成分是评估服务分段
c测试阶段分为集成测试、系统测试、用户接受测试三个阶段。
集成测试主要测试设备之间、部署在不同设备上的应用软件之间是否可以互通,是否符合预先设定的接口定义。比如,当网络设备、主机、存储设备等上架并连接好网线后,系统集成商要测试网络设备之间是否能够相互通信;
中间件产品提供商要测试部署在不同操作系统之上中间件是否可以正常通信,例如Web中间件和数据库管理软件之间是否可以正常连接;应用软件提供商要测试部署在不同设备上应用软件之间是否可以正常发送和接收消息,不同应用软件之间是否按照预先定义的接口要求传递消息,等等。
测试评估服务
大数据系统安全咨询与评估服务为大数据系统的安全防御能力的评估提供客观依据。***围绕数据滥用、数据、数据权属、技术自主可控可靠等方面开展测试工作。Ø 大数据系统安全建设咨询服务Ø 大数据系统安全等级测评服务Ø 大数据系统安全防御测试服务Ø 大数据系统源代码安全审计服务Ø 大数据系统渗透测试服务Ø 大数据系统数据安全测试服务
测试评估服务完整的SQL审计和网络加密
等级6适用于接受SQL审计的数据库,其中所有具有潜在风险的SQL活动都会定期记录、报告和审查。
这将转化为审计大量活动,包括查询。例如:使用查询和DML访问敏感表。所有的数据库管理员(DBA)和特权用户活动。来自高风险程序(例如SQL Plus、Management Studio等)的所有活动。不是来自应用程序服务器的应用程序帐户的活动。即使在数据库内部由存储过程或触发器执行的敏感活动。
