|
|
|
|
|
当前位置 - 安全测评 >
政务外网接入测评 |
|
政务外网的管理遵循统筹规划、统一标准、资源共享、分级管理的原则。任意局域网应经安全测评,达到安全接入要求后,方可与政务外网连接。
政务外网接入测评要求:
1、测评局域网的边界访问控制,防止其他网络经局域网访问政务外网;
2、测评局域网内防病毒措施,防止病毒影响扩散到政务外网。
3、测评局域网内安全监控措施,防止发生局域网内到政务外网的攻击事件。
测评依据:
《北京市接入政务外网的局域网建设实施指南》
《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》(京信发[2007]1号)
《北京市政务外网管理办法》
政务外网接入测评过程:
共分为委托受理、准备、实施、评估、结题五个阶段,参见测评流程图。
委托受理阶段:售前与委托单位就政务外网接入测评项目进行前期沟通,签署《保密协议》,接收客户提交的资料,并协助被测单位填写《政务外网接入测评申请书》等文档,必要时由中心技术部门为委托单位提供技术咨询。前期沟通结束后,双方签署《政务外网接入测评合同》。
准备阶段:项目经理组织召开首次会议,介绍政务外网接入测评工作的实施步骤和时间安排。项目经理组织编写《政务外网接入测评方案》,与委托单位进行沟通,确定现场测试的具体日期、客户方配合的人员。在有客户方配合人员在场陪同时,方可进行现场测试。
实施阶段:项目经理依据政务外网接入测评要求,明确项目组现场测评人员承担的测试项,测试人员要将所核查的内容,详细记录在《现场检测表》中。
综合评估阶段:项目组整理核查测试数据,完成政务外网接入测评报告,并就检测结果与客户进行沟通,形成《政务外网接入测评报告》并提交。
结题阶段:项目组将测评过程中生成的各类文档、过程记录进行整理,并交档案管理员归档保存。中心质量专员请客户填写《客户满意度调查表》,收集客户反馈意见。
1)测评流程
|
|
|
|
|
|
