安全測試外包是指企業(yè)將自身信息系統(tǒng)、軟件產(chǎn)品或網(wǎng)絡環(huán)境等的安全測試工作委托給專業(yè)的第三方安全服務機構進行。

?

服務內容
安全評估服務：包括網(wǎng)絡架構安全評估，分析整體網(wǎng)絡拓撲結構安全隱患及面臨的內外部威脅；網(wǎng)絡設備、安全設備安全評估，考察其配置、使用狀況及有效性、安全性；主機服務器系統(tǒng)安全評估，檢查主機系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的漏洞情況。
安全巡檢服務：針對信息系統(tǒng)進行定期巡檢，提供安全設備、服務器系統(tǒng)、網(wǎng)絡設備等周期性巡檢服務，通過安全掃描服務，使用自動化工具和在線檢測平臺測試和識別安全漏洞和脆弱性，有的還會提供滲透測試服務，對業(yè)務系統(tǒng)進行人工滲透測試，直觀體現(xiàn)安全風險現(xiàn)狀。
安全加固服務：對檢測中發(fā)現(xiàn)的系統(tǒng)安全問題提交加固措施和建議，包括主機系統(tǒng)配置加固、主機中間件配置加固、數(shù)據(jù)庫安全配置加固以及應用安全加固等。
應急演練與響應服務：編制安全應急預案，并針對預案進行模擬應急演練，同時提供 7×24 小時遠程安全響應服務和規(guī)定時間內的現(xiàn)場應急響應服務。
培訓指導服務：開展網(wǎng)絡安全意識培訓，內容包括安全標準、政策法規(guī)解讀，信息安全意識等。