上線及驗收安全測評服務：

上線及驗收安全測評服務主要在信息系統(tǒng)正式上線前，根據客戶需求，從應用安全、操作系統(tǒng)安全、數據庫安全、網絡安全等方面進行安全測試，驗證系統(tǒng)的安全性是否符合上線要求及安全設計要求。

具體來說，上線及驗收安全測評服務包括以下內容：

1、對系統(tǒng)的源代碼進行運行時檢測和靜態(tài)分析，查找出存在的安全漏洞，并提供針對性的解決方案，協(xié)助開發(fā)人員進一步提升軟件系統(tǒng)代碼安全性。

2、利用各種業(yè)內安全掃描器和富有經驗的安全測試工程師的經驗，模擬入侵者的攻擊方法對信息系統(tǒng)及其相關服務器、網絡設備進行非破壞性質的攻擊性測試。將漏洞利用過程和細節(jié)以報告方式提供給用戶，并由此確定用戶系統(tǒng)所存在的脆弱性及安全風險，以便于用戶及時完善安全防護措施。

在完成安全測評后，會出具相應的測評報告，如果系統(tǒng)符合要求，直接出具《信息系統(tǒng)安全測評報告》，如果不符合要求，則出具《系統(tǒng)整改建議》，待用戶方完成整改后再開展復查，合格后提交《信息系統(tǒng)安全測評報告》。原則上，信息系統(tǒng)安全復查測評（整改測評）只做一次，如復測時發(fā)現新的安全漏洞，還須免費再次復測，并提供復測報告。