返回
深圳市档案局2013年度信息安全项目需求

深圳市档案局2013年度信息安全项目需求

ID:28190774

大小:147.50 KB

页数:8页

时间:2018-12-08

深圳市档案局2013年度信息安全项目需求_第1页
深圳市档案局2013年度信息安全项目需求_第2页
深圳市档案局2013年度信息安全项目需求_第3页
深圳市档案局2013年度信息安全项目需求_第4页
深圳市档案局2013年度信息安全项目需求_第5页
资源描述:

《深圳市档案局2013年度信息安全项目需求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、深圳市档案局2013年度信息安全项目需求一、项目概况为确保我单位信息系统的稳定、安全运行,结合往年深圳市党政机关信息安全联合检查和绩效评估要求,特对“深圳市档案局2013年信息安全服务”项目进行公开招标。本项目建设内容为:深圳市档案局2013年信息安全服务项目。中标人应与建设单位就此项目签订合同。我单位信息系统相关资产数量如下:序号设备名称/型号数量1服务器与存储设备≥112交换机、路由器等主要网络设备≥283内外网防火墙、IDS、VPN等安全设备≥24内外网应用系统≥6二、项目目的及建设目标依据国家、深圳市信息安全相关法规和指引文件,针对深圳市档案局信

2、息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务,对安全服务过程中发现的脆弱点和问题提出科学、可行、有效的修复加固计划和建议,建立符合国家标准和深圳市电子政务要求的信息安全管理体系,并在一年的服务期内,使系统的安全状况得以长期保持。三、项目依据1、国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号)2、《政府信息系统安全检查办法》(国办发[2009

3、]28号)3、《深圳市人民政府信息系统安全检查办法》(深府办[2009]138号)4、国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)5、《信息安全等级保护管理办法》(公通字[2007]43号)6、深圳市关于开展信息安全风险评估工作的实施意见(深科信[2006]268号)7、信息安全风险评估规范(GB/T20984-2007)88、深圳市信息安全风险评估实施指南9、检查机构运作的一般规则(ISO-IEC17020-2004)四、项目采购范围1)根据深圳市信息安全风险评估指南和本年度信息化工作要求对深圳市档案局包括

4、业务系统、服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估;2)完成《2013年深圳市党政机关信息安全联合检查工作方案》规定的全部工作;五、项目技术要求(一)安全服务内容序号大类描述子类工作内容全年次数1.信息安全风险评估以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被袭击或带来破坏的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。资产分析分析所有信息资产(包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等)的稳定性、可靠性、保密

5、性、可用性、完整性等安全属性,对涉及安全的关键资产进行确认和划控。1威胁分析对资产(包括硬件、业务应用、物理环境、组织管理等)面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大等问题进行分析。1弱点分析从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性1现有措施分析分析已有的安全措施对安全风险的控制作用1风险分析计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议181.评估报告编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告1评估总结编写真实、全面、准确并符合深圳市信息安全风险评估指南要求

6、的评估总结12.信息系统加固修复对在上年度联合联合检查中发现的问题进行加固修复,包含但不限于联合检查整改、风评结论整改等。2012年度信息安全联合检查整改完善并落实2012年度信息安全联合检查的整改工作12012年度信息安全风险评估不可接受风险整改完善并落实2012年度信息安全风险评估的不可接受风险整改工作1管理加固对现有信息安全管理体系中存在的问题进行优化和完善,并协助甲方完成相关文档的编写和宣传1服务器加固对全网的服务器进行修复加固和漏洞扫描。Windows服务器直接修复加固,非Windows服务器协助甲方或维护厂商完成修复加固1网络加固对全网的网络

7、设备和安全设备进行修复加固和漏洞扫描1应用系统和数据库系统加固为所有B/S和C/S架构的应用系统提供修复加固技术支持和优化服务181.安全策略加固确认主机操作系统、应用系统的安全策略未被更改或还原1安全设备加固对安全设备中的配置、策略进行加固修复12.信息安全制度自查与优化建立与完善信息安全管理体系信息安全制度自查查找现有信息安全管理制度与联合检查要求之间的差距1信息安全管理体系建设服务建立与完善深圳市档案局的信息安全管理机构、信息安全管理制度,建立符合我单位信息系统现状的信息安全管理体系3.安全防范措施自查与优化检查现有信息系统中安全防范措施的落实情况

8、,对不符合检查要求的现状和措施进行优化和整改外包软件安全检测对我单位使用的外包开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。