證書編號:SC202127130010157
為國家網絡安全提供服務
為政府政務提供便捷服務
證書編號:SC202127130010157
網絡安全等級保護測評
等級保護咨詢
商用密碼應用安全性評估(簡稱“密評”)是指在采用商用密碼技術、產品和服務集成建設的網絡與信息系統中,對其密碼應用的合規(guī)性、正確性、有效性等進行評估。依照《中華人民共和國密碼法》第二十七條,法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估
在系統規(guī)劃設計階段,依據《信息系統密碼應用基本要求》(GM/T 0054-2018)等標準規(guī)范,從總體要求、密碼功能要求、密碼技術應用要求(包括:物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全)、密鑰管理以及安全管理五個方面進行商用密碼應用安全方案設計。
密碼應用方案評估主要是依據被測信息系統具體業(yè)務情況,審查被測信息系統的密碼應用方案是否涵蓋了所有需要采用密碼保護的核心資產和敏感信息,以及采取的密碼保護措施是否均能夠達到相應等級的密碼使用要求或規(guī)定
面向企事業(yè)單位用戶提供商用密碼應用安全性相關的咨詢和培訓服務;可提供密碼應用安全意識培訓、密碼應用安全性評估(密碼測評)相關工作介紹等密碼相關培訓,提高參訓人員對國家密碼相關法律法規(guī)政策標準的掌握和理解程度。
分析業(yè)務及其支撐的信息系統,所面臨的威脅及其存在的脆弱性,全面評估安全事件造成的危害程度。
從安全框架、基線配置、安全漏洞、業(yè)務安全等方面進行定制化的技術測評
項目驗收提供依據,對驗收測評中發(fā)現的缺陷和不足,提供驗收整改意見。
及時發(fā)現安全隱患,提高安全防護能力,維護業(yè)務系統安全穩(wěn)定運行。
主動或者被動對業(yè)務系統、IT資源進行安全監(jiān)測,提供輿情監(jiān)測、網站安全監(jiān)測、流量日志監(jiān)測分析等。
提供全天候的技術支持,進行應急預案培訓和演練,提高委托單位針對安全應急事件的快速響應、協同處理能力。
通過風險評估/等級測評等安全評估工作,為客戶提供整體性的安全技術體系咨詢服務:如安全規(guī)劃、安全技術體系設計等。
提升單位的安全防護水平。提供網絡安全人員認證培訓,包括CIIPT、CISP、CISAW等。
通過統一標準體系、統一技術架構、統一運維監(jiān)管、統一安全防護,集中管理信息資源,集中提供內容服務,實現政府網站資源優(yōu)化融合
打造國內一流的城市通平臺,讓市民享受城市服務像"網購"一樣方便,真正實現一個APP暢享城市所有服務。
推進線上“一網通辦” 推進線下“只進一扇門” 讓企業(yè)群眾“最多跑一次”
打造“一人一碼、一事一碼、一物一碼、一企一碼”的公共 服務體系
數據在線采集、信息實時推送、節(jié)點快速響應、多方在線聯動、督查結果可溯源,實現督查機構對督查全流程網上管理。
效管理是指通過建立科學合理的績效考評指標體系和管理機制,對政府及其機構履行職能、完成工作任務
大數據核心應用價值是通過數據匯聚、現狀分析、發(fā)現規(guī)律、預測趨勢,為應用方提供輔助決策服務,使決策更加科學、精確、合理。
提供政務信息資源共享和交換的環(huán)境,連通各政務部門與機關單位并提供相應數據服務的政務信息共享交換統一平臺。
以采購信息服務門戶為載體,向社會公開采購政策法規(guī)、招投標、供應商以及商品、評審專家、代理機構等相關信息記錄
實現財政電子票據開具、管理、傳輸、查詢、存儲、報銷入賬和社會化應用等全流程無紙化電子化控制。
通過非稅收繳電子化與“互聯網+政務服務”統一公共支付平臺的融合建設,共同落實“一網通辦”、“最多跑一次”。