返回
A1包、等级保护测评和风险评估

A1包、等级保护测评和风险评估

ID:43323585

大小:38.50 KB

页数:4页

时间:2019-09-28

A1包、等级保护测评和风险评估_第1页
A1包、等级保护测评和风险评估_第2页
A1包、等级保护测评和风险评估_第3页
A1包、等级保护测评和风险评估_第4页
资源描述:

《A1包、等级保护测评和风险评估》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Al包、等级保护测评和风险评估一、供应商资格要求1、符合《屮华人民共和国政府采购法》第二十二条的规定。2、供应商的资质要求:(1)具备省级信息安全等级保护协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》或备案证明。二、技术要求一、项目概述要求依据《信息安全等级保护棊木要求》等国家标准,进行信息系统等级保护测评和风险评估工作。二、建设要求1、提出等级保护可行性方案,对门户网站(二级)、办公内网(二级)进行信息安全等级保护测评,找出与等级保护标准要求之间的差距,并捉出整改建议,负责实施并协助采购

2、人完成整改。2、对现冇外网(含13个了站)及视频会议系统、局域网络进行全面检测、风险评估,从计算机网络拓扑结构设计暴霜出的问题入手,分析产生问题的原因,捉出优化方案,形成完整的局域网网络总线抓扑结构及技术文档等。3、提出网络内外网物理隔离实施解决方案,结合本项口建立信息安全管理体系。三、测评对象序号系统名称等级保护定级情况等级保护定级情况1山东省科学技术协会门户网站等级保护测评二级2司南网等级保护测评二级31)内网办公网络2)外网办公网络3)外网网站(含13个了站)及视频会议系统风险评佔四、项目建设

3、主要标准及依据,包括但不限于:《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息安全技术信息系统安全等级保护定级指南》(GB/T222402008)《信息安全技术信息系统安全等级保护基本要求》(GB/T222392008)《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)《信息安全技术信息安全风险评估规范》(GB/T20984—2007)《信息技术安全技术信息安全管理实用规

4、则》(GB/T22081—2008)《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)《信息技术安全技术信息技术安全性评估准则》(GB/T18336-2001)《政府信息系统安全检查办法》(国办发(2009)28号)山东省公安厅《山东省信息安全等级保护测评工作规范(试行)》五、测评工作内容及要求5.1系统定级与备案依据《信息系统安全等级保护定级指南》(GB/T22240-2008)的要求,协助山东省科学技术协会对现冇的信息系统完成定级工作,并通过公安机关备案。5.2安全测评按照

5、《信息安全技术信息系统安全保护等级皋木要求》(GB/T22239-2008)的要求,对山东省科学技术

6、•办会信息系统进行信息安全等级保护现状测评。5.2.1差距分析测评按照信息系统等级保护基本要求及测评流程,进行信息系统安全现状分析,明确信息系统冃前采取的安全保护措施与信息安全等级保护相关国家标准和行业标准Z间的差距,排查信息系统安全隐患和薄弱坏节,查找信息系统安全建设整改需耍解决的问题,确定安全需求,编制《等级保护测评差距分析报告》。5.2.2安全建设整改I办助采购人进行安全建设整改工作。确保安全

7、建设整改工作安全、科学、有效的进行,并达到国家相关标准的技术要求。5.2.3等级测评依据信息系统安全等级保护测评相关标准,运用各种管理和技术手段对信息系统安全等级进行等级测评。测评的内容包括但不限于以下内容:(1)★安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等讥个力面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。5.3风险评估针对山东省科学技术协会门户网站及13个子站、办公内网、外网办公网络、视频

8、会议系统,参照国家信息安全相关标准,进行风险分析,找出安全隐患点,提出安全加固整改建议,评估过程屮须完全按照中国合格评定国家认可委员会CNAS相关要求实施评估工作并在最终交付的风险评估报告中加盖“CNAS风险评估检查机构”认证专用章。成果文档应包括但不限于:《山东省科学技术协会信息安全风险评估报告》《山东省科学技术协会信息安全整改加固方案》5.4其他要求5.4.1保密要求:投标人应对采购人提供的所有资料向笫三方保密,不得将本项目产牛的所有资料、数据向第三方提供。5.4.2人员要求:项冃组成员中要求至

9、少包含1名高级等级测评师、2名中级等级测评师、4名初级测评师(2名管理类、2名技术类),投标人应详细描述项目组成员人员分工计划。5.4.3进度要求:投标人应提供详实的进度计划方案,自合同签订ZU起20个工作口内提交相关报告6、项目交付成果该项目提交的文档至少包括如下文件:《门户网站安全等级保护定级报告》《司南网安全等级保护定级报告》《门户网站信息安全等级保护测评差距分析报告》《司南网信息安全等级保护测评差距分析报告》《门户网站信息安全等级保护测评报告》《司南网信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。