首页专业服务新闻中心成功案例标准法规互动下载关于我们
当前位置: 首页>>成功案例>>评估业务>>正文
 
咸阳市人民政府门户网站风险评估项目
2014-08-18 14:07     (浏览次数:)

一、项目背景

受咸阳市政务信息化办公室委托,测评中心于2012年8月至9月,对咸阳市人民政府门户网站系统进行了风险评估。  

二、项目过程

本次评估项目依据国家相关(GB/T 20984-2007《信息安全技术信息安全风险评估规范》、ISO27001《信息安全风险评估指南》、GB/T 22239-2008《信息系统安全等级保护基本要求》)标准,对网站系统的安全管理(安全管理机构、安全管理制度、人员安全管理、系统运维管理)和技术防护(物理安全、网络安全、主机及应用安全)情况进行全面评估,通过相关的数学计算,得出安全事件发生后造成的损失,评估网站系统目前面临的风险水平。  

三、项目意义

通过网站源代码审计和渗透测试等多种安全检测手段及方法的运用,查找出应用程序自身存在的安全漏洞,检测了网站系统健壮性。针对发现的安全隐患及安全问题,提出整改建议,协助用户对网站系统进行安全整改,确保了咸阳市人民政府门户网站安全有效的运行。  

上一条:陕西省地税局信息系统安全测评项目
下一条:榆林市信息化基础资源综合服务平台风险评估项目
关闭窗口
 

 Copyright@2014 陕西省网络与信息安全测评中心版权所有   陕ICP备09018966  地址:陕西省西安市高新区茶张路1号省信息化中心

 邮箱登陆   网站地图   电话:029-88319550   传真:029-88317698