信息系统安全测试主要对电力、水务、交通、环保银行、教育、医疗等相关行业的信息系统有安全要求的政府部门和企业，提供信息系统的安全测试和渗透测试，避免因系统存在安全漏洞而造成损失。

    依据GB/T 25000.51-2016及国家相关法律法规、标准和行业规范，对软件的保密性、完整性、抗抵赖性、可核查性和真实性进行检测，保证软件能防止对程序和数据的未授权访问，对保密数据进行保护，能识别安全损害事件，对访问权限进行合理管理。

    实验室具备专业的漏扫工具明鉴WEB应用弱点扫描器，在检测过程中会根据被测软件产品的特点，采用功能验证、漏洞扫描、安全渗透（如SQL注入、跨站脚本、XSS反射和菜单越权等）等方法，验证用户身份鉴别、自主访问控制、用户数据完整性保护、用户数据保密性保护、备份与故障恢复等，是否存在潜在的安全性缺陷。从保密性、完整性、抗抵赖性、可核查性、真实性等方面对软件产品的信息安全性进行质量测试，并将信息安全性测试结果与信息安全性要求比较，评价软件产品的信息安全性的符合性。