安徽省科技管理信息系统等级保护备案.docx

《安徽省科技管理信息系统等级保护备案.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、个人整理精品文档，仅供个人学习使用安徽省科技管理信息系统等级保护备案及测评项目采购需求一、采购背景安徽省科技管理信息系统是我厅科技项目管理的业务平台，提供我省科技计划项目的网上申报、评审、立项、科技报告提交、年度执行情况及验收等全流程服务、全程痕迹管理、项目查重、黑名单管理、项目管理各个环节中的数据统计，对接省财政涉企系统和省政务服务网。上线服务一年来，运行稳定。按照信息安全等级保护工作要求，开展安徽省科技管理信息系统二级等级保护备案及测评工作。二、采购需求按照系统安全等级保护备案和测评工作要求，中标人须完成安徽省科技管理信息系统安全等级保护二级的备案、测评，并协助完成相关整改工作。（一

2、）被测系统情况本次采购等级保护测评服务期限为合同签订后一年，依据《GB/T22239-20XX信息安全技术信息系统安全等级保护基本要求》、《GB/T28448-20XX信息安全技术信息系统安全等级保护测评要求》，对下表中信息系统进行等级保护测评。以下系统如调整，在个数不变的情况下以最终提供的系统为准。序号信息系统名称等保级别1安徽省科技管理信息系统二级1/5个人整理精品文档，仅供个人学习使用（二）系统等级保护备案和测评服务内容投标人按照我省信息安全等级保护备案要求和流程，编写定级备案报告和相关材料，完成安徽省科技管理信息系统的等级保护定级申报和备案工作。等级测评服务包括系统的物理安全、网

3、络安全、主机安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质、管理制度以及管理文档等。测评内容根据安全等级测评的主要参考标准—GB/T22239-20XX《信息安全技术信息系统安全等级保护基本要求》，测评范围为两大类，技术类和管理类，技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面；管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。（三）形成问题及整改建议书投标人依据测评结果

4、和《信息系统安全等级保护基本要求》（GB/T22239-20XX），对安徽省科技管理信息系统进行安全现状分析，形成《安徽省科技管理信息系统安全问题及整改建议书》。2/5个人整理精品文档，仅供个人学习使用（四）编制系统安全整改方案依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合差距分析结果，编制安徽省科技管理信息系统安全整改建设方案。（五）完成整改内容针对安徽省科技管理信息系统测评中的问题，指导我单位和系统开发商等完成相关技术（设备、系统）安全整改，牵头完成安徽省科技管理信息系统管理层面的安全整改（包括各类管理制度完善、规范制定等）（六）编制等级测评报告完成

5、上述测评工作和安徽省科技管理信息系统完成安全整改后，出具符合公安机关要求的信息系统安全保护等级测评报告。（七）服务完成时间及交付物服务交付时间：合同签署之日起1个月内。服务交付物：1、《定级备案报告》及相关材料2、《系统安全问题及整改建议书》3、相关管理制度和规范材料4、符合公安机关要求的《信息系统安全保护等级测评报告》三、投标公司及项目实施要求1、投标人必须持有信息安全等级保护测评机构推荐证书；入围全国等级保护测评机构推荐目录（网址可查询）（投标书提供网站内3/5