商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、J9平台·产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。依照《中华人民共和国密码法》第二十七条,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估
在系统规划设计阶段,依据《信息系统密码应用基本要求》(GM/T 0054-2018)等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行商用密码应用安全方案设计。
密码应用方案评估主要是依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产和敏感信息,以及采取的密码保护措施是否均能够达到相应等级的密码使用要求或规定
面向企事业单位用户提供商用密码应用安全性相关的咨询和培训服务;可提供密码应用安全意识培训、密码应用安全性评估(密码测评)相关工作介绍等密码相关培训,提高参训人员对国家密码相关法律法规政策标准的掌握和理解程度。
分析业务及其支撑的信息系统,所面临的威胁及其存在的脆弱性,全面评估安全事件造成的危害程度。
从安全框架、基线配置、安全漏洞、业务安全等方面进行定制化的技术测评
项目验收提供依据,对验收测评中发现的缺陷和不足,提供验收整改意见。
及时发现安全隐患,提高安全防护能力,维护业务系统安全稳定运行。
主动或者被动对业务系统、IT资源进行安全监测,提供舆情监测、网站安全监测、流量日志监测分析等。
提供全天候的技术支持,进行应急预案培训和演练,提高委托单位针对安全应急事件的快速响应、协同处理能力。
通过风险评估/等级测评等安全评估工作,为客户提供整体性的安全技术体系咨询服务:如安全规划、安全技术体系设计等。
提升单位的安全防护水平。提供网络安全人员认证培训,包括CIIPT、CISP、CISAW等。
通过统一标准体系、统一技术架构、统一运维监管、统一安全防护,集中管理信息资源,集中提供内容服务,实现政府网站资源优化融合
打造国内一流的城市通平台,让市民享受城市服务像"网购"一样方便,真正实现一个APP畅享城市所有服务。
推进线上“一网通办” 推进线下“只进一扇门” 让企业群众“最多跑一次”
打造“一人一码、一事一码、一物一码、一企一码”的公共 服务体系
数据在线采集、信息实时推送、节点快速响应、多方在线联动、督查结果可溯源,实现督查机构对督查全流程网上管理。
效管理是指通过建立科学合理的绩效考评指标体系和管理机制,对政府及其机构履行职能、完成工作任务
大数据核心应用价值是通过数据汇聚、现状分析、发现规律、预测趋势,为应用方提供辅助决策服务,使决策更加科学、精确、合理。
提供政务信息资源共享和交换的环境,连通各政务部门与机关单位并提供相应数据服务的政务信息共享交换统一平台。
以采购信息服务门户为载体,向社会公开采购政策法规、招投标、供应商以及商品、评审专家、代理机构等相关信息记录
实现财政电子票据开具、管理、传输、查询、存储、报销入账和社会化应用等全流程无纸化电子化控制。
通过非税收缴电子化与“互联网+政务服务”统一公共支付平台的融合建设,共同落实“一网通办”、“最多跑一次”。