安全测试服务
依据在运行过程中是否拥有有效的用户登录、远程访问等信息验证机制及权限管理机制,发现软件在运行过程中,信息及数据的泄漏、重要数据的丢失、非法入侵、非法操作,定位安全漏洞和缺陷,并通过优化,解决软件的安全性问题,提升安全防护能力。
数据安全评测
数据安全评测包括数据完整性评测、数据保密性评测和数据备份及恢复评测。
主机安全评测
主机安全评测包括主机身份鉴别评测、主机自主访问和强制访问控制评测、主机安全审计评测、主机剩余信息保护评测、主机入侵防范评测、主机恶意代码防范评测、主机资源控制评测。
网络设备安全评测
网络设备安全评测包括网络结构安全与网段划分评测、网络访问控制评测、拨号访问控制评测、网络边界完整性评测、网络入侵防范评测、网络恶意代码防范评测和网络设备防护评测。
应用系统安全评测
应用系统安全评测包括身份鉴别评测、访问控制评测、安全审计评测、剩余信息保护评测、通信完整性评测、通信保密性评测、抗抵赖评测、软件容错评测及资源控制评测。
物理安全评测
物理环境安全测试上,从以下几个方面确认物理安全防护能力,评估物理环境安全风险,包括但不限于以下内容:
- 电子门禁系统、防盗报警系统和视频监控系统;
- 配备UPS,采用双路供电方式,是否建立备用供电系统;
- 火灾自动消防系统;
- -机房环境监控系统,对空调、UPS、门禁系统等的运行状况以及机房供配电、漏水、温湿度、烟雾等实时监控报警功能;
- 配备机房专用空调情况;
- 电源线和通信线缆应隔离铺设情况。
对机房区域划分;
存储与备份评测
存储与备份测试上,从以下几个方面确认数据安全防护能力,评估安全风险,包括但不限于以下内容:
检测到系统管理数据、鉴别信息和重要业务数据在传输和存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;
加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输和存储的保密性情况;
主要网络设备、通信线路和数据处理系统的硬件冗余,评估分析系统的高可用性情况;
本地数据备份与恢复功能、异地数据备份与恢复功能。
数据库安全评测
查找主流数据库Oracle、Sybase、SQL Server、MySql、DB2应用程序中的安全漏洞,通过创建和执行安全策略来保护数据库的安全。
