-
题名如何做好信息系统上线前安全测试
被引量:5
- 1
-
-
作者
陈威
季佳育
王刚
-
机构
华北电力科学研究院有限责任公司
北京国电通网络技术有限公司
-
出处
《华北电力技术》
CAS
2011年第12期42-46,共5页
-
文摘
提出一种信息系统上线前安全测试理论,包括测试策略、测试流程、测试方法、测试项目等,为建立一套可操作性强的安全测试提供了基础。
-
关键词
信息系统上线前
安全测试
测试流程
信息安全
-
Keywords
system before put into use
security testing
testing process
information security
-
分类号
TP393.06
[自动化与计算机技术—计算机应用技术]
-
-
题名信息系统上线前安全评测方案的研究
被引量:3
- 2
-
-
作者
车翔飞
-
机构
北京中软资源信息科技服务有限公司
-
出处
《软件工程师》
2015年第11期15-17,10,共4页
-
文摘
随着国家信息化建设的飞速发展,信息系统得到广泛应用,而针对信息系统的攻击也越来越普遍,安全事件时有发生,如何确保信息系统得到足够安全保障,系统符合上线运行条件,将成为一项重要课题。本文提出一套在信息系统上线前开展安全评测的方案,内容包括四个方面:代码安全审计、安全漏洞扫描、安全配置核查和渗透性测试,并给出判别信息系统上线安全标准。此方案能有效的检测出信息系统各层面隐藏的安全漏洞,并可以根据安全标准得出是否符合上线运行的结论,有力的保障信息系统上线运行安全。
-
关键词
安全评测
信息安全
安全漏洞
信息系统上线
-
Keywords
security assessment
information security
security vulnerabilities
on-line information system
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名浅谈信息系统上线评估思路
- 3
-
-
作者
丁劲松
范志敏
-
机构
天帷信息技术(上海)股份有限公司
-
出处
《信息通信》
2015年第6期108-108,共1页
-
文摘
文章分析信息系统上线评估工作存在的主要问题,并提出信息系统上线评估工作的思路,主要考虑评估场景、评估层级、评估要素等内容,然后阐述上线评估的流程。
-
关键词
信息系统上线
安全评估
信息安全
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
