等级测评的目的是指在以第三方立场,通过检查、测试、访谈等手段对被测信息系统安全技术、安全管理各个层面的安全控制进行整体性验证,以鉴证信息系统的安全状况,满足其相对应的安全级别的要求。
在安全评估服务中,东安检测参照安全模型,根据自己的工程实践,建立了自己的风险评估模型。
指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。
提供符合ISO27001国际标准的管理体系模板供用户在信息安全管理体系建设是进行参考,为用户建立信息安全管理体系提供咨询和协助服务。
提供等级保护基础知识培训、信息安全意识培训、信息安全管理体系知识培训、信息安全技术培训。开展网络安全领域人员教育培训,培训对象包括但不限于网络安全等级保护测评机构、政府部门、行业部门、信息系统集成商、科研院所和研究机构、信息安全厂商、服务商及网络安全从业人员等,并按核定标准收取培训所需费用,培训考核通过人员颁发相关培训证书。
利用测试工具按照测试方案和流程对产品进行功能和性能测试,甚至根据需要编写不同的测试工具,设计和维护测试系统,对测试方案可能出现的问题进行分析和评估。
综合漏洞扫描工具、渗透测试工具、网络协议分析工具等测试业务系统可能存在的漏洞并进行模拟攻击测试,测试完成之后提交详细的测试报告,并对安全问题提出改进建议