信息系统上线前都需要进行安全测评，通常直接找具有CNAS CMA 资质第三方检测，并出具权威的软件系统安全测评报告，为后期企业申报国家、省、市科技项目、或企业申请中小企业创新、科技项目验收、科技成果鉴定等提供第三方检测机构评测报告证明材料，一份报告多个用处。

　　信息安全测评的主要内容：

　　1、网络安全等级保护测评

　　依据国家网络安全等级保护2.0系列标准相关要求，对信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评。通过测评，对照相应安全等级保护要求进行差距分析，排查系统安全漏洞和隐患并分析其风险，制订出整改建议措施，出具测评报告，并按照制定的要求完成信息系统网络安全等级保护定级备案工作。

　　2、信息安全风险评估

　　依据《GB/T 20984-2007 信息安全技术信息安全风险评估规范》，通过风险评估项目的实施，对信息系统的重要资产、资产所面临的威胁、资产存在的脆弱性、已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检测，综合分析、判断安全事件发生的概率以及可能造成的损失，判断信息系统面临的安全风险，提出风险管理建议，为系统安全保护措施的改进提供参考依据。

　　3、渗透测试

　　渗透测试是一种的信息安全服务，是在经过用户授权批准后，由信息安全人员通过攻击者的视角、模拟攻击者技术和工具来尝试攻击信息系统的一种测试服务，它用攻击来发现目标网络、主机和应用系统所存在的漏洞，从而帮助用户了解、改善和提高其信息安全的一种手段。

　　4、安全漏洞扫描测试

　　赛辰信息化项目安全测评第三方服务的检测依据：

　　安全测试依据DB31/T 272-2008《计算机信息系统安全测评通用技术规范》，参考GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分：安全功能组件》、GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》（二级）中的相关要求进行测评。

　　赛辰软件测评中心是有CNAS、CMA、CCRC、信息系统风险安全评估等检测资质的独立的第三方软件检测机构，业内权威，服务面向全国。信息系统上线前安全检测，欢迎来电咨询赛辰！