内江市住房公积金管理中心信息系统安全等级保护测评竞争性磋商公告
****点击查看信息系统安全等级保护测评竞争性磋商公告
一、项目概述
为落实信息系统安全等级保护(以下简称等保)制度,确****点击查看中心信息系统的安全薄弱环节和安全隐患,分析系统面临的风险,****点击查看中心信息化安全体系建设健康发展,依据《中华人民**国网络安全法》等有关规定,****点击查看**部门备案的信息系统安全等级保护定级为S3A3G3的 **市住房公积金管理系统 和 **市住房公积金综合管理平台 2个信息系统开展等保测评工作。
二、服务内容及要求
根据等级保护测评的工作要求,****点击查看管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面,以及云计算安全、移动互联安全、物联网安全、工业控制系统安全、大数据安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心五个方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题及整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,****点击查看机关有关部门备案,且能满足合规性要求。
(二)服务要求
1.评估应符合以下标准及要求:
《信息安全等级保护管理办法》
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)
2.评估过程中应对涉及信息系统中的数据严格保密,未经授权不得泄露给任何单位和个人。
3.评估过程中应做好风险控制,评估工作应尽可能小的影响信息系统的正常运行,****点击查看中心的正常工作开展产生影响。
4.评估服务的范围和内容应当整体全面。
三、预算金额
15.6万元。
四、磋商文件
详见附件
为落实信息系统安全等级保护(以下简称等保)制度,确****点击查看中心信息系统的安全薄弱环节和安全隐患,分析系统面临的风险,****点击查看中心信息化安全体系建设健康发展,依据《中华人民**国网络安全法》等有关规定,****点击查看**部门备案的信息系统安全等级保护定级为S3A3G3的 **市住房公积金管理系统 和 **市住房公积金综合管理平台 2个信息系统开展等保测评工作。
二、服务内容及要求
根据等级保护测评的工作要求,****点击查看管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面,以及云计算安全、移动互联安全、物联网安全、工业控制系统安全、大数据安全等扩展方面的要求。
具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心五个方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题及整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
编制测评报告,制定并提交《网络安全等级测评报告》,****点击查看机关有关部门备案,且能满足合规性要求。
(二)服务要求
1.评估应符合以下标准及要求:
《信息安全等级保护管理办法》
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)
2.评估过程中应对涉及信息系统中的数据严格保密,未经授权不得泄露给任何单位和个人。
3.评估过程中应做好风险控制,评估工作应尽可能小的影响信息系统的正常运行,****点击查看中心的正常工作开展产生影响。
4.评估服务的范围和内容应当整体全面。
三、预算金额
15.6万元。
四、磋商文件
详见附件
****点击查看
2024年11月18日
2024年11月18日
附件:
免费注册会员
相似项目推荐