安徽省科技管理信息系統(tǒng)等級保護備案

1、個人整理精品文檔，僅供個人學習使用安徽省科技管理信息系統(tǒng)等級保護備案及測評項目采購需求一、采購背景安徽省科技管理信息系統(tǒng)是我廳科技項目管理的業(yè)務平臺， 提供我省科技計劃項目的網(wǎng)上申報、評審、立項、科技報告提交、年度執(zhí)行情況及驗收等全流程服務、 全程痕跡管理、項目查重、黑名單管理、項目管理各個環(huán)節(jié)中的數(shù)據(jù)統(tǒng)計， 對接省財政涉企系統(tǒng)和省政務服務網(wǎng)。上線服務一年來，運行穩(wěn)定。按照信息安全等級保護工作要求，開展安徽省科技管理信息系統(tǒng)二級等級保護備案及測評工作。二、采購需求按照系統(tǒng)安全等級保護備案和測評工作要求， 中標人須完成安徽省科技管理信息系統(tǒng)安全等級保護二級的備案、 測評，并協(xié)助完成相關整改工作。

2、（一）被測系統(tǒng)情況本次采購等級保護測評服務期限為合同簽訂后一年， 依據(jù) GB/T 22239-20XX 信息安全技術 信息系統(tǒng)安全等級保護基本要求 、GB/T 28448-20XX 信息安全技術 信息系統(tǒng)安全等級保護測評要求 ，對下表中信息系統(tǒng)進行等級保護測評。 以下系統(tǒng)如調(diào)整， 在個數(shù)不變的情況下以最終提供的系統(tǒng)為準。序號信息系統(tǒng)名稱等保級別1安徽省科技管理信息系統(tǒng)二級1 / 5個人整理精品文檔，僅供個人學習使用（二）系統(tǒng)等級保護備案和測評服務內(nèi)容投標人按照我省信息安全等級保護備案要求和流程， 編寫定級備案報告和相關材料， 完成安徽省科技管理信息系統(tǒng)的等級保護定級申報和備案工作。等級測評服務

3、包括系統(tǒng)的物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全等五個方面的安全測評。 等級測評過程包括測評準備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動四個部分。測評對象包括網(wǎng)絡互聯(lián)與安全設備操作系統(tǒng)、安全相關人員、機房、介質(zhì)、管理制度以及管理文檔等。測評內(nèi)容根據(jù)安全等級測評的主要參考標準 GB/T 22239-20XX 信息安全技術 信息系統(tǒng)安全等級保護基本要求 ，測評范圍為兩大類，技術類和管理類，技術類覆蓋到物理安全、 網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全五個層面； 管理類覆蓋到安全管理機構、 安全管理制度、人員安全管理、 系統(tǒng)建設安全管理和系統(tǒng)運維安全管理五個層面。（三）形成問題

4、及整改建議書投標人依據(jù)測評結果和信息系統(tǒng)安全等級保護基本要求 （GB /T 22239-20XX），對安徽省科技管理信息系統(tǒng)進行安全現(xiàn)狀分析，形成安徽省科技管理信息系統(tǒng)安全問題及整改建議書 。2 / 5個人整理精品文檔，僅供個人學習使用（四）編制系統(tǒng)安全整改方案依據(jù)信息系統(tǒng)安全等級保護基本要求和信息系統(tǒng)等級保護安全設計技術要求，結合差距分析結果，編制安徽省科技管理信息系統(tǒng)安全整改建設方案。（五）完成整改內(nèi)容針對安徽省科技管理信息系統(tǒng)測評中的問題，指導我單位和系統(tǒng)開發(fā)商等完成相關技術（設備、系統(tǒng)）安全整改，牽頭完成安徽省科技管理信息系統(tǒng)管理層面的安全整改（包括各類管理制度完善、規(guī)范制定等）（六）編制等級測評報告完成上述測評工作和安徽省科技管理信息系統(tǒng)完成安全整改后，出具符合公安機關要求的信息系統(tǒng)安全保護等級測評報告。（七）服務完成時間及交付物服務交付時間：合同簽署之日起1 個月內(nèi)。服務交付物：1、定級備案報告及相關材料2、系統(tǒng)安全問題及整改建議書3、相關管理制度和規(guī)范材料4、符合公安機關要求的信息系統(tǒng)安全保護等級測評報告三、投標