系統安全測評包括哪些項目

系統安全測評包括以下這些項目：

• 信息安全性風險評估：安全性風險評估是一項目標明確的項目，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價。風險評估貫穿于信息系統生命周期的各階段中。風險評估可以明確信息系統的安全現狀，確定信息系統的主要安全風險，是信息系統安全技術體系與管理體系建設的基礎。

• 代碼審計：代碼審計是一種以發現程序錯誤，安全漏洞和違反程序規范為目標的源代碼分析。通過分析代碼發現計算機漏洞，安全隱患等等，是普通的安全測試所檢測不到的。只有在危機到來之前，找到病毒或者黑客可以進入的漏洞，防患于未然。

• 滲透測試：測試計算機系統、網絡或Web應用程序以發現攻擊者可能利用的安全漏洞的實踐。滲透測試可以通過軟件應用自動化或手動執行。選擇不影響業務系統正常運行的模擬攻擊方法，對主機操作系統、數據庫系統、應用系統、網絡設備進行滲透測試，評估計算機網絡系統安全。

• 基線檢查：使用基線檢查功能可自動檢測服務器上的系統、賬號、數據庫、弱密碼、合規性配置中存在的風險點，并提供加固建議。 在業務系統的設備入網，業務上線，日常運維、定期巡檢和設備下線整個生命周期的各個環節，檢查包括操作系統、網絡設備、數據庫、中間件在內的所有類型的設備與系統的安全配置是否達到最基本防護能力要求的基線。

• 軟件安全測評：通過代碼審計、配置驗證、人工驗證的方式，發現惡意代碼威脅（木馬）、應用程序中的隱蔽功能威脅、隱蔽通道和安全漏洞/后門威脅、特殊功能和特定服務中的威脅以及針對相關基礎設施的威脅和針對數據內容的其他攻擊威脅，軟件安全檢測與評估。

回答所涉及的環境：聯想天逸510S、Windows 10。