测试评估服务

测试周期为7天，由信通院提供统一的测试环境，测试过程中需要对索引等一系列内容进行审核，测试结果跑出来之后对所有的脚本、工具报错日志进行收集，用于下面的评审过程，可以看到右下角测试评审的部分。我们信通院会组织对产品进行评审，需要我们企业进行答辩，评审由运营方代表和高校组成，人数大于等于5。

数据库测试评估服务

互联网时代，不论是个人还是组织，都将数据视为一项重要的资产。为了便于存储、管理，企业常常会为各项数据建立一个数据库，如果没有做好安全风险防护，一旦数据库被攻占，企业将迎来很大的打击。为此，对数据库进行安全风险评估，对保护数据至关重要。

使用额外的安全措施

如果你的数据库，只有固定的安全防御设备，没有使用额外的安全措施来进行防护，这代表安全等级几乎为0。

测试评估服务标准安全和权限

等级2适用于数据库和操作系统均按照行业标准和实践进行配置的数据库。

这个等级还要求所有数据库帐户的权限，这意味着授予帐户的权限是履行其职责所需的权限。

作为等级2要求的一部分，应该努力消除共享帐户。如果存在共享帐户，则不应经常使用它们，并且它们的凭据应保密。

对于内置于数据库中的特权共享帐户，限制使用尤其如此。Oracle公司中的SYS和SYSTEM或SQL-Server中的SA等数据库帐户不应经常使用，它们的密码应安全保存并限制访问。

测试评估服务完整的SQL审计和网络加密

等级6适用于接受SQL审计的数据库，其中所有具有潜在风险的SQL活动都会定期记录、报告和审查。

这将转化为审计大量活动，包括查询。例如：使用查询和DML访问敏感表。所有的数据库管理员(DBA)和特权用户活动。来自高风险程序(例如SQL Plus、Management Studio等)的所有活动。不是来自应用程序服务器的应用程序帐户的活动。即使在数据库内部由存储过程或触发器执行的敏感活动。