首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>成功案例>>评估业务>>正文
 
咸阳市信息化基础资源综合服务平台风险评估项目
2017-02-17 11:58     (浏览次数:)

一、项目背景  

随着信息技术的发展和电子政务信息化的深入,信息系统的安全事件层出不穷。受咸阳市政务信息化办公室的委托,测评中心于2015年11月1日至2016年3月8日,对咸阳市信息化基础资源综合服务平台(管理制度和物理环境、网络环境、主机、应用、数据)进行了风险评估及源代码安全审计。  

二、项目过程  

项目评估小组依据GB/T20984-2007(信息安全技术信息安全风险评估规范)等国家和行业的相关标准规范,评估咸阳市信息化基础资源综合服务平台(基础设施平台、数据资源平台、服务支撑平台、服务受理平台、应用服务平台、信息安全保障体系和运维监控服务体系)的安全风险,对咸阳市级平台涉及的管理类、物理环境、网络平台、主机设备等类型的资产进行了识别分类,分析各类资产在安全管理和技术防范方面存在的脆弱性及面临的威胁,通过相关的数学模型,判断安全事件发生的可能性及事件一旦发生后会造成的损失,逐项计算风险值,评估咸阳市级平台目前面临的风险水平。  

通过严谨细致的评估,发现咸阳市信息化基础资源综合服务平台在安全管理和技术防范方面的工作还有不够到位的地方,存在一定的安全隐患,针对这些问题如何整改,评估小组也给出了有针对性的安全建议。  

三、项目意义  

有力保障了咸阳市信息化基础资源综合服务平台的安全稳定运行,对实现我省电子政务系统互联互通和资源共享具有重要意义。  

上一条:大商道商品交易市场电子交易系统安全测评项目
下一条:铜川市土地储备中心在线交易系统风险评估项目
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966号-1  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698