返回
A5包、信息系统安全等级保护测评

A5包、信息系统安全等级保护测评

ID:44229310

大小:255.25 KB

页数:23页

时间:2019-10-19

A5包、信息系统安全等级保护测评_第1页
A5包、信息系统安全等级保护测评_第2页
A5包、信息系统安全等级保护测评_第3页
A5包、信息系统安全等级保护测评_第4页
A5包、信息系统安全等级保护测评_第5页
资源描述:

《A5包、信息系统安全等级保护测评》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、A5包、信息系统安全等级保护测评一、供应商资格要求1、符合《屮华人民共和国政府采购法》第二十二条的规定。2、供应商的资质要求:(1)投标人具有省级信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》。二、技术要求重要信息系统安全等级保护测评项目政府采购需求一、项目概述本项目为山东省人力资源和社会保障厅重要信息系统安全等级保护测评项目,我厅信息系统作为人社部、省公安厅重点监控检查对彖,按照人社部《关于进一步推进人力资源社会保障信息安全等级保护工作的通知》(人社部函[2011]246号)、《关于开展

2、人力资源社会保障信息安全等级保护检杳的通知》(人社厅函[2012]317号)要求,完成现有重要信息系统社会保险管理信息系统(等保三级)、公共就业人才服务管理信息系统(等保三级)、人事人才业务管理信息系统(等保三级)、人力资源社会保障公共服务信息系统(等保三级)、综合办公管理信息系统(等保二级)等级保护安全整改和等级测评工作,为“交钥匙”工程。二、项目建设总体要求1、按照国家等级保护相关标准和要求,对•山东省人力资源和社会保障厅信息系统开展信息系统安全等级保护测评工作,找出系统现状与相关标准要求Z间的差距,提出安全等级保

3、护差距分析报告。2、遵循适度安全原则,综合考量成木与效益因素,提供安全整改建议并协助安全策略优化,基于等级保护的要求协助建立信息安全管理体系、运维管理体系、应急体系。3、按照信息系统安全等级保护的相关要求,梳理和完善山东省人力资源和社会保障厅信息安全管理制度,健全和完善信息安全管理体系和技术保障体系。4、在约定的服务期限内,提供应急支援服务、渗透测试服务驻场服务及具他信息安全服务。应急支援服务内容应包含现场应急支援服务和外部应急支援服务;渗透测试服务内容应包含非现场应急支援服务;其他信息安全服务包括协助完成信息安全相关

4、检査等事项。5、整改完成后,提供止式的等级保护测评报告,协助完成所有业务系统等级保护定级与备案工作。三、项目实施参照主要标准及依据1、公安部、国家保密局、国际密码管理局、国务院侑息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);2、公安部、国家保密局、国家密码铮理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字[2007]43号)。3、《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)4、《信息安全技术信息系统安全等级保护定级指南》

5、(GB/T22240-2008)5、《信息安全技术信息系统安全等级保护实施指南》6、《信息安全技术信息系统安全等级保护测评要求》7、《信息安全技术信息系统安全等级保护测评过程指南J〉8、《计算机信息系统安全保护等级划分准则》(GB17859-1999)9、《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)10、《信息安全技术网络基础安全技术耍求》(GB/T20270-2006)11、《信息安全技术操作系统安全技术要求》(GB/T202722006)12、《信息安全技术数据库管理系统安全技术要求》(

6、GB/T20273-2006)13、《信息安全技术服务器技术要求》(GB/T21028-2007)14、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)15、《信息安全技术信息系统安全管理耍求》(GB/T20269-2006)16、《信息安全技术信息系统安全工程管理要求》(GB/T202822006)17、GB/T18336-2001信息技术安全技术信息技术安全性评估准则四、工作内容1、系统定级与备案对山东省人力资源和社会保障厅现有的各类信息系统开展调研,依据《信息系统安全等级保护定级指南》(

7、GB/T222402008)要求,遵循规范的流程确定定级对象并确定受侵害的客体和侵害程度,形成定级建议书,为委托方的系统定级和备案工作提供参考。本次信息系统等级保护测评工作测评信息系统如下:序号信息系统名称安全保护等级1社会保险管理信息系统32公共就业人才服务管理信息系统33人事人才业务管理信息系统34人力资源社会保障公共服务信息系统35综合办公管理信息系统22、等级保护测评服务(1)物理安全根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”

8、、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措丿施进行,判断出与其相对应的各测评项的测评结果。(2)网络安全根据信息系统网络安全测评记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检杏”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。