收藏
下载资源

信息系统安全等级保护测评技术服务项目需求

上传人:枫** 文档编号:499431960 上传时间:2023-04-04 格式:DOC 页数:5 大小:54KB
返回 下载 相关 举报
信息系统安全等级保护测评技术服务项目需求_第1页
第1页 / 共5页
信息系统安全等级保护测评技术服务项目需求_第2页
第2页 / 共5页
信息系统安全等级保护测评技术服务项目需求_第3页
第3页 / 共5页
信息系统安全等级保护测评技术服务项目需求_第4页
第4页 / 共5页
信息系统安全等级保护测评技术服务项目需求_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息系统安全等级保护测评技术服务项目需求》由会员分享,可在线阅读,更多相关《信息系统安全等级保护测评技术服务项目需求(5页珍藏版)》请在金锄头文库上搜索。

1、信息系统安全等级保护测评技术服务项目需求一、项目背景宁波市人力资源和社会保障局承担着全市社会保险、就业创业、劳动关系、劳动监察、人事人才等诸多民生管理服务职能,信息数据覆盖全市900万社保卡持卡人。一直以来,全局上下高度重视网络安全保障工作,在贯彻落实国家、省、市有关信息系统安全等级保护和安全政策、标准要求的基础上,积极对市人社局及局属事业单位建设、管理、运维的业务信息系统按照网络安全等级保护要求进行定级、备案、测评工作,加强业务信息系统安全防护能力,满足并达到相应信息安全等级保护的水平和防护要求,提高市人社局业务信息系统的整体防护能力。二、 测评业务系统范围(一)现有已经测评的业务信息系统序

2、号信息系统名称是否定级是否备案备案编号安全保护等级1宁波市人力资源和社会保障局业务信息管理信息系统(养老、医保、就业、社保卡、数据中心)是是23302123300100001三级2医保通移动支付平台是是3302173301217001三级3宁波市人力资源和社会保障局门户网站是是33021233001 二级4宁波市就业创业网系统是是33021233001150001 二级5宁波考试网门户网站系统是是33021233001150002二级612333信息系统是是33021233001150004 二级7宁波人才网门户网站系统是是33021233001150003二级8一体化公共服务平台是是3302

3、173301217002二级9信息一体化综合办公平台是是3302173301217003二级10信息一体化人事人才信息系统是是3302123300119001二级(二)测评服务期限2020年1月1日至2020年12月31日(三)测评范围在测评服务期内,对市人社局及局下属单位的现有、新建、改建的业务信息系统,提供等保三级及三级以下复测和测评备案服务。三、测评服务内容1.根据GB-T_22240-2008 信息安全技术_信息系统安全等级保护定级指南开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完

4、成自定级报告材料;2.整理信息安全等级保护备案材料,提交主管部门进行等级备案;3.对被测信息系统进行摸底、分析和梳理,提出测评方案,并逐一对信息系统进行安全等级保护测评;4.基于信息系统安全等级保护基本要求(GB/T22239-2008)的等级保护测评服务(包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评);5.根据信息系统安全等级保护相关要求,对被测系统提出整改意见。6.取得被测系统相关的备案证明;7.协助被测单位完成与网络与信息安全相关的其他工作。四、测评依据投标人应依据国家等级保护相关标准开

5、展工作,依据标准包括但不限于如下国家标准:GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南GB/T 28448-2012信息安全技术信息系统安全等级保护测评要求GB/T 28449-2012信息安全技术信息系统安全等级保护测评过程指南五、测评原则1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任。2.标准性原则:测评方案的设

6、计与实施应依据国家等级保护的相关标准进行。3.规范性原则:测评工作过程中的文档,具有良好的规范性,便于项目的跟踪和控制。4.可控性原则:测评服务的进度要严格进度表的安排。5.整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。6.最小影响原则:测评工作对系统和网络的影响必须在可控范围内,测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。六、其他1.服务合同期限为三年,合同内容采取一年一审的方式确定,业主单位合同结束前30天对中标单位服务内容及服务质量进行审核,并决定是否续约,中标单位按年报价,在服务内容不增加的前提下,中标单位不得擅自在服务期限内增加价格。2.在合同正式生效15个工作日内,投标单位支付10%的履约保证金后,支付100%合同款;合同结束后15个工作日内,无息返还履约保证金。3.在乙方为甲方提供服务过程中,乙方能够接触或从甲方处获得资料、文档和相关业务数据等保密信息,可以访问相关软、硬件平台环境。为确保对甲方的业务应用系统、信息系统设备及软、硬件平台环境进行有效保护,保障各类信息安全,经双方协商签订保密协议。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 幼儿教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号