图片

評測服務內容

特色評測

評測目的

評測流程

人才培養

評測資質

軟件産品評測

信息系統評測

電子政務系統評測

電子政務宁静檢測

 

針對電子政務系統宁静需求,分別從系統宁静防護方案審查、源碼審計、系統宁静檢測、定期宁静檢查等方面提供評測服務。

 

 

方案審查

a) 不使用境外机构提供的物理服务器和虚拟主机;

b) 摆设须要的宁静防护设备;

c) 前台发布页面和后台管理系统应分别摆设在差别的主机环境中;

d) 根据用户类别设置差别宁静强度的鉴别机制;

e) 使用符合国家密码管理政策和标准规范的密码算法和产物;

f) 接纳可信计算、云计算、大数据等技术;

g) 建立宁静监测预警机制;

 

源碼審計

a) 工具扫描;

b) 人工走查;

c) 代码逻辑、结构、宁静性...;

 

宁静檢測

a) 信息系統宁静等保測評

b) 物理宁静

c) 硬件设备宁静

d)宁静功能驗證

e) 宁静漏洞扫描

f) 渗透测试…

 

定期宁静檢查

a) 信息系統宁静等保測評

b) 宁静應急演練

c) 網站宁静監測...

 

電子政務項目績效評價

 

      電子政務項目績效評價是中央政府投资项目后评价的重要组成部分,是政府績效評價和投资预算管理的重要内容。开展電子政務項目績效評價是客观衡量电子政务系统建设的完备水平和支撑履行政府职能实现水平的有效抓手,有助于量化评价电子政务项目的应用效能和投资效益,引导促进电子政务项目建设向“以效能为导向、以服务为中心”转变,有助于形成績效評價与投资管理相互约束的联动机制,对提升电子政务项目建设和管理的整体水平,促进政府管理模式创新、建立效能型政府具有重要意义。

      電子政務項目績效評價结果,既是评价已建项目应用效能、以评促改的重要手段,也是后续电子政务项目规划制定、项目审批、投资决策、项目管理的重要参考依据。

 

適用範圍:

      国家发展改革委审批可行性研究陈诉的中央政府投资项目,主要范围包罗:国家统一电子政务网络、国家基础信息资源库、国家网络与信息宁静基础设施、重点业务信息系统、政府数据中心,以及电子政务相关支撑体系等政务信息化工程建设项目。同样适用于地方电子政务项目。

 

政策依據:

 

       发改高技[2015]200号《关于开展国家电子政务工程项目績效評價工作的意见》要求項目單位應在項目竣工驗收並投入使用或運營後12至24個月內按有關流程將自評價報告(附相關的項目審批、項目實施及其他資料)報送項目審批部門,並對自評價報告真實性負責。項目審批部門結合項目單位自我評價情況,確定需要開展績效評價工作的項目,制定績效評價年度計劃,按步伐委托具備相應資質的工程咨詢機構承擔項目績效評價任務。

        国办函〔2016〕108号《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》要求積極運用第三方評估等方式組織開展政務服務評估評價,注重評價考核結果運用,以評價考核爲手段促進各地區各部門不斷提升網上政務服務水平。

        国办发〔2017〕39号《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》要求完成80個鼎力大举推進“一號一窗一網”的試點都会工作評價。

評價方式:

      项目单位自评价:可由項目單位委托相關機構開展自評價,編制自評價報告的費用在投資項目不可預見費中列支。

委托評價: 可由项目审批部分委托相关机构负担。所需费用由项目审批部分支付,取费标准根据《建设项目前期工作咨询收费暂行规定》(计价格[1999]1283号)关于体例可行性研究陈诉的有关规定执行。

 

評價內容:

國家電子政務系統質量監督檢驗中心以客觀測試的方式,分別從信息系統技術能力利用水平、電子政務系統整合共享及數據開放水平、電子政務系統信息宁静風險水平等方面進行評價。

結果利用:

  1. 電子政務項目績效評價结果将作为政府工作績效評價的重要参考。

  2. 項目單位應充实重視績效評價結果的利用,針對存在的主要問題,認真分析原因,提出改進意見,並及時將整改步伐及整改進展情況報項目審批部門。

  3. 项目审批部分将会同有关部分进一步完善電子政務項目績效評價的制度、政策和机制,提高项目管理水平和资金使用效益,增强服务和应用效果,促进我国电子政务建设连续、健康、宁静和有效发展。

電子政務信息宁静風險評估

 

      信息宁静风险评估是加强信息宁静保障体系建设和管理的关键环节。通过开展信息宁静风险评估工作,可以发现信息宁静存在的主要问题和矛盾,找到解决诸多关键问题的步伐。只有在正确地、全面地理解风险后,才华在控制风险、减少风险、转移风险之间做出正确的判断,决定调动多少资源、以什么代价、接纳什么样的应对步伐去化解、控制风险。

      通过科学的运用信息宁静风险评估方法,常态化的开展电子政务系统关键业务系统的宁静性评估,从风险管理角度,运用科学的方法和手段,系统地分析电子政务信息系统所面临的威胁及其存在的脆弱性,评估宁静事件一旦发生可能造成的危害水平,提出有针对性的抵御威胁的防护对策和整改步伐。可以有效的防范和降低关键业务信息系统的信息宁静风险,将风险控制在可接受的水平,从而最大限度地提升电子政务关键业务信息系统的宁静保障能力。

 

適用範圍:

 

 

      国家和地方政府部分、大型企事业单位。


政策依據:

 

 

        《中华人民共和国网络宁静法》第十七条国家推进网络宁静社会化服务体系建设,鼓励有关企业、机构开展网络宁静认证、检测和风险评估等宁静服務。

        《国家电子政务工程建设项目管理暂行步伐》(国家发改委令第55号)第三十一條要求“項目建設單位應在完成項目建設任務後的半年內,組織完成建設項目的信息宁静風險評估和开端驗收工作。”

 

評估標准:

      GB/T 20984-2007《信息宁静技术信息宁静风险评估规范》

      GB/T 31509-2015《信息宁静技术信息宁静风险评估实施指南》

      GB/T 20918-2007《信息技术软件生存周期过程风险管理》

      GB/Z 24364-2009《信息宁静技术信息宁静风险管理指南》

      GB/T 31722-2015《信息技术宁静技术信息宁静风险管理》

      HS/T 28-2010《海关信息系统信息宁静风险评估规范》

      JR/T 0058-2010《保险信息宁静风险评估指标体系规范》

      MH/T 0040-2012《民用运输航空公司网络与信息系统风险评估规范》

      DB44/T 2010-2017《云计算平台信息宁静风险评估指南》

      DB32/T 1439-2009《信息宁静风险评估实施规范》

 

組織方式:

一般可由信息系統的主管部門或運營單位組織,委托第三方機構實施信息宁静風險評估。

 

 

評價內容:

      主要内容包罗:资产评估、威胁评估、脆弱性评估、现有宁静步伐评估、风险计算和分析、风险决策和宁静建议等評估內容,并在风险评估之后根据宁静建议进行宁静加固。下图是风险评估实施的流程:

 

 

        对电子政务系统物理环境、网络、主机、应用以及宁静管理等内容进行全面有效的评估,具体范围见下表:

 

結果利用:

    凡与互联的其它到场者有关的情况,应该依据牵涉范围,及时交换或公布风险评估结果,以便有关联的单位尽早接纳应对步伐。随着政务系统整合互联互通的发展,信息系统相互依赖性增加,信息宁静的相互共同责任越来越大,因此,风险评估有关的信息交流共享是必须的,这是互联互通的到场者相互负责人的体现,也是搞好宁静防范工作的重要前提之一,符合所有到场者的共同利益。

電子政務系統選型評測

 

政策依據:

 

《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令 第658号)

第四十一條“大型或者複雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作。”


評測依據:

 

1)       GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产物(RUSP)的质量要求和测试细则》

2)       GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》

3)       GW0014-2017《国家电子政务工程项目应用软件第三方测试规范》

 


評測內容:

 

依據采購方的需求,制定客觀的評測方案,通過專業評測方法,對擬采購的系統、軟件進行評測,得出客觀公正的評測結果,供采購方參考。

電子政務APP檢測

 

       電子政務APP檢測是对政务App可研、需求分析、设计、编码、集成、上线、运营阶段所涉及的文档、软硬件进行全面检测检验和质量把关。

政務App可研、需求分析、設計階段,應由建設單位委托權威質檢機構進行文檔審查,驗證其是否符合國辦函〔2016〕108號《國務院辦公廳關于印發“互聯網+政務服務”技術體系建設指南的通知》關于移動APP“具備辦件查詢、表單預填、辦事預約、咨詢投訴、網上支付等功能,支持手機等移動終端,支持主流操纵系統”、“默認接纳身份證號碼登錄,或已綁定手機號碼登錄。登錄過程中應接纳短信驗證、密碼等方式提高宁静性”的相關要求。

 

重要政務App,在編碼階段應由建設單位委托權威質檢機構進行代碼審計。通過工具掃描、人工走查、代碼邏輯、結構、宁静性檢查等方式對政務APP的代碼進行宁静分析和測試,識別並及時處理可能存在的惡意代碼。

 

政務App上線前,應由建設單位委托權威質檢機構進行全面的軟件測試。驗證是否符合國辦函〔2016〕108號及建設單位對于政務App的相關要求,提出不符合項及軟件缺陷,引導開發單位整改、修複缺陷,保障政務App上線質量。重點關注軟件功能性、易用性、信息宁静性、兼容性、性能效率、可靠性等方面的測試。

 

政務App上線運行後,應由建設單位或項目審批部門委托權威質檢機構進行績效評價。制定系列评价指标,通过民意调查、技术检测等方式,得出被评价政务App的量化评价结果。该结果可作为政府工作績效評價的重要参考;可作为建设单位制订整改步伐的重要参考;可助力项目审批部分提高项目管理水平和资金使用效益,增强服务和应用效果,促进政务App建设连续、健康、宁静和有效发展。

 

政策依據:

 

       1)国家发改委令第55号《国家电子政务工程建设项目管理暂行步伐》,國家電子政務工程建設項目驗收條件之一即“建設項目確定的網絡、應用、宁静等主體工程和配套設施,經測試和試運行合格。”

       2)《政府采购法》第四十一條“大型或者複雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作。”

       3)国办函〔2016〕108号《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》

       4)国办发〔2017〕39号《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》

电子政务系统軟件評測

 

政策依據:

 

1)《國家電子政務工程建設項目管理暫行辦法》(國家發改委令第55號)

國家電子政務工程建設項目驗收條件之一即“建設項目確定的網絡、應用、宁静等主體工程和配套設施,經測試和試運行合格。”

 

2)《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令 第658号)

第四十一條“大型或者複雜的政府采購項目,應當邀請國家認可的質量檢測機構參加驗收工作。”

 

 

 

評測內容:

 

覆盖电子政务全生命周期,从需求分析、设计、编码、实施到上线运行,每个环节都可单独或组合提供评测服务。基于多年电子政务评测经验,提倡从电子政务系统需求分析阶段,即引入第三方评测,提供文檔審查,加系统测试,加验收测试的服务模式。

側重電子政務系統功能性、性能效率、信息宁静性、易用性、用戶文檔集測試,以及根據被測系統建設要求,進行電子政務系統可靠性、兼容性、維護性、可移植性測試。

 

 

評測標准:

 

1) GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)     第51部分:就绪可用软件产物(RUSP)的质量要求和测试细则》

2) GB/T 25000.10-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型》

3) GW0014-2017《国家电子政务工程项目应用软件第三方测试规范》

政務信息系統整合第三方評估

 

政策依據

國辦發〔2017〕39 號《國務院辦公廳關于印發政務信息系統整合共享實施的通知》
       發改高技〔2017〕1529 號關于印發《加快推進落實 < 政務信息系統整合共享實施方案 > 工作方案》
的通知

 

整合要求

將分散的、獨立的信息系統整合爲互聯互通、業務協同、信息共享的“大系統”,要杜絕以單個司局、
處室名義存在的獨立信息系統。

 

評估內容

依據《政務信息系統定義和範圍》國家標准草案,評估整合後的各信息系統滿足統一用戶管理、接入管
理、資源管理、授權管理、流程管理和宁静審計(“六個統一”)等相關要求的情況。對支撐“六個統一”
的管理保障步伐進行調研取證;對基于技術保障步伐的技術實現效果進行驗證。

 

 

評估標准

《政務信息系統定義和範圍》國家標准草案

 

 

評估意義

 1、幫助部委及地方政務部門全面了解其政務信息系統整合工作情況,挖掘其信息系統整合工作的成效
並發現其與政策要求的差距,提出相關改進建議
        2、爲主管審批部門對政務信息系統整合的績效考核工作提供客觀參考
        3、對政務信息系統整合相關審計工作提供客觀依據

 

典型案例

 某部委政務信息系統整合情況第三方評估
        某市政務信息系統整合情況第三方評估

政務信息系統整合第三方評估

 

政策依據

國辦發〔2017〕39 號《國務院辦公廳關于印發政務信息系統整合共享實施的通知》
       發改高技〔2017〕1529 號關于印發《加快推進落實 < 政務信息系統整合共享實施方案 > 工作方案》
的通知

 

整合要求

將分散的、獨立的信息系統整合爲互聯互通、業務協同、信息共享的“大系統”,要杜絕以單個司局、
處室名義存在的獨立信息系統。

 

評估內容

依據《政務信息系統定義和範圍》國家標准草案,評估整合後的各信息系統滿足統一用戶管理、接入管
理、資源管理、授權管理、流程管理和宁静審計(“六個統一”)等相關要求的情況。對支撐“六個統一”
的管理保障步伐進行調研取證;對基于技術保障步伐的技術實現效果進行驗證。

 

 

評估標准

《政務信息系統定義和範圍》國家標准草案

 

 

評估意義

 1、幫助部委及地方政務部門全面了解其政務信息系統整合工作情況,挖掘其信息系統整合工作的成效
並發現其與政策要求的差距,提出相關改進建議
        2、爲主管審批部門對政務信息系統整合的績效考核工作提供客觀參考
        3、對政務信息系統整合相關審計工作提供客觀依據

 

典型案例

 某部委政務信息系統整合情況第三方評估
        某市政務信息系統整合情況第三方評估

正在呼叫....

電話連線乐成,請注意接聽電話

請輸入您的手機號,我們的專家會在一分鍾內給您回電。

立即給我回電

图片

全國免費咨詢電話
?  400-804-8858

图片
图片
图片
图片
图片
图片

 ? 全國免費咨詢電話:400-804-8858