信息系统安全检测的必要性体现:
《信息系统安全等级保护基本要求》中规定“应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告”。
信息系统升级改造项目验收管理办法(试行)中第五条规定:“项目承建单位完成项目建设内容,认为系统功能和技术指标达到合同要求的,可向项目建设单位提出项目初验申请,同时提交以下材料:
1、软件测试报告。
2、信息安全测评报告。
3、系统测试方案。
4、系统测试用例。
5、系统使用手册。
6、其他相关资料和文件。
第三方软件安全测评中心,例如,安全检测对Web应用安全检测、系统漏洞安全检测、设备漏洞扫描检测等三个方向进行测试。
信息心痛安全测评第三方服务的检测依据:
安全测试依据DB31/T 272-2008《计算机信息系统安全测评通用技术规范》,参考GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》、GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》(二级)中的相关要求进行测评。