当前位置: 网站首页> 信息化服务> 部门服务> 网信安全服务> 正文
信息系统安全渗透测试
阅读次数:发布时间:2023-07-19

信息系统安全渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。安全渗透测试利用各种攻击手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给软件开发方;软件开发方根据渗透人员提供的安全渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。

信息系统安全渗透测试是系统安全运行的重要保障。在以下情形,我校信息系统必须完成安全渗透测试才能提供服务:

1、新建系统必须完成安全渗透测试,或者完成等级保护测评后,方可进行项目验收,系统才能对外提供服务。

2、对外网提供服务的同一信息系统如果出现安全漏洞复现、2次及以上的网信安全漏洞校外通报,或者发生网信安全事件,信息系统需要完成安全渗透测试,并完成整改后才能对外提供服务。

3、在校内提供服务的同一信息系统,如出现4次及以上安全漏洞通报,需要完成安全渗透测试,并完成整改后才能对校内提供服务。

咨询电话:58139801,孙老师。

Baidu