中国软件评测中心信息系统安全测评报告.docxVIP

中国软件评测中心信息系统安全测评报告

本次测评依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）、《信息安全技术信息安全风险评估规范》（GB/T20984-2022）、《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规与标准规范，对委托方申报的省级政务服务一体化平台（信息系统备案号：X公网安备4301000200XXXX号，网络安全等级保护备案等级第三级）开展全维度信息系统安全测评，测评实施周期为2024年3月12日至2024年4月2日，所有测评活动均在委托方书面授权的受控环境下开展，测评过程中采取了业务流量避让、异常操作立即回滚等防护措施，未对被测系统的正常业务运行造成任何负面影响，也未出现任何数据泄露、业务中断等安全事件。

本次测评覆盖被测系统的所有业务模块与部署节点，包括对外服务Web门户、移动端政务服务小程序、内部运维管理平台、第三方数据交互接口共4类业务入口，21台云服务器（其中12台应用服务器、3台数据库服务器、2台缓存服务器、4台安全设备服务器）、3台核心交换机、2台下一代防火墙、1台Web应用防火墙、1台数据库审计设备、1台入侵检测系统，测评覆盖范围与委托方申报的系统边界完全一致，未出现漏测、超范围测试的情况