信息化方案评估是运用“客观、科学、规范”的指标体系和评价标准,本着以评促发展和客观公正的原则,对建设项目(软件工程)方案进行全方位、多视角的评估。 |
|
|
网络安全等级保护测评就是按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 |
|
|
密码测评是指在网络和信息系统中,对其密码应用的合规性、正确性和有效性进行安全评估及测试,确保其符合相关的标准并切实构建起坚实可靠的网络安全密码屏障。开展密评,是国家网络安全和密码相关法律法规提出的明确要求,是法定责任和义务。 |
|
|
科技项目验收测试是对软件产品的质量进行全面检测和评价,遵循客观、公正、事实求是的原则。 |
|
|
软件登记测试报告主要用于企业申报软件企业、软件产品认定和作申报国家和省市级的减税优惠扶持等证明材料。 |
|
|
信息化工程项目验收测试主要用于政府部门、国有企业的信息化项目验收,对信息系统进行全面的测试,根据合同要求制定测试计划、方案。 |
|
|
软件成果鉴定测试是针对软件进行项目申报、科技成果鉴定等相关目的进行的测试,为软件类科技成果的检测鉴定提供依据。 |
|
|
软件产品确认测试是实施较多的测试项目类型之一,主要针对软件产品质量特性的测试服务,帮助软件企业全面度量产品质量。 |
|
|
网络安全风险评估对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。 |
|
|
入网安评就是在信息系统在接入互联网之前进行网络安全风险评估,提前确定系统的网络安全漏洞情况,是否存在威胁等情况,达到避免风险的作用。 |
|
|
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。 |
|
|
渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。 |
|
|
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 |
|
|
