安全測試外包是指企業(yè)將自身信息系統(tǒng)、軟件產(chǎn)品或網(wǎng)絡(luò)環(huán)境等的安全測試工作委托給專業(yè)的第三方安全服務(wù)機構(gòu)進行。

?

服務(wù)內(nèi)容
安全評估服務(wù)：包括網(wǎng)絡(luò)架構(gòu)安全評估，分析整體網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全隱患及面臨的內(nèi)外部威脅；網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全評估，考察其配置、使用狀況及有效性、安全性；主機服務(wù)器系統(tǒng)安全評估，檢查主機系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的漏洞情況。
安全巡檢服務(wù)：針對信息系統(tǒng)進行定期巡檢，提供安全設(shè)備、服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備等周期性巡檢服務(wù)，通過安全掃描服務(wù)，使用自動化工具和在線檢測平臺測試和識別安全漏洞和脆弱性，有的還會提供滲透測試服務(wù)，對業(yè)務(wù)系統(tǒng)進行人工滲透測試，直觀體現(xiàn)安全風(fēng)險現(xiàn)狀。
安全加固服務(wù)：對檢測中發(fā)現(xiàn)的系統(tǒng)安全問題提交加固措施和建議，包括主機系統(tǒng)配置加固、主機中間件配置加固、數(shù)據(jù)庫安全配置加固以及應(yīng)用安全加固等。
應(yīng)急演練與響應(yīng)服務(wù)：編制安全應(yīng)急預(yù)案，并針對預(yù)案進行模擬應(yīng)急演練，同時提供 7×24 小時遠程安全響應(yīng)服務(wù)和規(guī)定時間內(nèi)的現(xiàn)場應(yīng)急響應(yīng)服務(wù)。
培訓(xùn)指導(dǎo)服務(wù)：開展網(wǎng)絡(luò)安全意識培訓(xùn)，內(nèi)容包括安全標(biāo)準(zhǔn)、政策法規(guī)解讀，信息安全意識等。