1. <code id="c2pql"></code>

      <code id="c2pql"><nobr id="c2pql"><track id="c2pql"></track></nobr></code>

      <th id="c2pql"><video id="c2pql"><span id="c2pql"></span></video></th>
    2. <code id="c2pql"><nobr id="c2pql"><track id="c2pql"></track></nobr></code>

      <strike id="c2pql"><video id="c2pql"></video></strike>

        圖片

        評測服務內容

        特色評測

        評測目的

        評測流程

        人才培養

        評測資質

        軟件產品評測

        信息系統評測

        電子政務系統評測

        電子政務安全檢測

         

        針對電子政務系統安全需求,分別從系統安全防護方案審查、源碼審計、系統安全檢測、定期安全檢查等方面提供評測服務。

         

         

        方案審查

        a) 不使用境外機構提供的物理服務器和虛擬主機;

        b) 部署必要的安全防護設備;

        c) 前臺發布頁面和后臺管理系統應分別部署在不同的主機環境中;

        d) 根據用戶類別設置不同安全強度的鑒別機制;

        e) 使用符合國家密碼管理政策和標準規范的密碼算法和產品;

        f) 采用可信計算、云計算、大數據等技術;

        g) 建立安全監測預警機制;

         

        源碼審計

        a) 工具掃描;

        b) 人工走查;

        c) 代碼邏輯、結構、安全性...;

         

        安全檢測

        a) 信息系統安全等保測評

        b) 物理安全

        c) 硬件設備安全

        d)安全功能驗證

        e) 安全漏洞掃描

        f) 滲透測試…

         

        定期安全檢查

        a) 信息系統安全等保測評

        b) 安全應急演練

        c) 網站安全監測...

         

        電子政務項目績效評價

         

              電子政務項目績效評價是中央政府投資項目后評價的重要組成部分,是政府績效評價和投資預算管理的重要內容。開展電子政務項目績效評價是客觀衡量電子政務系統建設的完備程度和支撐履行政府職能實現程度的有效抓手,有助于量化評價電子政務項目的應用效能和投資效益,引導促進電子政務項目建設向“以效能為導向、以服務為中心”轉變,有助于形成績效評價與投資管理相互約束的聯動機制,對提升電子政務項目建設和管理的整體水平,促進政府管理模式創新、建立效能型政府具有重要意義。

              電子政務項目績效評價結果,既是評價已建項目應用效能、以評促改的重要手段,也是后續電子政務項目規劃制定、項目審批、投資決策、項目管理的重要參考依據。

         

        適用范圍:

              國家發展改革委審批可行性研究報告的中央政府投資項目,主要范圍包括:國家統一電子政務網絡、國家基礎信息資源庫、國家網絡與信息安全基礎設施、重點業務信息系統、政府數據中心,以及電子政務相關支撐體系等政務信息化工程建設項目。同樣適用于地方電子政務項目。

         

        政策依據:

         

               發改高技[2015]200號《關于開展國家電子政務工程項目績效評價工作的意見》要求項目單位應在項目竣工驗收并投入使用或運營后12至24個月內按有關流程將自評價報告(附相關的項目審批、項目實施及其他資料)報送項目審批部門,并對自評價報告真實性負責。項目審批部門結合項目單位自我評價情況,確定需要開展績效評價工作的項目,制定績效評價年度計劃,按程序委托具備相應資質的工程咨詢機構承擔項目績效評價任務。

                國辦函〔2016〕108號《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知》要求積極運用第三方評估等方式組織開展政務服務評估評價,注重評價考核結果運用,以評價考核為手段促進各地區各部門不斷提升網上政務服務水平。

                國辦發〔2017〕39號《國務院辦公廳關于印發政務信息系統整合共享實施方案的通知》要求完成80個大力推進“一號一窗一網”的試點城市工作評價。

        評價方式:

              項目單位自評價:可由項目單位委托相關機構開展自評價,編制自評價報告的費用在投資項目不可預見費中列支。

        委托評價: 可由項目審批部門委托相關機構承擔。所需費用由項目審批部門支付,取費標準按照《建設項目前期工作咨詢收費暫行規定》(計價格[1999]1283號)關于編制可行性研究報告的有關規定執行。

         

        評價內容:

        國家電子政務系統質量監督檢驗中心以客觀測試的方式,分別從信息系統技術能力利用水平、電子政務系統整合共享及數據開放水平、電子政務系統信息安全風險程度等方面進行評價。

        結果利用:

        1. 電子政務項目績效評價結果將作為政府工作績效評價的重要參考。

        2. 項目單位應充分重視績效評價結果的利用,針對存在的主要問題,認真分析原因,提出改進意見,并及時將整改措施及整改進展情況報項目審批部門。

        3. 項目審批部門將會同有關部門進一步完善電子政務項目績效評價的制度、政策和機制,提高項目管理水平和資金使用效益,增強服務和應用效果,促進我國電子政務建設持續、健康、安全和有效發展。

        電子政務信息安全風險評估

         

              信息安全風險評估是加強信息安全保障體系建設和管理的關鍵環節。通過開展信息安全風險評估工作,可以發現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法。只有在正確地、全面地理解風險后,才能在控制風險、減少風險、轉移風險之間做出正確的判斷,決定調動多少資源、以什么代價、采取什么樣的應對措施去化解、控制風險。

              通過科學的運用信息安全風險評估方法,常態化的開展電子政務系統關鍵業務系統的安全性評估,從風險管理角度,運用科學的方法和手段,系統地分析電子政務信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施??梢杂行У姆婪逗徒档完P鍵業務信息系統的信息安全風險,將風險控制在可接受的水平,從而最大限度地提升電子政務關鍵業務信息系統的安全保障能力。

         

        適用范圍:

         

         

              國家和地方政府部門、大型企事業單位。


        政策依據:

         

         

                《中華人民共和國網絡安全法》第十七條國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。

                《國家電子政務工程建設項目管理暫行辦法》(國家發改委令第55號)第三十一條要求“項目建設單位應在完成項目建設任務后的半年內,組織完成建設項目的信息安全風險評估和初步驗收工作?!?/span>

         

        評估標準:

              GB/T 20984-2007《信息安全技術信息安全風險評估規范》

              GB/T 31509-2015《信息安全技術信息安全風險評估實施指南》

              GB/T 20918-2007《信息技術軟件生存周期過程風險管理》

              GB/Z 24364-2009《信息安全技術信息安全風險管理指南》

              GB/T 31722-2015《信息技術安全技術信息安全風險管理》

              HS/T 28-2010《海關信息系統信息安全風險評估規范》

              JR/T 0058-2010《保險信息安全風險評估指標體系規范》

              MH/T 0040-2012《民用運輸航空公司網絡與信息系統風險評估規范》

              DB44/T 2010-2017《云計算平臺信息安全風險評估指南》

              DB32/T 1439-2009《信息安全風險評估實施規范》

         

        組織方式:

        一般可由信息系統的主管部門或運營單位組織,委托第三方機構實施信息安全風險評估。

         

         

        評價內容:

              主要內容包括:資產評估、威脅評估、脆弱性評估、現有安全措施評估、風險計算和分析、風險決策和安全建議等評估內容,并在風險評估之后根據安全建議進行安全加固。下圖是風險評估實施的流程:

         

         

                對電子政務系統物理環境、網絡、主機、應用以及安全管理等內容進行全面有效的評估,具體范圍見下表:

         

        結果利用:

            凡與互聯的其它參與者有關的情況,應該依據牽涉范圍,及時交換或公布風險評估結果,以便有關聯的單位盡早采取應對措施。隨著政務系統整合互聯互通的發展,信息系統相互依賴性增加,信息安全的相互共同責任越來越大,因此,風險評估有關的信息交流共享是必須的,這是互聯互通的參與者相互負責人的體現,也是搞好安全防范工作的重要前提之一,符合所有參與者的共同利益。

        電子政務系統選型評測

         

        政策依據:

         

        《中華人民共和國政府采購法實施條例》(中華人民共和國國務院令 第658號)

        第四十一條“大型或者復雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作?!?/span>


        評測依據:

         

        1)       GB/T 25000.51-2016《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》

        2)       GB/T 25000.10-2016 《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第10部分:系統與軟件質量模型》

        3)       GW0014-2017《國家電子政務工程項目應用軟件第三方測試規范》

         


        評測內容:

         

        依據采購方的需求,制定客觀的評測方案,通過專業評測方法,對擬采購的系統、軟件進行評測,得出客觀公正的評測結果,供采購方參考。

        電子政務APP檢測

         

               電子政務APP檢測是對政務App可研、需求分析、設計、編碼、集成、上線、運營階段所涉及的文檔、軟硬件進行全面檢測檢驗和質量把關。

        政務App可研、需求分析、設計階段,應由建設單位委托權威質檢機構進行文檔審查,驗證其是否符合國辦函〔2016〕108號《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知》關于移動APP“具備辦件查詢、表單預填、辦事預約、咨詢投訴、網上支付等功能,支持手機等移動終端,支持主流操作系統”、“默認采用身份證號碼登錄,或已綁定手機號碼登錄。登錄過程中應采用短信驗證、密碼等方式提高安全性”的相關要求。

         

        重要政務App,在編碼階段應由建設單位委托權威質檢機構進行代碼審計。通過工具掃描、人工走查、代碼邏輯、結構、安全性檢查等方式對政務APP的代碼進行安全分析和測試,識別并及時處理可能存在的惡意代碼。

         

        政務App上線前,應由建設單位委托權威質檢機構進行全面的軟件測試。驗證是否符合國辦函〔2016〕108號及建設單位對于政務App的相關要求,提出不符合項及軟件缺陷,引導開發單位整改、修復缺陷,保障政務App上線質量。重點關注軟件功能性、易用性、信息安全性、兼容性、性能效率、可靠性等方面的測試。

         

        政務App上線運行后,應由建設單位或項目審批部門委托權威質檢機構進行績效評價。制定系列評價指標,通過民意調查、技術檢測等方式,得出被評價政務App的量化評價結果。該結果可作為政府工作績效評價的重要參考;可作為建設單位制訂整改措施的重要參考;可助力項目審批部門提高項目管理水平和資金使用效益,增強服務和應用效果,促進政務App建設持續、健康、安全和有效發展。

         

        政策依據:

         

               1)國家發改委令第55號《國家電子政務工程建設項目管理暫行辦法》,國家電子政務工程建設項目驗收條件之一即“建設項目確定的網絡、應用、安全等主體工程和配套設施,經測試和試運行合格?!?/span>

               2)《政府采購法》第四十一條“大型或者復雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作?!?/span>

               3)國辦函〔2016〕108號《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知》

               4)國辦發〔2017〕39號《國務院辦公廳關于印發政務信息系統整合共享實施方案的通知》

        電子政務系統軟件評測

         

        政策依據:

         

        1)《國家電子政務工程建設項目管理暫行辦法》(國家發改委令第55號)

        國家電子政務工程建設項目驗收條件之一即“建設項目確定的網絡、應用、安全等主體工程和配套設施,經測試和試運行合格?!?/span>

         

        2)《中華人民共和國政府采購法實施條例》(中華人民共和國國務院令 第658號)

        第四十一條“大型或者復雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作?!?/span>

         

         

         

        評測內容:

         

        覆蓋電子政務全生命周期,從需求分析、設計、編碼、實施到上線運行,每個環節都可單獨或組合提供評測服務?;诙嗄觌娮诱赵u測經驗,提倡從電子政務系統需求分析階段,即引入第三方評測,提供文檔審查,加系統測試,加驗收測試的服務模式。

        側重電子政務系統功能性、性能效率、信息安全性、易用性、用戶文檔集測試,以及根據被測系統建設要求,進行電子政務系統可靠性、兼容性、維護性、可移植性測試。

         

         

        評測標準:

         

        1) GB/T 25000.51-2016《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)     第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》

        2) GB/T 25000.10-2016 《系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第10部分:系統與軟件質量模型》

        3) GW0014-2017《國家電子政務工程項目應用軟件第三方測試規范》

        政務信息系統整合第三方評估

         

        政策依據

        國辦發〔2017〕39 號《國務院辦公廳關于印發政務信息系統整合共享實施的通知》
               發改高技〔2017〕1529 號關于印發《加快推進落實 < 政務信息系統整合共享實施方案 > 工作方案》
        的通知

         

        整合要求

        將分散的、獨立的信息系統整合為互聯互通、業務協同、信息共享的“大系統”,要杜絕以單個司局、
        處室名義存在的獨立信息系統。

         

        評估內容

        依據《政務信息系統定義和范圍》國家標準草案,評估整合后的各信息系統滿足統一用戶管理、接入管
        理、資源管理、授權管理、流程管理和安全審計(“六個統一”)等相關要求的情況。對支撐“六個統一”
        的管理保障措施進行調研取證;對基于技術保障措施的技術實現效果進行驗證。

         

         

        評估標準

        《政務信息系統定義和范圍》國家標準草案

         

         

        評估意義

         1、幫助部委及地方政務部門全面了解其政務信息系統整合工作情況,挖掘其信息系統整合工作的成效
        并發現其與政策要求的差距,提出相關改進建議
                2、為主管審批部門對政務信息系統整合的績效考核工作提供客觀參考
                3、對政務信息系統整合相關審計工作提供客觀依據

         

        典型案例

         某部委政務信息系統整合情況第三方評估
                某市政務信息系統整合情況第三方評估

        政務信息系統整合第三方評估

         

        政策依據

        國辦發〔2017〕39 號《國務院辦公廳關于印發政務信息系統整合共享實施的通知》
               發改高技〔2017〕1529 號關于印發《加快推進落實 < 政務信息系統整合共享實施方案 > 工作方案》
        的通知

         

        整合要求

        將分散的、獨立的信息系統整合為互聯互通、業務協同、信息共享的“大系統”,要杜絕以單個司局、
        處室名義存在的獨立信息系統。

         

        評估內容

        依據《政務信息系統定義和范圍》國家標準草案,評估整合后的各信息系統滿足統一用戶管理、接入管
        理、資源管理、授權管理、流程管理和安全審計(“六個統一”)等相關要求的情況。對支撐“六個統一”
        的管理保障措施進行調研取證;對基于技術保障措施的技術實現效果進行驗證。

         

         

        評估標準

        《政務信息系統定義和范圍》國家標準草案

         

         

        評估意義

         1、幫助部委及地方政務部門全面了解其政務信息系統整合工作情況,挖掘其信息系統整合工作的成效
        并發現其與政策要求的差距,提出相關改進建議
                2、為主管審批部門對政務信息系統整合的績效考核工作提供客觀參考
                3、對政務信息系統整合相關審計工作提供客觀依據

         

        典型案例

         某部委政務信息系統整合情況第三方評估
                某市政務信息系統整合情況第三方評估

        正在呼叫....

        電話連線中,請注意接聽電話

        請輸入您的手機號,我們的專家會在一分鐘內給您回電。

        立即給我回電

        紐盾客服

        全國免費咨詢電話
        ?  400-804-8858

        紐盾電話
        圖片
        圖片
        圖片
        圖片

         ? 全國免費咨詢電話:400-804-8858

        九九在线精品亚洲国产,日本AV无码不卡一区二区三区,私密按摩师日本在线观看完整版,狠狠躁夜夜躁AV网站