凤凰彩票网

  • <tr id='ystMKR'><strong id='ystMKR'></strong><small id='ystMKR'></small><button id='ystMKR'></button><li id='ystMKR'><noscript id='ystMKR'><big id='ystMKR'></big><dt id='ystMKR'></dt></noscript></li></tr><ol id='ystMKR'><option id='ystMKR'><table id='ystMKR'><blockquote id='ystMKR'><tbody id='ystMKR'></tbody></blockquote></table></option></ol><u id='ystMKR'></u><kbd id='ystMKR'><kbd id='ystMKR'></kbd></kbd>

    <code id='ystMKR'><strong id='ystMKR'></strong></code>

    <fieldset id='ystMKR'></fieldset>
          <span id='ystMKR'></span>

              <ins id='ystMKR'></ins>
              <acronym id='ystMKR'><em id='ystMKR'></em><td id='ystMKR'><div id='ystMKR'></div></td></acronym><address id='ystMKR'><big id='ystMKR'><big id='ystMKR'></big><legend id='ystMKR'></legend></big></address>

              <i id='ystMKR'><div id='ystMKR'><ins id='ystMKR'></ins></div></i>
              <i id='ystMKR'></i>
            1. <dl id='ystMKR'></dl>
              1. <blockquote id='ystMKR'><q id='ystMKR'><noscript id='ystMKR'></noscript><dt id='ystMKR'></dt></q></blockquote><noframes id='ystMKR'><i id='ystMKR'></i>

                打造软件评测领域国家级服务品牌

                信息系统评测服务  >

                电子政务系统评ぷ测服务 >

                软件产①品评测服务  >

                安全评测

                 

                ◆ 响应国家网络与信息安全相关法规政策要求

                 协↓助政府及重点行业主管部门实施安全自查
                 评估安全威胁和安全风险,提出防范对策和改进措施
                 切实保障网络与信息安全,维护国家安全和△公共利益

                信息安全风险评估


                依据有关★信息安全技术与管理标准,对信息◣系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价。评估资产■面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安㊣全事件所涉及的资产价值来判断安全事件一旦发生对组织█造成的影响。风险评估○贯穿于信息系统生命周期的各阶段中。

                 

                代码审计

                代码审计是一种以发现程序错误,安全漏洞和⊙违反程序规范为目标的源代码分析。

                 

                网络与信息安全应急演练

                通过模拟与外界网络设施故障,电力故障,服务〓器故障,业务系统遭受突发性高并发访问、DDOS 攻击及漏洞入侵后被攻击、篡改、研判、报告、处置、恢复等,开展网络与信息安全☆事件应急演练,从而︽检验预案、磨合机制。

                 

                渗透测试

                       选择不影响业务系统正常运行的模拟攻击方法,对主机操作系统、数据库系统、应用系统、网络设备进行渗透测试,评估计算机网络系统安全。

                 

                基线检查

                       在业╳务系统的设备入网,业务上线,日常运维、定期巡检◣和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备◣与系统的安全配置是否达到最基本防护能力要求的基线。

                 

                移动终端APP安全测评

                       通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和︽安全漏洞/ 后门威胁、特殊功能和特定服务中的威※胁以及针对相》关基础设施的威胁和针对数据内容的其他攻击威胁,完成移动终端APP 安全检测与评』估。

                 

                适用范围:

                法规及政策依据:

                《网络安全法》
                《网络产品和服务◥安全审查办法(试行)》
                《政府信息系统安全检查办法》( 国办发〔2009〕28 号)
                《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 》(国办函〔2012〕102 号)

                 

                比对评测

                 

                针对委◥托方提出的比对测试需求,对多项备选】系统、产品,或多种技术路线进行比对测试,向委托方公布各项参选系统、产品或」技术路线优劣比对的客观结果。

                适用对象:
                ? 计划选购信息化系统、产品或选择技术路线的政府部门、事业∞单位和相关企业;
                ? 参与比对的相关企业。

                服务内容:
                ? 依据委托方的测试需求,以及相关国家标▼准和行业规范,对备选系统或╳产品的各项参选技术指标、或备选技术路线进行测试。

                客户收益:

                ? 为系统或产品选型提供客观、公◣正的依据; 
                ? 增加被测系统的中标几率; 
                ? 展示企业自身产品技∩术实力,提高企◣业知名度∩∏。

                软件产品确认评测

                 

                ? 依据GB/T 25000.51-2016《系△统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51 部分:就绪可用软件产品(RUSP) 的质⌒ 量要求和测试细则》; 
                ? 针对软件产♀品六大质量特性:功能性、可靠性、易用性、效率、维护性、可移植性,以及文档所提供的全面的质量测试服务; 
                ? 包括常规确认评测和高级确认评测,高级确认评测◥报告更能得到全球40多国家同时■认可; 
                ? 有助于企业在竞标中获得项目; 
                ? 有助于提高企业产品质量水平,形成核心竞◆争力; 
                ? 有助于展示企业自身产品技术实力,提高企业知名度; 

                 

                选型评测

                 

                ? 针对委托方提出的选型测试需求,对多项备选系统或产品々的技术指标进行测试,向委托方公布备选系统或产品各项技术指标的客观测试结果。

                 

                适用对象:


                ? 计划购买信息▲化系统或产品的政府部门、事业单↓位和相关企业;  
                ? 参与选型的相关企业。

                 

                服务内容:


                ? 依据委托方的测试需求,以及相关国家标准和行业规范,对备选系统或产品的各项『参选技术指标进行测试。

                客户收益: 
                ? 为系统或产品选型提供客观、公〓正的依据 ;
                ? 增加被测系统的中标几率 ;
                ? 展示企业自身产品技术实力,提高企业知名度 。

                 

                委托评测

                 

                委托评测适用⊙于委托方有定制化测试需求的情况。

                 

                服务内容:

                 

                结合用户文档※及用户特定关注点,确定整体定■制化需求的符合性;可针对全面质量特性,或特定质量特性进行评测,着重定制评测范围。

                 

                 

                用户收益:

                 

                ? 有助于突出企业产品或项目核心技术实力;

                ? 有助于增加⌒用户方对产品或项目的直观认识;
                有助于降低在技术检测方面的二次投入

                 

                评测依据:

                ? GB/T 25000.51-2016《系统与软件工¤程 系统与软件质量要求和评价(SQuaRE) 第51 部分: 就绪可用软件产品(RUSP) 的质量♀要求和测试细则》;
                ? 依据《软件需求规格』说明书》或科研项目合同书或基金项目任务书等。

                软件产品登记测试

                 

                        按照《北京市经济和信息化委员会关于落实软件产︻品增值税政策相关的软件检测机构认可管理办法( 修订版)》(京经信委发〔2015〕7 号)的相关★要求,国家信息中心软件评测中心等15 家软件检测机构被认可为2017-2018 年度我市软件产品检测机构。纳税人申请享¤受《北京市财ξ政局北京市国家税务局北京市经济和信息化委员会转发财政部国家税¤务总局关于软件产品增值税政〓策的通知》(京财税〔2011〕2325 号)规定的软件产品增值税优惠政策时,需提供经认可的软件产品检测机构出具的检测报告。
                 

                 

                   软件产品登记测试用于 :

                 

                 

                 

                   报告用途分类:


                 

                   政策依据:

                 

                增值税即征即退:财政部 国家税务总局关于软件产品增值税政策♀的通知——财税〔2011〕100 号
                企业所得税优惠:关于软件和集成电路产业企业所得税优惠政策有关问题的通知 财税〔2016〕49 号
                高新企业认定: 高新技术企业认定管理工作指引
                系统集成资质: 《计算机信息系统集成企业资质◆等级评定条件(2012 年修定版)》
                双 软 评 估: 北京市软件企业评估和软件产品评估实施细则(试行)
                创 新 基 金: 科技型中小企业技术创新基金若干重点项目指々南(2012 年度)

                 

                 

                   需要提交的材料:

                 

                ?  已填写的《软件产品登记测试委托表》
                ?  被测软件产品著作权扫描件
                ?  软件使用手册

                Web应用安全检测服务

                 

                为了避免因为系统自身漏洞给↘客户、公司∩集团带来损失,为了数据安全,为了防范黑客攻击,通过该测试可帮助客户提高系统在软件或项目中的安全质量,同时可用于产品市场推广、政府项目安全支撑验收方面顺利通过等。

                 

                Web应用→安全检测依据
                根据GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估『准则 第2部分:安全功能组件》的要求。

                 

                Web应用安全检测服务内容
                使用安全检测工具,同时采用授权的方式,对目标系统进行审查、爬行等检测,主要包括Web漏洞(SQL注入攻击、跨站点ξ脚本攻击、Ajax安全缺陷、目录遍历攻击(directory traversal)等方面,对Web应用安全进行评估。)


                Web应用安全检测服务』费用
                收费标准:按照项目的规模大小进行评估。

                 

                Web应用安全检测报告类型
                《Web应用安全检测报告》

                 

                 

                代码审计

                挖掘代码的安全缺陷以及规〒范性缺陷
                排除应用系统△的安全威胁与隐患

                代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的人员,对系统的源代ω 码和软件架构的安全性、可∏靠性进行全面的安全检查。目的在于充分¤的挖掘当前代码中存在』的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能面临↓的威胁与安全隐患。

                 

                客户收益:

                ◆ 明确安全隐患点
                ◆ 提高安全意识
                ◆ 降低软件⊙缺陷修复成本

                 

                政策依据:

                ◆ 《中华人民共和国网络安全法》
                ◆ 《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008
                ◆ 《信息技术 安全技术 信息安全管理体↑系要求》ISO/IEC 27001:2013
                ◆ 《支付卡行业数据库∮安全标准》PCI DSS
                ◆ 《网上银行系统信息安全通用规范》JR/T 0068-2012

                 

                 

                正在呼叫....

                电话连线中,请注意接听电话

                请输入▓您的手机号,我们的专家会在一分钟内给您回电。

                立即给我回电

                纽盾客服

                全国●免费咨询电话》
                ?  400-804-8858

                纽盾电话
                图片
                图片
                图片
                图片

                 ? 全国免费咨询电话:400-804-8858