渗透测试(PenetrationTesting)是受信任的第三方测评机构通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的安全风险。
首先渗透测试机构必须取得相应的国家检验检测资质,例如CMA和CNAS资质,认可检测服务范围并必须含渗透测试这项测试服务。这样的渗透测试报告才能被认定是有效力的。其次,在渗透测试的服务内容里还包含了回归测试,在第一渗透测试结束后我们需要配合承建方进行整改,整改没问题之后最终再出具带资质的检测报告。
标签:国网电力、安全测评、渗透测试