商(shāng)用密碼應用安全性評估(簡稱“密評”)是指在采用商(shāng)用密碼技術、産品和服務集成建設的網絡與信息系統中(zhōng),對其密碼應用的合規性、正确性、有效性等進行評估。依照《中(zhōng)華人民共和國密碼法》第二十七條,法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估
在系統規劃設計階段,依據《信息系統密碼應用基本要求》(GM/T 0054-2018)等标準規範,從總體(tǐ)要求、密碼功能要求、密碼技術應用要求(包括:物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全)、密鑰管理以及安全管理五個方面進行商(shāng)用密碼應用安全方案設計。
密碼應用方案評估主要是依據被測信息系統具體(tǐ)業務情況,審查被測信息系統的密碼應用方案是否涵蓋了所有需要采用密碼保護的核心資(zī)産和敏感信息,以及采取的密碼保護措施是否均能夠達到相應等級的密碼使用要求或規定
面向企事業單位用戶提供商(shāng)用密碼應用安全性相關的咨詢和培訓服務;可提供密碼應用安全意識培訓、密碼應用安全性評估(密碼測評)相關工(gōng)作介紹等密碼相關培訓,提高參訓人員(yuán)對國家密碼相關法律法規政策标準的掌握和理解程度。
分(fēn)析業務及其支撐的信息系統,所面臨的威脅及其存在的脆弱性,全面評估安全事件造成的危害程度。
從安全框架、基線配置、安全漏洞、業務安全等方面進行定制化的技術測評
項目驗收提供依據,對驗收測評中(zhōng)發現的缺陷和不足,提供驗收整改意見。
及時發現安全隐患,提高安全防護能力,維護業務系統安全穩定運行。
主動或者被動對業務系統、IT資(zī)源進行安全監測,提供輿情監測、網站安全監測、流量日志(zhì)監測分(fēn)析等。
提供全天候的技術支持,進行應急預案培訓和演練,提高委托單位針對安全應急事件的快速響應、協同處理能力。
通過風險評估/等級測評等安全評估工(gōng)作,爲客戶提供整體(tǐ)性的安全技術體(tǐ)系咨詢服務:如安全規劃、安全技術體(tǐ)系設計等。
提升單位的安全防護水平。提供網絡安全人員(yuán)認證培訓,包括CIIPT、CISP、CISAW等。
通過統一(yī)标準體(tǐ)系、統一(yī)技術架構、統一(yī)運維監管、統一(yī)安全防護,集中(zhōng)管理信息資(zī)源,集中(zhōng)提供内容服務,實現政府網站資(zī)源優化融合
打造國内一(yī)流的城市通平台,讓市民享受城市服務像"網購"一(yī)樣方便,真正實現一(yī)個APP暢享城市所有服務。
推進線上“一(yī)網通辦” 推進線下(xià)“隻進一(yī)扇門” 讓企業群衆“最多跑一(yī)次”
打造“一(yī)人一(yī)碼、一(yī)事一(yī)碼、一(yī)物(wù)一(yī)碼、一(yī)企一(yī)碼”的公共 服務體(tǐ)系
數據在線采集、信息實時推送、節點快速響應、多方在線聯動、督查結果可溯源,實現督查機構對督查全流程網上管理。
效管理是指通過建立科學合理的績效考評指标體(tǐ)系和管理機制,對政府及其機構履行職能、完成工(gōng)作任務
大(dà)數據核心應用價值是通過數據彙聚、現狀分(fēn)析、發現規律、預測趨勢,爲應用方提供輔助決策服務,使決策更加科學、精确、合理。
提供政務信息資(zī)源共享和交換的環境,連通各政務部門與機關單位并提供相應數據服務的政務信息共享交換統一(yī)平台。
以采購信息服務門戶爲載體(tǐ),向社會公開(kāi)采購政策法規、招投标、供應商(shāng)以及商(shāng)品、評審專家、代理機構等相關信息記錄
實現财政電(diàn)子票據開(kāi)具、管理、傳輸、查詢、存儲、報銷入賬和社會化應用等全流程無紙(zhǐ)化電(diàn)子化控制。
通過非稅收繳電(diàn)子化與“互聯網+政務服務”統一(yī)公共支付平台的融合建設,共同落實“一(yī)網通辦”、“最多跑一(yī)次”。