中国软件评测中心信息系统安全测评报告.docxVIP

中国软件评测中心信息系统安全测评报告

中国软件评测中心受某省政务服务和数据管理局委托，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）、《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018）及国家网络安全等级保护工作相关政策文件，于2024年3月12日至4月2日对省级政务服务一体化平台V3.0开展第三级网络安全等级保护专项测评，测评覆盖系统物理环境、网络架构、主机系统、应用服务、数据资源及安全管理体系全维度，共完成211项测评单元的验证测试，累计发现各类安全问题47项，其中高风险问题3项、中风险问题16项、低风险问题28项，系统整体安全防护水平未完全达到第三级等级保护要求，需针对高、中风险问题完成整改后进行复测。

被测系统概况

省级政务服务一体化平台V3.0为某省“数字政府”建设核心业务系统，承载全省政务服务事项线上办理、政务数据共享交换、电子证照跨区域核验三大核心功能，覆盖省、市、县、乡、村五级1.2万个政务服务机构，可办理依申请政务服务事项共2.7万项，系统注册个人用户达1276万、企业用户达320万，日均访问量超230万次，峰值访问量达1200万次/日，涉