中国核科技信息与经济研究院

《中国核科技信息与经济研究院》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、中国核科技信息与经济研究院商业应用网和互联网等级保护测评需求2018年12月第1章测评需求中国核科技信息与经济研究院（以下简称“核信息院”）部署有商业应用网和互联网。根据《信息安全等级保护管理办法》等法律法规，核信息院需对商业应用网和互联网进行等级保护测评。1.测评范围序号系统名称级别1商业应用网三级2互联网二级2.服务年限合同签订后起一年。3.实施单位选择l需在中华人民共和国境内合法注册、有法人资格和经营许可，提供营业执照、组织机构代码证、税务登记证或三合一新版营业执照等。l具有信息系统等级保护测评资质（需在有效期内）。l具有国家保密相关资质的单位/公

2、司优先。l无外资背景。l具有良好的商业信誉和健全的财务会计制度。l近三年内，在经营活动中没有重大违法记录。l符合法律法规规定的其他要求。4.测评单位信息名称：中国核科技信息与经济研究院地址：北京市海淀区阜成路43号联系人：张京电话：010-88828650第1章技术要求序号采购项名称需求条款1等级保护差距分析投标人应对招标人提供信息系统差距分析服务，通过对信息系统安全差距分析，从信息系统现状出发，明确招标人重要信息系统中存在的风险和相关脆弱点，并出具《信息系统差距分析报告》2等保测评响应在项目实施前，应根据差距分析结果及招标人实际情况，编制信息安全等级保

3、护测评方案3投标人应对招标人重要信息系统提供正式测评，测评范围包括但不限于如下内容：安全技术测评：物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。4投标人完成对招标人信息系统等级保护系统测评工作后，应出具符合国家要求的等级保护测评报告，并完成报告通过北京市网监备案工作，以保证信息系统可以顺利通过信息系统等级保护测评。5等保整改方案应对根据招标人临时或计划要求，响应等保整改方案中的所有内容。6测评质量控制投标人应具备完善的项目质

4、量管理能力，确保测评实施流程规范合理，测评结果准确有效。7应急处置方案投标人在项目实施过程中应具有风险控制能力，保证招标人系统正常稳定运行，对于系统突发事件有应急处置方案