服务热线:0451-86201274

当前位置:网站首页>业务服务 > 电子政务系统评测
  • 简介
  • 流程

电子政务安全检测

针对电子政务系统安全需求,分别从系统安全防护方案审查、源码审计、系统安全检测、定期安全检查等方面提供评测服务。

方案审查

a) 不使用境外机构提供的物理服务器和虚拟主机;

b) 部署必要的安全防护设备;

c) 前台发布页面和后台管理系统应分别部署在不同的主机环境中;

d) 根据用户类别设置不同安全强度的鉴别机制;

e) 使用符合国家密码管理政策和标准规范的密码算法和产品;

f) 采用可信计算、云计算、大数据等技术;

g) 建立安全监测预警机制;

源码审计

a) 工具扫描;

b) 人工走查;

c) 代码逻辑、结构、安全性...;

安全检测

a) 信息系统安全等保测评

b) 物理安全

c) 硬件设备安全

d)安全功能验证

e) 安全漏洞扫描

f) 渗透测试…

定期安全检查

a)信息系统安全等保测评

b) 安全应急演练

c) 网站安全监测...

流程1.png