每家企業為了業務發展，少不了應用信息系統。不論是自身企業使用，還是開發交付給客戶，在考慮到給用戶帶來價值、給自身帶來收益的同時，還應注意到系統的安全性。

開發一個新信息系統的最后一步，即最重要的一步：對系統進行安全檢測。簡單來說，就是信息系統在接入互聯網之前進行網絡安全風險評估，提前確定系統的網絡安全漏洞情況，是否存在威脅，是否符合入網安全評估的測評標準以及網絡安全等級保護測評的標準。

大量用戶在自主開發應用系統或委托開發應用系統時，更多的是從業務功能實現和性能方面對應用系統進行驗收，缺乏相應的技術手段和能力對交付的應用系統的安全狀況進行檢驗。如果應用系統在上線后由于存在類似SQL注入、密碼明文傳輸、安全功能缺失等漏洞而遭受攻擊，會直接影響正常業務運行，甚至造成經濟和名譽的損失，再加上有些漏洞涉及代碼改寫，考慮到業務連續性的要求，這些漏洞的修復成本和代價將極大增加，甚至超出企業的承受能力。

因此，大多數用戶需要借助第三方資源在系統上線前對系統安全狀況進行檢驗，從信息安全的角度對應用系統、集成環境等內容的安全狀況進行評估，對發現的問題進行妥善處理，避免將一些安全問題遺留到系統上線后，成為潛在的安全隱患。

系統入網前安全評估針對的是應用系統，包括物理環境、網絡設備、操作系統、應用軟件、代碼程序和數據等。該評估工作實施時間建議是在應用系統完成編碼與測試階段，部署至生產環境后，正式發布前。

評估范圍

軟件開發商在交付項目時，往往會被用戶要求出具系統安全評估報告，不然難以通過驗收。正因為網絡安全的加大監管，系統安全才得以重視，這給開發商無疑又增加了一項成本，但如果不顧及系統的安全性，出了安全問題，將面臨更多損失。開展系統上線前安全評估，以確保應用系統部署到網絡環境中不存在中、高危風險漏洞，保證其系統的運行不對現有網絡造成安全威脅。