
开源网安助力某市政数局
提升城市级政务网络空间安全保障能力
某城市政务单位联合开源网安,建立政务信息和通信技术(ICT)供应链安全管理体系,规范软硬件供应活动(采购/交付/运维等场景)的安全检测标准和流程,提升ICT供应链安全能力,保障政务网络空间安全。
开源网安助力某市政数局
提升城市级政务网络空间安全保障能力
客户介绍
客户挑战
解决方案
客户价值
- 客户介绍
- 客户挑战
- 解决方案
- 客户价值
客户介绍
某市政务单位作为某市委市政府政务服务和数据管 理的执行部门,负责政务服务、电子政务、政务数据管理、信息安全等工作的落实。通过与开源网安的合作,极大地提高了政务信息系统安全保障能力。
客户挑战
攻击事件频发,风险高
软件供应链安全攻击事件频发,企业面临数据泄露、软件漏洞、业务中断、客户流失、信誉受损、法律诉讼等风险。
安全管理不足,门槛高
缺乏标准化的软件安全管理机制(标准、规范、流程等),安全隐患可追溯性差,预警防范机制缺失,难以对软件进行综合安全评估。
全面检测困难,成本高
软件需求大、来源广(自研、外包、外采等),内部组成复杂,安全管控难度较大,软件全面安全检测需耗费大量人力财力成本。
解决方案
制定安全检测标准
为政务单位软硬件产品采购/交付/上线等场景制定安全检测标准,完善政务ICT供应链安全管理机制,帮助政务系统筛选更高质量的软硬件产品。
提供全方位的安全检测服务
面向所有信息化、数字化相关的软硬件产品,从源代码、组件、许可、应用程序、运行环境、嵌入式系统、通讯协议等维度,对产品进行全方位的安全检测,确保产品安全可靠。
构建软件资产库
建立城市级软件物料清单(SBOM),绘制软件构成图谱,构建软件资产库,形成城市级的软件资产安全态势及预警机制。同时,对软件组成成分进行分析,了解信创进程。
- 制定安全检测标准
- 为政务单位软硬件产品采购/交付/上线等场景制定安全检测标准,完善政务ICT供应链安全管理机制,帮助政务系统筛选更高质量的软硬件产品。
- 提供全方位的安全检测服务
- 构建软件资产库
客户价值
助力网络空间安全管理顶层建设
助力政务单位建设顶层清晰、目标明确、框架完善、机制健全的网络空间安全管理体系,科学、规范、有序提升网络空间安全管理能力。

构筑更加“自主可控”的ICT供应链
助力政务单位快速、清晰识别软硬件供应活动中存在的科技安全风险,及时采取措施降低风险。可视化展示产品内部成分信创程度,助力政务单位构筑更加”自主可控、安全可靠“的ICT供应链。

提升网络空间安全管理效能
将复杂多维度的检测能力平台化,为ICT安全检测“提效”;配置金牌安全专家团队对安全检测结果进行进一步分析评估,为ICT安全检测“提质”。帮助政务单位高效、高质识别供应链安全风险,提升供应链安全性。

助力数字经济高质量发展
统一软硬件安全准入基准,提供全方位安全检测能力,帮助用户筛选出安全质量更高的产品。同时,将ICT资产管理与安全风险管理有机融合,提升安全威胁感知与风险应对能力,既能“有力处置”,又能“有效预防”,为数字经济高质量发展保驾护航。

免费注册
登录