證書編號:SC202127130010157
為國家網(wǎng)絡(luò)安全提供服務(wù)
為政府政務(wù)提供便捷服務(wù)
證書編號:SC202127130010157
網(wǎng)絡(luò)安全等級保護測評
等級保護咨詢
商用密碼應(yīng)用安全性評估(簡稱“密評”)是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)中,對其密碼應(yīng)用的合規(guī)性、正確性、有效性等進行評估。依照《中華人民共和國密碼法》第二十七條,法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施,其運營者應(yīng)當(dāng)使用商用密碼進行保護,自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估
在系統(tǒng)規(guī)劃設(shè)計階段,依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)等標(biāo)準(zhǔn)規(guī)范,從總體要求、密碼功能要求、密碼技術(shù)應(yīng)用要求(包括:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全)、密鑰管理以及安全管理五個方面進行商用密碼應(yīng)用安全方案設(shè)計。
密碼應(yīng)用方案評估主要是依據(jù)被測信息系統(tǒng)具體業(yè)務(wù)情況,審查被測信息系統(tǒng)的密碼應(yīng)用方案是否涵蓋了所有需要采用密碼保護的核心資產(chǎn)和敏感信息,以及采取的密碼保護措施是否均能夠達到相應(yīng)等級的密碼使用要求或規(guī)定
面向企事業(yè)單位用戶提供商用密碼應(yīng)用安全性相關(guān)的咨詢和培訓(xùn)服務(wù);可提供密碼應(yīng)用安全意識培訓(xùn)、密碼應(yīng)用安全性評估(密碼測評)相關(guān)工作介紹等密碼相關(guān)培訓(xùn),提高參訓(xùn)人員對國家密碼相關(guān)法律法規(guī)政策標(biāo)準(zhǔn)的掌握和理解程度。
分析業(yè)務(wù)及其支撐的信息系統(tǒng),所面臨的威脅及其存在的脆弱性,全面評估安全事件造成的危害程度。
從安全框架、基線配置、安全漏洞、業(yè)務(wù)安全等方面進行定制化的技術(shù)測評
項目驗收提供依據(jù),對驗收測評中發(fā)現(xiàn)的缺陷和不足,提供驗收整改意見。
及時發(fā)現(xiàn)安全隱患,提高安全防護能力,維護業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行。
主動或者被動對業(yè)務(wù)系統(tǒng)、IT資源進行安全監(jiān)測,提供輿情監(jiān)測、網(wǎng)站安全監(jiān)測、流量日志監(jiān)測分析等。
提供全天候的技術(shù)支持,進行應(yīng)急預(yù)案培訓(xùn)和演練,提高委托單位針對安全應(yīng)急事件的快速響應(yīng)、協(xié)同處理能力。
通過風(fēng)險評估/等級測評等安全評估工作,為客戶提供整體性的安全技術(shù)體系咨詢服務(wù):如安全規(guī)劃、安全技術(shù)體系設(shè)計等。
提升單位的安全防護水平。提供網(wǎng)絡(luò)安全人員認(rèn)證培訓(xùn),包括CIIPT、CISP、CISAW等。
通過統(tǒng)一標(biāo)準(zhǔn)體系、統(tǒng)一技術(shù)架構(gòu)、統(tǒng)一運維監(jiān)管、統(tǒng)一安全防護,集中管理信息資源,集中提供內(nèi)容服務(wù),實現(xiàn)政府網(wǎng)站資源優(yōu)化融合
打造國內(nèi)一流的城市通平臺,讓市民享受城市服務(wù)像"網(wǎng)購"一樣方便,真正實現(xiàn)一個APP暢享城市所有服務(wù)。
推進線上“一網(wǎng)通辦” 推進線下“只進一扇門” 讓企業(yè)群眾“最多跑一次”
打造“一人一碼、一事一碼、一物一碼、一企一碼”的公共 服務(wù)體系
數(shù)據(jù)在線采集、信息實時推送、節(jié)點快速響應(yīng)、多方在線聯(lián)動、督查結(jié)果可溯源,實現(xiàn)督查機構(gòu)對督查全流程網(wǎng)上管理。
效管理是指通過建立科學(xué)合理的績效考評指標(biāo)體系和管理機制,對政府及其機構(gòu)履行職能、完成工作任務(wù)
大數(shù)據(jù)核心應(yīng)用價值是通過數(shù)據(jù)匯聚、現(xiàn)狀分析、發(fā)現(xiàn)規(guī)律、預(yù)測趨勢,為應(yīng)用方提供輔助決策服務(wù),使決策更加科學(xué)、精確、合理。
提供政務(wù)信息資源共享和交換的環(huán)境,連通各政務(wù)部門與機關(guān)單位并提供相應(yīng)數(shù)據(jù)服務(wù)的政務(wù)信息共享交換統(tǒng)一平臺。
以采購信息服務(wù)門戶為載體,向社會公開采購政策法規(guī)、招投標(biāo)、供應(yīng)商以及商品、評審專家、代理機構(gòu)等相關(guān)信息記錄
實現(xiàn)財政電子票據(jù)開具、管理、傳輸、查詢、存儲、報銷入賬和社會化應(yīng)用等全流程無紙化電子化控制。
通過非稅收繳電子化與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”統(tǒng)一公共支付平臺的融合建設(shè),共同落實“一網(wǎng)通辦”、“最多跑一次”。