面向電子政務的信息安全風險評估服務項目

發表時間:2012-05-11

本項目是基于省電子政務系統及重要信息系統的安全需求,分析了其面臨的威脅和客觀環境,以及實施開展信息安全風險評估對電子政務系統及重要信息系統的重要意義,通過“一站、五庫、四平臺”的建設,針對系統進行信息安全風險評估,為電子政務系統及重要信息系統提供安全保障。


    高性能網絡信息安全綜合防御系統主要建設內容可歸納為:“一站、五庫、四平臺”。“一站”指信息安全風險評估服務業務網站;“五庫”指信息安全風險評估人員庫、信息安全風險評估工具庫、信息安全風險評估標準庫、信息安全風險評估知識庫和信息安全風險評估專家庫;“四平臺”指信息安全風險評估支撐平臺、漏洞掃描及網站掛馬檢測平臺、滲透性測試平臺和源代碼分析測試平臺。建成后,可對省、市、縣各級政府單位電子政務系統進行信息安全風險評估,并針對客戶需求進行網站漏洞掃描及掛馬檢測、滲透性測試、源代碼分析測試等服務。


    在本年度我們積極為全省電子政務信息系統提供專業的、第三方的風險評估服務,通過建設高性能網絡信息安全綜合防御系統,提升電子政務的信息安全服務水平及安全防護能力,保障我省電子政務的安全運行。本項目已經在國家發改委立項。