中国软件评测中心受上海普康健康管理咨询有限公司的委托,于2017年11月,对其“普康保险理赔管理系统”进行了安全测评。
该系统主要是是为保险理赔业务管理提供服务的系统,分为线上直付理赔模块和线下理赔模块。主要实现线上直付理赔、保单承保、保单人员管理、线下理赔的理算及管理等功能
评测组依据GB/T20984-2007《信息安全技术信息安全风险评估规范》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、CSTCQBXAJB014《信息系统安全测评规范V2.0》以及用户安全需求以及《普康保险理赔管理系统使用手册》,对“普康保险理赔管理系统”采用访谈、安全措施检查、验证和渗透测试等方式,从应用安全、数据安全和源代码方面进行了安全测试和源代码测试,根据被测信息系统当前的安全现状,给出测评结果并提出整改建议,整改后“普康保险理赔管理系统”未发现可被利用的高风险漏洞,具有一定的安全保护能力,在应用安全、数据安全方面基本符合信息安全等级保护第三级安全要求,能够抵御一定程度的攻击,安全风险较低。
