安徽省科技管理信息系統(tǒng)等級(jí)保護(hù)備案_第1頁(yè)
安徽省科技管理信息系統(tǒng)等級(jí)保護(hù)備案_第2頁(yè)
安徽省科技管理信息系統(tǒng)等級(jí)保護(hù)備案_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、個(gè)人整理精品文檔,僅供個(gè)人學(xué)習(xí)使用安徽省科技管理信息系統(tǒng)等級(jí)保護(hù)備案及測(cè)評(píng)項(xiàng)目采購(gòu)需求一、采購(gòu)背景安徽省科技管理信息系統(tǒng)是我廳科技項(xiàng)目管理的業(yè)務(wù)平臺(tái), 提供我省科技計(jì)劃項(xiàng)目的網(wǎng)上申報(bào)、評(píng)審、立項(xiàng)、科技報(bào)告提交、年度執(zhí)行情況及驗(yàn)收等全流程服務(wù)、 全程痕跡管理、項(xiàng)目查重、黑名單管理、項(xiàng)目管理各個(gè)環(huán)節(jié)中的數(shù)據(jù)統(tǒng)計(jì), 對(duì)接省財(cái)政涉企系統(tǒng)和省政務(wù)服務(wù)網(wǎng)。上線服務(wù)一年來(lái),運(yùn)行穩(wěn)定。按照信息安全等級(jí)保護(hù)工作要求,開(kāi)展安徽省科技管理信息系統(tǒng)二級(jí)等級(jí)保護(hù)備案及測(cè)評(píng)工作。二、采購(gòu)需求按照系統(tǒng)安全等級(jí)保護(hù)備案和測(cè)評(píng)工作要求, 中標(biāo)人須完成安徽省科技管理信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)的備案、 測(cè)評(píng),并協(xié)助完成相關(guān)整改工作。

2、(一)被測(cè)系統(tǒng)情況本次采購(gòu)等級(jí)保護(hù)測(cè)評(píng)服務(wù)期限為合同簽訂后一年, 依據(jù) GB/T 22239-20XX 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 、GB/T 28448-20XX 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 ,對(duì)下表中信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)。 以下系統(tǒng)如調(diào)整, 在個(gè)數(shù)不變的情況下以最終提供的系統(tǒng)為準(zhǔn)。序號(hào)信息系統(tǒng)名稱等保級(jí)別1安徽省科技管理信息系統(tǒng)二級(jí)1 / 5個(gè)人整理精品文檔,僅供個(gè)人學(xué)習(xí)使用(二)系統(tǒng)等級(jí)保護(hù)備案和測(cè)評(píng)服務(wù)內(nèi)容投標(biāo)人按照我省信息安全等級(jí)保護(hù)備案要求和流程, 編寫定級(jí)備案報(bào)告和相關(guān)材料, 完成安徽省科技管理信息系統(tǒng)的等級(jí)保護(hù)定級(jí)申報(bào)和備案工作。等級(jí)測(cè)評(píng)服務(wù)

3、包括系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)方面的安全測(cè)評(píng)。 等級(jí)測(cè)評(píng)過(guò)程包括測(cè)評(píng)準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)、分析及報(bào)告編制活動(dòng)四個(gè)部分。測(cè)評(píng)對(duì)象包括網(wǎng)絡(luò)互聯(lián)與安全設(shè)備操作系統(tǒng)、安全相關(guān)人員、機(jī)房、介質(zhì)、管理制度以及管理文檔等。測(cè)評(píng)內(nèi)容根據(jù)安全等級(jí)測(cè)評(píng)的主要參考標(biāo)準(zhǔn) GB/T 22239-20XX 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ,測(cè)評(píng)范圍為兩大類,技術(shù)類和管理類,技術(shù)類覆蓋到物理安全、 網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面; 管理類覆蓋到安全管理機(jī)構(gòu)、 安全管理制度、人員安全管理、 系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維安全管理五個(gè)層面。(三)形成問(wèn)題

4、及整改建議書(shū)投標(biāo)人依據(jù)測(cè)評(píng)結(jié)果和信息系統(tǒng)安全等級(jí)保護(hù)基本要求 (GB /T 22239-20XX),對(duì)安徽省科技管理信息系統(tǒng)進(jìn)行安全現(xiàn)狀分析,形成安徽省科技管理信息系統(tǒng)安全問(wèn)題及整改建議書(shū) 。2 / 5個(gè)人整理精品文檔,僅供個(gè)人學(xué)習(xí)使用(四)編制系統(tǒng)安全整改方案依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求和信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求,結(jié)合差距分析結(jié)果,編制安徽省科技管理信息系統(tǒng)安全整改建設(shè)方案。(五)完成整改內(nèi)容針對(duì)安徽省科技管理信息系統(tǒng)測(cè)評(píng)中的問(wèn)題,指導(dǎo)我單位和系統(tǒng)開(kāi)發(fā)商等完成相關(guān)技術(shù)(設(shè)備、系統(tǒng))安全整改,牽頭完成安徽省科技管理信息系統(tǒng)管理層面的安全整改(包括各類管理制度完善、規(guī)范制定等)(六)編制等級(jí)測(cè)評(píng)報(bào)告完成上述測(cè)評(píng)工作和安徽省科技管理信息系統(tǒng)完成安全整改后,出具符合公安機(jī)關(guān)要求的信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告。(七)服務(wù)完成時(shí)間及交付物服務(wù)交付時(shí)間:合同簽署之日起1 個(gè)月內(nèi)。服務(wù)交付物:1、定級(jí)備案報(bào)告及相關(guān)材料2、系統(tǒng)安全問(wèn)題及整改建議書(shū)3、相關(guān)管理制度和規(guī)范材料4、符合公安機(jī)關(guān)要求的信息系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告三、投標(biāo)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論