返回
2018年铜陵学院信息系统等级保护安全测评设备采购需求

2018年铜陵学院信息系统等级保护安全测评设备采购需求

ID:14619519

大小:102.00 KB

页数:7页

时间:2018-07-29

2018年铜陵学院信息系统等级保护安全测评设备采购需求_第1页
2018年铜陵学院信息系统等级保护安全测评设备采购需求_第2页
2018年铜陵学院信息系统等级保护安全测评设备采购需求_第3页
2018年铜陵学院信息系统等级保护安全测评设备采购需求_第4页
2018年铜陵学院信息系统等级保护安全测评设备采购需求_第5页
资源描述:

《2018年铜陵学院信息系统等级保护安全测评设备采购需求》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2018年铜陵学院信息系统等级保护安全测评设备采购需求一、项目基本情况1、项目背景随着互联网技术飞速发展,网络状况日趋复杂和重要,网络信息安全已经提高到国家安全的高度。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部第33号令的《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》(2017年6月

2、1日起施行)。网络安全发在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确要求,并规定了相应法律责任。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。信息系统安全等级保护制度为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义2、基本情况铜陵学院信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、网站群系统、财务系统、邮件系统、学工系统、OA系统、教务

3、系统、科研系统、校园一卡通等。学校业务系统内包含大量的教职工、学生信息数据,一但信息被泄露或是被人恶意篡改,那么会对学校造成非常负面的影响。3、基本条件学校目前已完成校园网络安全体系的建设,一卡通业务系统通过等保二级测评。4、采购内容对网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统按照等级保护二级要求进行等级安全保护评测,并完善现有的等保安全体系。5、项目预算本项目预算控制价为人民币43.7万元。二、项目需求1.采购需求表序号品目名称技术参数要求数量单位1等级保护测评服务本次招标采购等级保护测评服务依据国家相关文件、标准、系

4、统安全保护等级和《信息系统安全等级保护测评要求》,按年对下表中5个重要信息系统进行等级保护测评。以下系统如调整,在个数不变的情况下以最终提供的系统为准。序号系统名称系统等级1网站群系统二级2财务系统二级3邮件系统二级4学工系统二级5OA系统二级6教务系统二级7科研系统二级1、测评内容及过程包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质以及管理文档等。测评内容根据安全等级

5、测评的主要参考标准—GB/T22239-2008《信息安全技术1套信息系统安全等级保护基本要求》,测评范围为两大类,技术类和管理类,技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面;管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。2、形成差距分析报告依据测评结果和《信息系统安全等级保护基本要求》(GB/T22239-2008),对各信息系统进行安全现状分析,编写相应的差距分析报告。3、测评整改评测机构协助采购方完成测评整改工作,直至完成测评。4、编制等级测评报告完成上述测评工作和

6、建设方实施整改后,由测评机构出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。5、测评机构资质投标需明确评测机构名称,评测机构需具备以下证书:★信息安全等级保护测评机构能力评估合格证书2安全咨询与加固服务本次招标采购等级保护安全咨询与加固服务,依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》,结合测评机构出具的差距分析报告,对学校的业务系统按照等级保护二级要求提供安全咨询与加固服务。主要内容如下:1、依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合测评机构出具的差距分析报告,编制针

7、对业务系统的安全整改建设方案。2、完善安全管理制度依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,提供整改咨询服务,并协助采购方完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。3、测评整改根据测评机构出具的系统安全问题及整改建议书和整改方案,进行业务系统进行安全加固,完成测评整改工作,直至完成测评。1套3WEB应用防火墙功能扩容基于WEB应用入侵手段的复杂多变及方式不断更新,传统基于特征的WEB入侵检测方式只能检测已有特征对应的入侵,针对于0DAY、未被定义的各种未知WEB入侵风险,需要进一

8、步加强未知WEB入侵风险的检测与防御,因此需要对当前WEB应用防火墙进行智能检测功能扩容,实现针对于基于WEB的未知威胁检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。