北京信息安全中心作为业界权威机构，对外提供信息系统安全验收测评服务，旨在以第三方立场，通过对信息系统的
网络基础设施、应用支撑平台和业务应用系统层面上的安全要求、安全策略、安全机制、安全措施等制定、选择、实施的
正确性进行检测和评估，发现该系统在技术层面的漏洞和缺陷。分析系统所面临的安全威胁、存在的安全风险，并提出相
应解决方法，为系统进行下一步的安全建设提供依据。

 　　◇    信息系统安全体系架构合理性分析：

　　根据网络系统架构分析原则，对系统安全体系架构合理性进行全面分析，并指出不合理的地方，阐述不合理性的根据。

　　◇    渗透性测试：

　　对网络与信息系统存在的漏洞和隐患实施本地或远程渗透性检测与验证，为控制外部入侵风险提供依据。

　　◇    脆弱性评估：

　　从物理层、网络层、系统层、应用层、管理层五个方面分别识别系统的安全薄弱点。

和隐患。

　　◇ 安全配置检测：

　　根据系统安全配置原则，对系统的安全性、稳定性进行测试，分析系统配置存在的安全隐患。

　　◇ 源代码审查：

　　源代码审查的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。

信息系统安全验收测评程图