依据《中国南方电网有限责任公司数字化工程全面质量管理体系(试行)》附件3.4.2:《管理信息系统网络安全技术管控审查内容及流程(2022年版)》:系统承建单位在开发测试阶段须开展出厂安全测试,出厂安全测试应包括安全功能验证、漏洞扫描、基线核查、业务逻辑安全测试和源代码安全审计,并确保中高危漏洞完全整改、低危漏洞可控,同时应提交《出厂安全测试方案及测试用例》、《出厂安全测试报告》、《出厂安全整改报告》进行审查。还须提供《第三方安全测试计划》,说明开展第三方安全测试的范围、单位以及时间安排。
A正确
B错误
相关试题
-
测试应包括安全功能验证、漏洞扫描、基线核查、业务逻辑安全测试和源代码安全审计,并确保中高危漏洞完全整改、低危漏洞可控,同时应提交《出厂安全测试方案及测试用例》、《出厂安全测试报告》、《出厂安全整改报告
-
依据《中国南方电网有限责任公司数字化工程全面质量管理体系(试行)》附件3.4.2:《管理信息系统网络安全技术管控审查内容及流程(2022年版)》:系统承建单位在开发测试阶段须开展出厂安全测试,出厂安全
-
依据《中国南方电网有限责任公司数字化工程全面质量管理体系(试行)》附件3.4.2:《管理信息系统网络安全技术管控审查内容及流程(2022年版)》:系统承建单位在开发测试阶段须开展( ),出厂安全
-
依据《中国南方电网有限责任公司数字化工程全面质量管理体系(试行)》附件3.4.2:《管理信息系统网络安全技术管控审查内容及流程(2022年版)》:系统承建单位在开发测试阶段须开展出厂安全测试。
-
有截图证明的整改记录)、低危漏洞可控(原则上要求低危漏洞完全整改,对于无法完成整改的低危漏洞须提供原因说明及可控措施)。对于功能性能测试,管控组重点管控安全功能的测试通过情况与安全性能的测试通过情况,