图片

评测服务内容

特色评测

评测目的

评测流程

人才培养

评测资质

软件产品评测

信息系统评测

电子政务系统评测

电子政务安全检测

 

针对电子政务系统安全需求,分别从系统安全防护方案审查、源码审计、系统安全检测、定期安全检查等方面提供评测服务。

 

 

方案审查

a) 不使用境外机构提供的物理服务器和虚拟主机;

b) 部署必要的安全防护设备;

c) 前台发布页面和后台管理系统应分别部署在不同的主机环境中;

d) 根据用户类别设置不同安全强度的鉴别机制;

e) 使用符合国家密码管理政策和标准规范的密码算法和产品;

f) 采用可信计算、云计算、大数据等技术;

g) 建立安全监测预警机制;

 

源码审计

a) 工具扫描;

b) 人工走查;

c) 代码逻辑、结构、安全性...;

 

安全检测

a) 信息系统安全等保测评

b) 物理安全

c) 硬件设备安全

d)安全功能验证

e) 安全漏洞扫描

f) 渗透测试…

 

定期安全检查

a) 信息系统安全等保测评

b) 安全应急演练

c) 网站安全监测...

 

电子政务项目绩效评价

 

      电子政务项目绩效评价是中央政府投资项目后评价的重要组成部分,是政府绩效评价和投资预算管理的重要内容。开展电子政务项目绩效评价是客观衡量电子政务系统建设的完备程度和支撑履行政府职能实现程度的有效抓手,有助于量化评价电子政务项目的应用效能和投资效益,引导促进电子政务项目建设向“以效能为导向、以服务为中心”转变,有助于形成绩效评价与投资管理相互约束的联动机制,对提升电子政务项目建设和管理的整体水平,促进政府管理模式创新、建立效能型政府具有重要意义。

      电子政务项目绩效评价结果,既是评价已建项目应用效能、以评促改的重要手段,也是后续电子政务项目规划制定、项目审批、投资决策、项目管理的重要参考依据。

 

适用范围:

      国家发展改革委审批可行性研究报告的中央政府投资项目,主要范围包括:国家统一电子政务网络、国家基础信息资源库、国家网络与信息安全基础设施、重点业务信息系统、政府数据中心,以及电子政务相关支撑体系等政务信息化工程建设项目。同样适用于地方电子政务项目。

 

政策依据:

 

       发改高技[2015]200号《关于开展国家电子政务工程项目绩效评价工作的意见》要求项目单位应在项目竣工验收并投入使用或运营后12至24个月内按有关流程将自评价报告(附相关的项目审批、项目实施及其他资料)报送项目审批部门,并对自评价报告真实性负责。项目审批部门结合项目单位自我评价情况,确定需要开展绩效评价工作的项目,制定绩效评价年度计划,按程序委托具备相应资质的工程咨询机构承担项目绩效评价任务。

        国办函〔2016〕108号《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》要求积极运用第三方评估等方式组织开展政务服务评估评价,注重评价考核结果运用,以评价考核为手段促进各地区各部门不断提升网上政务服务水平。

        国办发〔2017〕39号《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》要求完成80个大力推进“一号一窗一网”的试点城市工作评价。

评价方式:

      项目单位自评价:可由项目单位委托相关机构开展自评价,编制自评价报告的费用在投资项目不可预见费中列支。

委托评价: 可由项目审批部门委托相关机构承担。所需费用由项目审批部门支付,取费标准按照《建设项目前期工作咨询收费暂行规定》(计价格[1999]1283号)关于编制可行性研究报告的有关规定执行。

 

评价内容:

国家电子政务系统质量监督检验中心以客观测试的方式,分别从信息系统技术能力利用水平、电子政务系统整合共享及数据开放水平、电子政务系统信息安全风险程度等方面进行评价。

结果利用:

  1. 电子政务项目绩效评价结果将作为政府工作绩效评价的重要参考。

  2. 项目单位应充分重视绩效评价结果的利用,针对存在的主要问题,认真分析原因,提出改进意见,并及时将整改措施及整改进展情况报项目审批部门。

  3. 项目审批部门将会同有关部门进一步完善电子政务项目绩效评价的制度、政策和机制,提高项目管理水平和资金使用效益,增强服务和应用效果,促进我国电子政务建设持续、健康、安全和有效发展。

电子政务信息安全风险评估

 

      信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。只有在正确地、全面地理解风险后,才能在控制风险、减少风险、转移风险之间做出正确的判断,决定调动多少资源、以什么代价、采取什么样的应对措施去化解、控制风险。

      通过科学的运用信息安全风险评估方法,常态化的开展电子政务系统关键业务系统的安全性评估,从风险管理角度,运用科学的方法和手段,系统地分析电子政务信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。可以有效的防范和降低关键业务信息系统的信息安全风险,将风险控制在可接受的水平,从而最大限度地提升电子政务关键业务信息系统的安全保障能力。

 

适用范围:

 

 

      国家和地方政府部门、大型企事业单位。


政策依据:

 

 

        《中华人民共和国网络安全法》第十七条国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

        《国家电子政务工程建设项目管理暂行办法》(国家发改委令第55号)第三十一条要求“项目建设单位应在完成项目建设任务后的半年内,组织完成建设项目的信息安全风险评估和初步验收工作。”

 

评估标准:

      GB/T 20984-2007《信息安全技术信息安全风险评估规范》

      GB/T 31509-2015《信息安全技术信息安全风险评估实施指南》

      GB/T 20918-2007《信息技术软件生存周期过程风险管理》

      GB/Z 24364-2009《信息安全技术信息安全风险管理指南》

      GB/T 31722-2015《信息技术安全技术信息安全风险管理》

      HS/T 28-2010《海关信息系统信息安全风险评估规范》

      JR/T 0058-2010《保险信息安全风险评估指标体系规范》

      MH/T 0040-2012《民用运输航空公司网络与信息系统风险评估规范》

      DB44/T 2010-2017《云计算平台信息安全风险评估指南》

      DB32/T 1439-2009《信息安全风险评估实施规范》

 

组织方式:

一般可由信息系统的主管部门或运营单位组织,委托第三方机构实施信息安全风险评估。

 

 

评价内容:

      主要内容包括:资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容,并在风险评估之后根据安全建议进行安全加固。下图是风险评估实施的流程:

 

 

        对电子政务系统物理环境、网络、主机、应用以及安全管理等内容进行全面有效的评估,具体范围见下表:

 

结果利用:

    凡与互联的其它参与者有关的情况,应该依据牵涉范围,及时交换或公布风险评估结果,以便有关联的单位尽早采取应对措施。随着政务系统整合互联互通的发展,信息系统相互依赖性增加,信息安全的相互共同责任越来越大,因此,风险评估有关的信息交流共享是必须的,这是互联互通的参与者相互负责人的体现,也是搞好安全防范工作的重要前提之一,符合所有参与者的共同利益。

电子政务系统选型评测

 

政策依据:

 

《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令 第658号)

第四十一条“大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”


评测依据:

 

1)       GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》

2)       GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》

3)       GW0014-2017《国家电子政务工程项目应用软件第三方测试规范》

 


评测内容:

 

依据采购方的需求,制定客观的评测方案,通过专业评测方法,对拟采购的系统、软件进行评测,得出客观公正的评测结果,供采购方参考。

电子政务APP检测

 

       电子政务APP检测是对政务App可研、需求分析、设计、编码、集成、上线、运营阶段所涉及的文档、软硬件进行全面检测检验和质量把关。

政务App可研、需求分析、设计阶段,应由建设单位委托权威质检机构进行文档审查,验证其是否符合国办函〔2016〕108号《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》关于移动APP“具备办件查询、表单预填、办事预约、咨询投诉、网上支付等功能,支持手机等移动终端,支持主流操作系统”、“默认采用身份证号码登录,或已绑定手机号码登录。登录过程中应采用短信验证、密码等方式提高安全性”的相关要求。

 

重要政务App,在编码阶段应由建设单位委托权威质检机构进行代码审计。通过工具扫描、人工走查、代码逻辑、结构、安全性检查等方式对政务APP的代码进行安全分析和测试,识别并及时处理可能存在的恶意代码。

 

政务App上线前,应由建设单位委托权威质检机构进行全面的软件测试。验证是否符合国办函〔2016〕108号及建设单位对于政务App的相关要求,提出不符合项及软件缺陷,引导开发单位整改、修复缺陷,保障政务App上线质量。重点关注软件功能性、易用性、信息安全性、兼容性、性能效率、可靠性等方面的测试。

 

政务App上线运行后,应由建设单位或项目审批部门委托权威质检机构进行绩效评价。制定系列评价指标,通过民意调查、技术检测等方式,得出被评价政务App的量化评价结果。该结果可作为政府工作绩效评价的重要参考;可作为建设单位制订整改措施的重要参考;可助力项目审批部门提高项目管理水平和资金使用效益,增强服务和应用效果,促进政务App建设持续、健康、安全和有效发展。

 

政策依据:

 

       1)国家发改委令第55号《国家电子政务工程建设项目管理暂行办法》,国家电子政务工程建设项目验收条件之一即“建设项目确定的网络、应用、安全等主体工程和配套设施,经测试和试运行合格。”

       2)《政府采购法》第四十一条“大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”

       3)国办函〔2016〕108号《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》

       4)国办发〔2017〕39号《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》

电子政务系统软件评测

 

政策依据:

 

1)《国家电子政务工程建设项目管理暂行办法》(国家发改委令第55号)

国家电子政务工程建设项目验收条件之一即“建设项目确定的网络、应用、安全等主体工程和配套设施,经测试和试运行合格。”

 

2)《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令 第658号)

第四十一条“大型或者复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”

 

 

 

评测内容:

 

覆盖电子政务全生命周期,从需求分析、设计、编码、实施到上线运行,每个环节都可单独或组合提供评测服务。基于多年电子政务评测经验,提倡从电子政务系统需求分析阶段,即引入第三方评测,提供文档审查,加系统测试,加验收测试的服务模式。

侧重电子政务系统功能性、性能效率、信息安全性、易用性、用户文档集测试,以及根据被测系统建设要求,进行电子政务系统可靠性、兼容性、维护性、可移植性测试。

 

 

评测标准:

 

1) GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)     第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》

2) GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》

3) GW0014-2017《国家电子政务工程项目应用软件第三方测试规范》

政务信息系统整合第三方评估

 

政策依据

国办发〔2017〕39 号《国务院办公厅关于印发政务信息系统整合共享实施的通知》
       发改高技〔2017〕1529 号关于印发《加快推进落实 < 政务信息系统整合共享实施方案 > 工作方案》
的通知

 

整合要求

将分散的、独立的信息系统整合为互联互通、业务协同、信息共享的“大系统”,要杜绝以单个司局、
处室名义存在的独立信息系统。

 

评估内容

依据《政务信息系统定义和范围》国家标准草案,评估整合后的各信息系统满足统一用户管理、接入管
理、资源管理、授权管理、流程管理和安全审计(“六个统一”)等相关要求的情况。对支撑“六个统一”
的管理保障措施进行调研取证;对基于技术保障措施的技术实现效果进行验证。

 

 

评估标准

《政务信息系统定义和范围》国家标准草案

 

 

评估意义

 1、帮助部委及地方政务部门全面了解其政务信息系统整合工作情况,挖掘其信息系统整合工作的成效
并发现其与政策要求的差距,提出相关改进建议
        2、为主管审批部门对政务信息系统整合的绩效考核工作提供客观参考
        3、对政务信息系统整合相关审计工作提供客观依据

 

典型案例

 某部委政务信息系统整合情况第三方评估
        某市政务信息系统整合情况第三方评估

政务信息系统整合第三方评估

 

政策依据

国办发〔2017〕39 号《国务院办公厅关于印发政务信息系统整合共享实施的通知》
       发改高技〔2017〕1529 号关于印发《加快推进落实 < 政务信息系统整合共享实施方案 > 工作方案》
的通知

 

整合要求

将分散的、独立的信息系统整合为互联互通、业务协同、信息共享的“大系统”,要杜绝以单个司局、
处室名义存在的独立信息系统。

 

评估内容

依据《政务信息系统定义和范围》国家标准草案,评估整合后的各信息系统满足统一用户管理、接入管
理、资源管理、授权管理、流程管理和安全审计(“六个统一”)等相关要求的情况。对支撑“六个统一”
的管理保障措施进行调研取证;对基于技术保障措施的技术实现效果进行验证。

 

 

评估标准

《政务信息系统定义和范围》国家标准草案

 

 

评估意义

 1、帮助部委及地方政务部门全面了解其政务信息系统整合工作情况,挖掘其信息系统整合工作的成效
并发现其与政策要求的差距,提出相关改进建议
        2、为主管审批部门对政务信息系统整合的绩效考核工作提供客观参考
        3、对政务信息系统整合相关审计工作提供客观依据

 

典型案例

 某部委政务信息系统整合情况第三方评估
        某市政务信息系统整合情况第三方评估

正在呼叫....

电话连线成功,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

图片

全国免费咨询电话
☎  400-804-8858

图片
图片
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858