一、项目背景
受咸阳市政务信息化办公室委托,测评中心于2012年8月至9月,对咸阳市人民政府门户网站系统进行了风险评估。
二、项目过程
本次评估项目依据国家相关(GB/T 20984-2007《信息安全技术信息安全风险评估规范》、ISO27001《信息安全风险评估指南》、GB/T 22239-2008《信息系统安全等级保护基本要求》)标准,对网站系统的安全管理(安全管理机构、安全管理制度、人员安全管理、系统运维管理)和技术防护(物理安全、网络安全、主机及应用安全)情况进行全面评估,通过相关的数学计算,得出安全事件发生后造成的损失,评估网站系统目前面临的风险水平。
三、项目意义
通过网站源代码审计和渗透测试等多种安全检测手段及方法的运用,查找出应用程序自身存在的安全漏洞,检测了网站系统健壮性。针对发现的安全隐患及安全问题,提出整改建议,协助用户对网站系统进行安全整改,确保了咸阳市人民政府门户网站安全有效的运行。