新技术新业务信息安全评估(双新评估)
首页 > 业务介绍 > 测试 > 网络空间安全测评 > 新技术新业务信息安全评估(双新评估)
- 网络安全等级保护测评
- 云计算服务安全评估
- 渗透测试
- 源代码安全审计
- 信息通信行业安全评估
- 网络信息安全风险评估
- 关键信息基础设施安全保护检查与评估
- 网约车安全风险评估
- 新技术新业务信息安全评估(双新评估)
- 数据安全产品评价
- 数据安全服务能力
新技术新业务信息安全评估(双新评估)
一、业务介绍
互联网新技术新业务安全评估(简称“双新评估”)是指运用科学的方法和手段,系统地识别互联网业务经营过程中存在的信息安全风险,评估风险导致的信息安全事件一旦发生可能造成的危害程度,进而提出综合性和可操作性的预防信息安全事件发生的管理对策和安全措施,实现将信息安全风险控制在可接受的水平,最大限度地保障互联网业务的信息安全。该服务主要面向基础电信企业及增值电信企业(含三网融合涉及的广电企业)运营的互联网业务,以及可能被不法分子利用实施通讯信息诈骗的基础电信业务,依据工业互联网行业的标准及工信部有关电信和互联网行业新技术新业务的相关评估工作部署和要求,对信息系统开展安全评估。
二、服务内容
双新评估业务的服务内容包括业务应用安全、业务平台安全、业务运行安全、业务数据安全进行评估。其中业务应用安全包括包含用户、信息主题、信息载体、信息生成、信息传播、信息接收及信息留存;业务平台安全包括包括设备位置分布、资源调度方式、业务合作及开放接口;业务运行安全包括业务逻辑安全和通讯信息管理安全;业务数据安全包括数据采集、数据存储、数据传输、数据加工、数据转移、数据删除及个人信息安全。
三、服务流程
双新评估的实施流程包括三个阶段:
评估准备阶段评估准备阶段包括成立评估组,确定小组成员;准备评估材料并同步实地调研,包括梳理相关技术文档、管理文档等,综合调研业务的市场发展情况,明确企业已有安全管理措施和技术保障措施情况等。
组织实施阶段组织实施阶段包括采用文档审查、人员访谈、现场查验、演示查验、测评核验等方式,研判业务安全风险,核查企业安全保障能力,提出风险隐患整改措施,并做好记录。
评估总结阶段评估总结阶段包括召开专家评审会,对评估实施过程及评估意见、评估整改落实情况进行审查核验,针对本业务核心重大安全风险,确认是否已配套必要完备的安全管理制度和安全可控的技术保障措施,确保实现对业务全周期全流程的风险预警防范和重大问题隐患排查,并撰写形成评估报告。
四、典型案例
联通云数据有限公司新技术信业务评估及安全测评服务项目
宁夏西云数据互联网双新评估
乘的出行双新评估
五、我们的优势
作为工业和信息化部直属的科研事业单位,中国软件测评中心长年支撑工业和信息化部开展通信网络安全检查、负责监测和报告公共互联网网络安全突发事件和预警信息等工作,具有中国通信企业协会风险评估二级资质,具有丰富的通信行业安全检查和安全评估经验。
