依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等国家相关法律、标准要求，对佳木斯市住房公积金管理中心的公积金管理系统（三级）、网站系统(三级)，合计两个应用系统进行测评，并出具《测评报告》。
安全物理环境测评内容：
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

安全通信网络测评内容：
网络架构、通信传输、可信验证。

安全区域边界测评内容：
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

安全计算环境测评内容：
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

安全管理中心测评内容：
系统管理、审计管理、安全管理、集中管控。

安全管理制度测评内容：
安全策略、管理制度、制定和发布、评审和修订。

安全管理机构测评内容：
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

安全管理人员测评内容：
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

安全建设管理测评内容：
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。

安全运维管理测评内容：
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

渗透测试服务
1）选择不影响业务系统正常运行的攻击方法进行的测试。模拟真实黑客的技术手段对目标进行漏洞检测，突破系统的安全防护手段，深入评估漏洞所可能造成的实际影响。
2）具备承担本项目信息安全服务所需的安全工具，如漏洞扫描工具、渗透测试工具、协议分析工具等，如漏洞扫描工具、kali渗透测试工具、wireshark工具等。
风险评估服务
风险评估包括但不限于以下内容：
1）系统硬件设备安全性评估
对系统实际集成环境中的硬件产品安全性进行评估，包括架构合理性、主机、网络及网络安全设备策略配置情况，设备运行状况、设备日志的安全分析。
2）系统软件安全性评估
对系统自身及涉及的各类软件进行安全性评估，包括系统本身的安全模块（身份鉴别、权限管理、日志审计等）评估和其他软件因版本等问题造成的安全漏洞评估。
3）系统运维安全评估
对系统实际运维环境进行评估，包括运维流程、运维操作及应急能力评估。
4）安全漏洞扫描
采用漏洞扫描设备对系统涉及的软硬件环境进行扫描，发现存在风险的安全漏洞，并结合实际环境给出漏洞修复或加固建议。