一、项目背景
随着信息技术的发展和电子政务信息化的深入,信息系统的安全事件层出不穷。受咸阳市政务信息化办公室的委托,测评中心于2015年11月1日至2016年3月8日,对咸阳市信息化基础资源综合服务平台(管理制度和物理环境、网络环境、主机、应用、数据)进行了风险评估及源代码安全审计。
二、项目过程
项目评估小组依据GB/T20984-2007(信息安全技术信息安全风险评估规范)等国家和行业的相关标准规范,评估咸阳市信息化基础资源综合服务平台(基础设施平台、数据资源平台、服务支撑平台、服务受理平台、应用服务平台、信息安全保障体系和运维监控服务体系)的安全风险,对咸阳市级平台涉及的管理类、物理环境、网络平台、主机设备等类型的资产进行了识别分类,分析各类资产在安全管理和技术防范方面存在的脆弱性及面临的威胁,通过相关的数学模型,判断安全事件发生的可能性及事件一旦发生后会造成的损失,逐项计算风险值,评估咸阳市级平台目前面临的风险水平。
通过严谨细致的评估,发现咸阳市信息化基础资源综合服务平台在安全管理和技术防范方面的工作还有不够到位的地方,存在一定的安全隐患,针对这些问题如何整改,评估小组也给出了有针对性的安全建议。
三、项目意义
有力保障了咸阳市信息化基础资源综合服务平台的安全稳定运行,对实现我省电子政务系统互联互通和资源共享具有重要意义。