信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务.
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告”。
软件安全性测试报告---软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。
对Web网站的多种项目进行全面的测试,并出具安全测试报告。
安全测试(用于软件安全性方面的验收,可盖CANS资质*章)
电子政务安全检测报告------对国内外信息技术产品的安全性进行测评,其中包括各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、、智能卡、卡终端、安全管理等,以及各类非安全*IT产品如操作系统、数据库、交换机、路由器、应用软件等。
根据测评依据及测评内容,分为:信息安全产品分级评估、信息安全产品认定测评、信息技术产品自主原创测评、源代码安全风险评估、选型测试、定制测试。
对国内信息系统的安全性进行测试、评估。
对国内信息系统的安全性测试、评估和认定、根据依据标准及测评方法的不同,主要提供:信息安全风险评估、信息系统安全等级保护测评、信息系统安全保障能力评估、信息系统安全方案评审、电子政务项目信息安全风险评估。