测评中心是政府授权专门从事信息安全服务的第三方安全测评专控机构，依据国家标准、行业标准、地方标准或相关技术规范，按照“科学规范、客观公正、严谨高效”的工作原则对特定系统（信息系统、工业控制系统）进行合规性的安全测评工作，以帮助系统运行单位分析系统当前的安全运行状况、查找存在的安全问题，并提供安全改进建议，从而最大程度地降低系统的安全风险。   

 

一、陕西省电子政务公共平台部署信息系统安全测评服务     

为保障基于省电子政务公共平台部署信息系统工作的顺利进行，加强对部署信息系统的安全管理和维护，促进全身信息化健康发展，测评中心作为具体测评实施机构，负责对部署于省电子政务公共平台的系统开展安全测评工作，出具相关测评结果，并协助系统所属部门对整改后的系统进行测评验证，并出具针对性地整改确认报告，提出相关部署建议。通过安全测评工作，可有效保障基于省信息化中心部署信息系统的安全性，确保省电子政务公共平台的安全运行。     

 

二、工业控制系统信息安全测评服务

 

近几年，我国的工业化发展整体上保持着稳步增长的良好态势。我国已步入了工业化发展的中后期，正在向着全球工业化大国的目标迈进。然而，在工业大繁荣、大发展的背后，工业控制系统已经广泛应用于装备制造、能源化工、交通运输、水利水电以及市政工程等工业生产与服务的各个环节，工业领域内非传统的安全新问题正变得日益突出。工业控制系统作为国家关键基础设施的重要组成部分，其安全性必须受到企业、机构、厂商乃至政府等各方的高度关注，任何危及工控系统自身信息安全的行为都将直接威胁到国家的战略安全。     

为推动我省工业控制系统信息安全工作，探索工控系统信息安全工作的体制机制建设，进一步加强我省工业控制系统信息安全技术支撑服务工作，参考国家及其他省份的成熟做法，省工信厅批复同意在测评中心的基础上成立陕西省工业控制系统信息安全中心（以下简称“中心”），支撑我省工业控制系统信息安全工作。     

中心作为陕西省工业控制系统信息安全工作的技术支撑与服务单位，承担标准规范体系、技术支撑平台、安全技术防范的研究，积极参于国家、地方性标准、规范的制定；帮助企业查找安全漏洞，评估安全风险，进行安全提示，建立安全防范体系；协助主管部门开展安全测评、监督检查、培训等工作；发挥资源优势，联合企业、高等院校和其他社会团体的技术力量，研发工业控制系统信息安全产品，提供技术支撑与咨询服务。     

中心的成立，有利于健全工作机制，团结各方力量发挥各自优势，完善我省工业控制系统信息安全保障体系。中心将严格按照国家法律法规，接受主管单位的监督管理,尽快建立和完善工业控制系统信息安全工作的基础设施和技术环境，在已有成果和实践的基础上，根据我省工业控制系统信息安全的需要，做好相关支撑和服务工作，保障陕西省工业控制系统信息安全。    

 

三、陕西省数字化城镇评估服务  

 

1、业务介绍

“数字化城镇”是以信息化催进城镇化发展的信息化产品的集成，是对城镇发展中的公共服务资源实现信息化。为有效提升我省城镇化水平,促进农村人口向城镇转移，破解城乡二元结构，实现统筹城乡一体化发展，我省决定“十二五”期间在全省重点示范镇开展“数字化城镇”示范工程建设，完善和提升示范镇信息化应用服务水平，以信息化推进城乡一体化发展。按照建设农民幸福家园和城市社区的模式与标准，省政府在全省陆续遴选了35个基础条件较好，发展潜力较大的建制镇，作为带动全省小城镇建设的示范镇进行重点建设。     

为全面掌握我省“数字化城镇”示范工程应用状况，更好的指导“数字化城镇”建设工作深入开展，省工信厅委托陕西省网络与信息安全测评中心对所建设示范镇的建设应用情况进行评估，切实保障项目建设过程遵循省上相关文件要求，确保“数字化城镇”以应用服务为核心，实现信息资源利用率最大化，及省、市、县、乡/镇、村“三级管理、五级服务”的可持续发展。     

2、评估依据

《中华人民共和国政府信息公开条例》(国务院令〔2007〕492号)     

中共陕西省委办公厅、陕西省人民政府办公厅《关于印发<陕西省电子政务整合工作意见>的通知》(陕办发〔2007〕30号)     

（1）陕西省人民政府办公厅《关于开展全省政府网站绩效评估工作的通知》（陕政办发〔2010〕122号）     

（2）《陕西省人民政府关于加快重点示范镇建设的通知》(陕政发〔2011〕33号)     

（3）《陕西省人民政府关于加快城镇建设推进全省县域城镇化的意见》(陕政发〔2009〕52号)     

（4）陕西省工业和信息化厅、陕西省住房和城乡建设厅《关于在重点示范镇开展“数字化城镇”示范工程建设的通知》(陕工信发〔2011〕445号)     

（5）陕西省住房和城乡建设厅《关于印发<陕西省重点示范镇建设标准(试行)>的通知》(陕建发〔2011〕42号)     

（6）《陕西省住房和城乡建设厅关于全省重点镇规划和建设项目审查有关问题的通知》(陕建发〔2009〕138号)     

（7）《陕西省“数字化城镇”示范工程建设规划》     

（8）各重点示范镇建设蓝图规划及设计方案     

（9）《陕西省“数字化城镇”建设要求与技术规范（试行本）》     

3、评估方法

（1）、现场统计核查：评估人员按照指标要求，对已建成内容实地统计核查，并座谈了解基本运行情况。     

（2）、人工远程评估：评估人员通过互联网，以评估指标为依据，对评估对象网站内容进行评估。     

（3）、设备扫描评估：采用专业设备、软件对网站、服务器、数据库等进行扫描，及时发现存在的安全隐患。     

4、评估流程

整个评估过程分为四个阶段：准备阶段、评估阶段、分析阶段和验收阶段。     

具体评估活动的参考流程见图1。     

 

                               图1评估流程示意图

 

 

准备阶段：依据省工信厅下发的《陕西省“数字化城镇”建设要求与技术规范》，制定“数字化城镇”建设评估方案和具体评估指标，邀请相关领导和专家对评估方案和表单进行讨论评审。

评估阶段：依照评估方案，通过现场评估、远程评估的方式，对各项目镇的基础环境、安全运维、扩展应用和基本内容等进行综合评估，并参照表单要求如实记录信息，为后期的数据分析及报告编写提供依据。

分析阶段：以评估阶段采集到的数据为依据，对已完成验收的项目镇的建设、应用及安全状况进行数据汇总和分析，帮助主管部门掌握各镇在项目建成具体应用过程中存在的实际问题，为下一步的建设提供数据支撑。

验收阶段：邀请相关专家和领导对整个评估过程、评估结果进行评审，保障整个评估过程符合要求。

通过评估工作摸清“数字化城镇”示范工程应用基本情况，为上级主管部门制定城镇信息化发展政策提供决策依据；帮助镇级基层政府建立并完善信息化工作组织保障体系，形成省、市、县、镇四级共同推进、协同发展的工作格局；发现应用示范典型，指导并规范全省“数字化城镇”工程后续建设。