安全測(cè)試外包是指企業(yè)將自身信息系統(tǒng)、軟件產(chǎn)品或網(wǎng)絡(luò)環(huán)境等的安全測(cè)試工作委托給專業(yè)的第三方安全服務(wù)機(jī)構(gòu)進(jìn)行。

?

服務(wù)內(nèi)容
安全評(píng)估服務(wù)：包括網(wǎng)絡(luò)架構(gòu)安全評(píng)估，分析整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全隱患及面臨的內(nèi)外部威脅；網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全評(píng)估，考察其配置、使用狀況及有效性、安全性；主機(jī)服務(wù)器系統(tǒng)安全評(píng)估，檢查主機(jī)系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的漏洞情況。
安全巡檢服務(wù)：針對(duì)信息系統(tǒng)進(jìn)行定期巡檢，提供安全設(shè)備、服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備等周期性巡檢服務(wù)，通過(guò)安全掃描服務(wù)，使用自動(dòng)化工具和在線檢測(cè)平臺(tái)測(cè)試和識(shí)別安全漏洞和脆弱性，有的還會(huì)提供滲透測(cè)試服務(wù)，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行人工滲透測(cè)試，直觀體現(xiàn)安全風(fēng)險(xiǎn)現(xiàn)狀。
安全加固服務(wù)：對(duì)檢測(cè)中發(fā)現(xiàn)的系統(tǒng)安全問(wèn)題提交加固措施和建議，包括主機(jī)系統(tǒng)配置加固、主機(jī)中間件配置加固、數(shù)據(jù)庫(kù)安全配置加固以及應(yīng)用安全加固等。
應(yīng)急演練與響應(yīng)服務(wù)：編制安全應(yīng)急預(yù)案，并針對(duì)預(yù)案進(jìn)行模擬應(yīng)急演練，同時(shí)提供 7×24 小時(shí)遠(yuǎn)程安全響應(yīng)服務(wù)和規(guī)定時(shí)間內(nèi)的現(xiàn)場(chǎng)應(yīng)急響應(yīng)服務(wù)。
培訓(xùn)指導(dǎo)服務(wù)：開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，內(nèi)容包括安全標(biāo)準(zhǔn)、政策法規(guī)解讀，信息安全意識(shí)等。