內江市住房公積金管理中心 信息系統三級等保測評服務項目項 采購意向公示
日期:2023-09-14 15:06:44
分享:
一、采購內容
內江市住房公積金管理中心根據國家關于信息安全等級保護制度落實的相關要求,對相關信息系統開展安全等級測評工作,以指導安全整改,提高信息系統的安全防護能力。
本次安全等級測評項目的服務范圍包括以下信息系統:
序號 | 信息系統名稱 | 定級 |
1 | 內江市住房公積金管理系統 | 3級 |
2 | 內江市住房公積金綜合管理平臺 | 3級 |
根據等級保護測評的工作要求,測評范圍覆蓋安全管理中心、安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理制度等
具體服務內容包括:
(1)協助業主單位進行信息系統的信息安全等級定級和備案工作。
(2)差距測評,至少包括:
安全技術測評。包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心5個方面的安全測評。
安全管理測評。包括安全管理制度、安全管理機構、安全管理人員、安全系統建設和安全系統運維5個方面的安全測評。
形成問題匯總及整改意見報告。依據測評結果,對等級測評結果進行匯總統計(測評項符合情況及比例、單元測評結果符合情況比例以及整體測評結果);通過對信息系統基本安全保護狀態的分析給出初步測評結論。根據測評結果制定《系統等級保護測評問題匯總及整改意見報告》,列出被測信息系統中存在的主要問題以、整改意見。
(3)協助完成整改工作。依據整改方案,為安全整改的各項工作提供技術咨詢服務。
(4)等級測評,至少包括:
按照等級保護相關標準對系統從安全技術、安全管理等方面進行等級測評工作。
編制測評報告,制定并提交《網絡安全等級測評報告》,報告需提交公安機關有關部門備案,且能滿足合規性要求。
三、技術標準和規范
l《中華人民共和國計算機信息系統安全保護條例》(國務院令147號)
l《信息安全等級保護管理辦法》(公通字[2007]43號
l《計算機信息系統安全保護等級劃分準則》(GB17859-1999)
l《信息安全技術網絡安全等級保護定級指南》(GB/T22240-2020)
l《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)
l《信息安全技術網絡安全等級保護測評要求》(GB/T28448-2019)
l《信息安全技術網絡安全等級保護測評過程指南》(GB/T28449-2018)
l《信息安全技術信息安全風險評估規范》(GB/T20984-2015)
四、預算金額
15.6萬元。
五、預計采購時間
2023年9月。
內江市住房公積金管理中心
2023年9月14日
2023年9月14日
【關閉】
掃一掃在手機打開當前頁