新建信息化系统风险评估与安全测评

  厦门市级新建信息化项目风险评估与安全测评服务介绍
  

1. 项目背景

厦门市工业与信息化局发布的《厦门市市级财政性投资信息化项目和专项资金管理办法》中规定,信息化项目验收前,项目建设单位须委托市信息中心开展信息安全风险评估工作并形成相关文档作为项目验收的依据。此服务项目同时作为市级信息化项目安全检测公共服务之一。

2. 服务内容
  (1)提供风险评估和安全评测。利用工具扫描、基线核查、人工检测及验证等手段对信息化项目进行安全检测,发现安全隐患,分析安全威胁及存在的脆弱性对系统的影响,并提出相应的安全整改建议,采取修补措施,降低风险、减少损失,使信息系统的安全风险尽可能得到有效控制。

   (2)提供网络安全等级保护咨询服务。根据国家等级保护制度要求,对预定级为二级等保系统(3级系统另行组织检测)组织专家进行等保定级评审,开展相关标准安全检测和备案工作,确保系统符合国家网络安全等级保护制度标准规范。