信息系统安全评估报告_2.docxVIP

  • 2
  • 0
  • 约8.84千字
  • 约 13页
  • 2026-07-13 发布于四川
  • 举报

信息系统安全评估报告

本次信息系统安全评估以网络安全等级保护2.0三级要求为核心基准,覆盖单位核心业务承载的12套在运信息系统、3套区县边缘计算前置节点及配套网络基础设施、数据存储介质、终端接入环境,评估周期为2024年3月15日至2024年4月26日,综合采用漏洞扫描、渗透测试、配置核查、人员访谈、日志溯源、韧性验证六类技术与管理融合的评估手段,累计识别梳理信息资产1279项,发现不同等级安全风险72项,旨在全面摸清系统安全防护短板、量化安全能力水位、形成可落地的风险闭环整改方案,保障核心业务连续稳定运行、敏感数据全生命周期安全。

评估范围与基准依据

本次评估严格划定评估边界,避免出现评估盲区或越界评估问题。技术维度覆盖从公网边界到核心数据存储区的全链路资产,具体包括部署在市政务云中心机房的12套在运系统,即政务服务一体化办理系统、公共数据共享交换平台、内部OA协同系统、财务核算管理系统、人事档案管理系统、智慧运维管控平台、政务服务门户网站、公众服务小程序、不动产登记查询系统、社保经办系统、公共资源交易监管系统、12345热线办理系统;3套部署在远郊区县的边缘计算节点,主要承担区县政务服务事项的前置受理、数据缓存功能;配套网络基础设施划分为核心交换区、DMZ服务区、业务应用区、数据存储区、运维管理区、终端接入区6个逻辑安全域,涉及网络设备47台、物理服务器182台、云主机329台

文档评论(0)

1亿VIP精品文档

相关文档