首页 服务目录 病毒预警 安全测评 等级保护 容灾备份 法规标准 安全知识 交流互动 下载专区 联系我们
  安全服务 日期:  
安全服务
        安全服务

    
  北京信息安全测评(服务)中心在信息安全测评的基础上,肩负着重要信息系统监管、计算机病毒预警与应急处理、政务专网监控、应急支援保障职能,同时也面向社会各界提供信息安全服务。

◎电子政务专网实时监控:

    北京市电子政务专网是北京市的重要基础设施,该网络已建成5个核心节点,33个汇聚节点,共接入北京市委办局、企事业单位2034家。我中心通过在网络汇聚节点部署监测引擎设备、在监控中心进行集中管理的方式形成监控系统。

    专网安全保障服务:为专网运维单位实施安全运维提供技术服务手段;

    专网安全监管服务:对专网安全运维状况的监管提供技术手段,为总体安全态势评估提供数据采集手段。

◎重要信息系统安全监控:

    北京市重要信息系统安全监管系统是一个为市电子政务重要系统的信息安全应急保障工作提供支撑的基础平台。通过监控各重要信息系统所依托的网络中传输的数据,并对系统日志进行采集分析,及时了解掌握系统的安全状态及其面临的主要风险,为预警、应急响应和事件调查提供支撑。其功能覆盖资产管理、风险管理、事件管理、预警管理和响应管理等诸多方面。

   

◎突发信息安全事件应急响应:

    我中心以“小核心,大网络”为指导思想,组织在信息安全领域具有专业特长的企业、科研和教育机构等优势资源建立了社会化的应急支援网络,开展应急支援和技术研究等工作。能够对各种突发信息安全事件接报、支援、调查和处理,进行安全咨询、故障诊断、调查取证、数据恢复、安全加固,进行物理、系统、数据库、应用以及内容等各类安全事件的应急响应。

◎计算机病毒预警与应急处理:

    由我中心开发建设和运维的“计算机病毒预警与应急处理平台”(http://bjcert.beijingit.gov.cn)面向北京市政务用户和其他互联网用户,提供突发信息安全事件、病毒、漏洞、恶意攻击方式、容灾等方面的及时预警信息及相应解决方案和专家建议。针对某些威胁大、传播范围广的热点病毒和信息安全问题,除通过网上发布外,还通过纸制“黄页警报”的形式进行重点通报。

 

◎信息安全服务企业评估:

    我中心对申请信息安全服务能力资质的企业在信息安全咨询、方案设计、工程实施、运行维护、服务水平等方面的能力进行客观公正的评估,全面审核企业人员构成、技术和管理水平、技术装备和服务保障等要素,针对服务人员进行专业化的考核。

◎北京市信息安全态势评估:

    我中心在信息安全测评、重要信息系统监管、计算机病毒预警与应急、政务专网监控、应急支援保障以及全市电子政务信息系统信息安全检查等工作的基础上,全面收集、整理和分析我市信息安全总体态势信息,并形成信息安全总体态势报告,为各有关部门掌握信息安全保障体系现状、规划信息安全工作发展提供重要参考。

    在开展北京市信息安全态势评估工作的过程中,我中心与公安部通报中心、国家计算机网络应急技术处理协调中心(CNCERT/CC)、北京市公安局等单位建立了长期的紧密合作关系,能够获得互联网信息安全事件、恶意代码活动与发展趋势、政务专网运维状况等重要信息和数据,为科学评估信息安全态势提供了有力保障。

◎北京市信息安全灾难恢复中心建设项目:

    北京市信息安全灾难恢复中心建设项目于2006年底经北京市政府批准立项,预计在2008年奥运会前建成投入使用,该中心建成后,将能够为北京市一部分重要信息系统的灾难恢复系统建设,集中提供场地、机房条件和通信信道、供电、消防、监控、安防等附属配套资源。以备在发生地震、火灾、水灾等自然灾害,以及恐怖袭击、电力中断、严重系统设备故障和高强度、破坏性黑客攻击等突发灾难事件后,启动容灾系统完成数据恢复,保障城市的正常运转以及政务业务、企业用户信息系统的连续运行,为“数字北京”、“数字奥运”保驾护航。

◎灾难恢复规划、政策与标准:

    我中心组织、参与国家和北京市的灾难恢复方面的规划、政策及相关标准的制定:包括《北京市信息系统灾难恢复体系规划》、《关于加强我市电子政务信息系统灾难恢复工作的意见》、《信息系统数据备份与恢复产品技术要求和测评规范》以及《信息系统灾难恢复服务提供机构服务质量规范》等相关政策和标准;参与了《重要信息系统灾难恢复指南》、《我国信息系统灾难恢复体系建设的有关问题研究及建议》。

◎信息安全相关技术、标准、指南研究成果:

    我中心在北京市信息办公室的领导下,承担和参与了信息安全领域相关的重要技术标准的制修订工作。我中心不仅参考了大量国外资料及近年来我国在信息安全领域的相关标准,而且分析了我国信息安全的发展现状。创造性地产生了一批既符合我国现实国情又适应今后发展方向的信息安全领域相关技术、标准、指南等研究成果,同时用于指导信息安全实践并加以验证,大大地提高了技术标准在现阶段的可实施性,对信息系统的拥有者和相关评估机构起到指导作用。

    主要成果如:《党政机关信息系统安全测评规范》、《政务公开网站通用安全技术要求》、《北京市电子政务信息安全技术保障框架》、《北京市电子政务专网安全技术要求》、《电子政务信息安全建设工作实施指南》、《北京市国家机关重大信息安全事件报告制度》、《北京市国家机关重大信息安全事件调查处理办法》、《北京市国家机关信息安全事件定级指南》、《北京市国家机关信息安全应急响应工作指南》、《信息安全标准体系》、《重要信息系统灾难恢复指南》、《北京市电子政务突发信息安全事件应急总体预案》等。

中国互联网协会指定反恶意软件测评机构

    中国互联网协会反恶意软件协调工作组决定成立反恶意软件认定委员会,并于6月14日召开的第七次全体会议上正式成立,指定北京信息安全测评中心为协会恶意软件测评机构之一。

 
北京市经济和信息化委员会主办
北京信息安全测评(服务)中心承办