《商用密码应用安全性评估报告模板(2023版)》 更新发布 现发布中国密码学会密评联委会修订的《商用密码应用安全性评估报告模板(2023版)》,用于替代2021年12月发布的《商用密码应用安全性评估报告模板(2021版)》,供相关单位参考。 有关问题建议,可发送邮件至mplwh@cacrnet.org.cn。 附件:商用密码应用安全性评 ...
数据出境自评估咨询
数据出境自评估咨询 公安部网络安全等级保护评估中心 服务目的 为落实《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等相关法律法规和部门规章要求,对有数据出境需求的数据处理者提供数据出境自评估服务,帮助其发现数据出境场景下的各类安全风险,,确保企业数据出境的安全与合规 ...
安全咨询
安全咨询 网络安全顶层规划设计-服务目的 依据国内外网络安全相关标准,参考各行业成功案例,在充分考虑业务发展特点、信息化和数字化建设情况和网络安全现状的基础上,协助完成各行业各单位网络安全顶层设计,用以指导各行业各单位未来三至五年的网络安全的工作方向和内容。 网络安全顶层规划设计-服务内容 在理解 ...
验收测试
验收测试 服务目的 提供项目验收前的等级测评、密码评估和风险评估服务,满足发改委关于国家电子政务工程建设项目的验收要求,提高信息系统的安全防护能力。同时,根据运营使用单位需求,还可以提供功能测试、性能测试和安全性测试等。 服务内容 验收测评将遵循国家相关政策和标准,按照等级保护、密评和风险评估相 ...
软件测试
软件测试 服务目的 依据国家、行业相关标准规范以及应用系统开发设计需求,编制相应的测试用例,通过工具和人工测试相结合的方式,验证应用系统各项设计指标实现的正确性和完整性。 服务内容 功能测试: 针对软件需求说明书中的功能要求,验证是否实现了预期功能承诺,包括功能的正确性和数据的准确性。 性能测试: ...
源代码安全审计
源代码安全审计 服务目的 为了有效避免应用系统开发过程中可能留下的各类安全隐患,有必要通过专业工具和人工分析的方式对应用系统源代码进行全面分析和排查,以便更深入地发现源代码中存在的安全隐患,从而大大增强信息系统安全性和抵御黑客攻击的能力。测试过程不会对线上业务造成影响,不会导致诸如系统宕机、服务 ...
App个人信息安全合规测试
App个人信息安全合规测试 服务目的 为了保护移动互联网应用程序(App)的个人信息安全,依据国家个人信息保护相关法律法规要求,对标开展合规评估,以发现移动互联网应用程序(App)的个人信息安全保护状况与国家标准要求之间的差距,为后续的安全建设整改和监督管理提供参考。 服务内容 依据相关标准要求,采用工 ...
关基安全检测评估
关基安全检测评估 服务目的 为全面贯彻落实《网络安全法》及《关键信息基础设施安全保护条例》,依据国家关键信息基础设施安全保护制度相关要求,通过对关基保护对象的检测评估,主动发现安全隐患以及关基运行中的安全管控漏洞,为关基运营者开展建设整改、提升安全保护水平及安全管控能力提供依据和参考。 服务内 ...
网站安全监测与保护服务
网站安全监测与保护服务 服务目的 为信息系统运营使用单位提供可定制的信息安全保障服务,通过网站监测、统一云防护服务等方式,及时发现安全威胁并有效阻断,为信息系统的安全稳定运行提供技术支撑和保障。 通过安全监测一方面可以主动发现网站存在的已知漏洞,降低网站被攻击的风险。另一方面,通过对网站连通状态 ...
数据安全评估
数据安全评估 服务目的 依据国家数据安全相关法律法规要求及客户需求,对标开展合规评估,以发现数据安全保护状况与数据安全相关标准要求之间的差距,为后续的数据安全建设整改和监督管理提供参考。 服务内容 依据数据安全相关标准对数据资产进行合规评估。明确评估范围,梳理确认数据资产、所涉及的业务和相关信息 ...