日前,中国软件评测中心受青岛市人民政府国有资产监督管理委员会的委托,依据GB/T 20984-2007《信息安全技术信息安全风险评估规范》,参考GB/T 22081-2016《信息技术安全技术信息安全控制实践指南》及CSTCQBXAJB033《信息系统安全风险评估规范V2.0》和用户安全需求,对青岛市人民政府国有资产监督管理委员会所属系统“青岛市国资大数据在线监管系统”开展了信息安全风险评估测评工作。
在测试过程中,中国软件评测中心测试人员严格依据相关规范和需求,对相关系统进行了信息安全风险评估。本次测评工作从组织管理、系统安全性、渗透测试及漏洞扫描4个方面进行安全风险评估,其中系统安全性包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5个部分。目前中国软件评测中心已顺利完成测评工作并提出整改建议,为系统持续稳定运行提供保障。
