內(nèi)江市住房公積金管理中心信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)競(jìng)爭(zhēng)性磋商公告
日期:2024-11-18 14:27:05
分享:
一、項(xiàng)目概述
為落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)(以下簡(jiǎn)稱等保)制度,確保深入查找并掌握中心信息系統(tǒng)的安全薄弱環(huán)節(jié)和安全隱患,分析系統(tǒng)面臨的風(fēng)險(xiǎn),保障和促進(jìn)中心信息化安全體系建設(shè)健康發(fā)展,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定,對(duì)中心已在公安部門備案的信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)為S3A3G3的“內(nèi)江市住房公積金管理系統(tǒng)”和“內(nèi)江市住房公積金綜合管理平臺(tái)”2個(gè)信息系統(tǒng)開展等保測(cè)評(píng)工作。
二、服務(wù)內(nèi)容及要求
根據(jù)等級(jí)保護(hù)測(cè)評(píng)的工作要求,測(cè)評(píng)范圍覆蓋安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理十個(gè)層面,以及云計(jì)算安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等擴(kuò)展方面的要求。
具體服務(wù)內(nèi)容包括:
(1)協(xié)助業(yè)主單位進(jìn)行信息系統(tǒng)的信息安全等級(jí)定級(jí)和備案工作。
(2)差距測(cè)評(píng),至少包括:
安全技術(shù)測(cè)評(píng)。包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面的安全測(cè)評(píng)。
安全管理測(cè)評(píng)。包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全系統(tǒng)建設(shè)和安全系統(tǒng)運(yùn)維五個(gè)方面的安全測(cè)評(píng)。
形成問題匯總及整改意見報(bào)告。依據(jù)測(cè)評(píng)結(jié)果,對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)(測(cè)評(píng)項(xiàng)符合情況及比例、單元測(cè)評(píng)結(jié)果符合情況比例以及整體測(cè)評(píng)結(jié)果);通過對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出初步測(cè)評(píng)結(jié)論。根據(jù)測(cè)評(píng)結(jié)果制定《系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)問題匯總及整改意見報(bào)告》,列出被測(cè)信息系統(tǒng)中存在的主要問題及整改意見。
(3)協(xié)助完成整改工作。依據(jù)整改方案,為安全整改的各項(xiàng)工作提供技術(shù)咨詢服務(wù)。
(4)等級(jí)測(cè)評(píng),至少包括:
按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)對(duì)系統(tǒng)從安全技術(shù)、安全管理等方面進(jìn)行等級(jí)測(cè)評(píng)工作。
編制測(cè)評(píng)報(bào)告,制定并提交《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》,報(bào)告需提交公安機(jī)關(guān)有關(guān)部門備案,且能滿足合規(guī)性要求。
(二)服務(wù)要求
1.評(píng)估應(yīng)符合以下標(biāo)準(zhǔn)及要求:
《信息安全等級(jí)保護(hù)管理辦法》
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T28449-2018)
2.評(píng)估過程中應(yīng)對(duì)涉及信息系統(tǒng)中的數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人。
3.評(píng)估過程中應(yīng)做好風(fēng)險(xiǎn)控制,評(píng)估工作應(yīng)盡可能小的影響信息系統(tǒng)的正常運(yùn)行,不能因評(píng)估對(duì)中心的正常工作開展產(chǎn)生影響。
4.評(píng)估服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面。
三、預(yù)算金額
15.6萬元。
四、磋商文件
詳見附件
為落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)(以下簡(jiǎn)稱等保)制度,確保深入查找并掌握中心信息系統(tǒng)的安全薄弱環(huán)節(jié)和安全隱患,分析系統(tǒng)面臨的風(fēng)險(xiǎn),保障和促進(jìn)中心信息化安全體系建設(shè)健康發(fā)展,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等有關(guān)規(guī)定,對(duì)中心已在公安部門備案的信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)為S3A3G3的“內(nèi)江市住房公積金管理系統(tǒng)”和“內(nèi)江市住房公積金綜合管理平臺(tái)”2個(gè)信息系統(tǒng)開展等保測(cè)評(píng)工作。
二、服務(wù)內(nèi)容及要求
根據(jù)等級(jí)保護(hù)測(cè)評(píng)的工作要求,測(cè)評(píng)范圍覆蓋安全管理中心、安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理十個(gè)層面,以及云計(jì)算安全、移動(dòng)互聯(lián)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全等擴(kuò)展方面的要求。
具體服務(wù)內(nèi)容包括:
(1)協(xié)助業(yè)主單位進(jìn)行信息系統(tǒng)的信息安全等級(jí)定級(jí)和備案工作。
(2)差距測(cè)評(píng),至少包括:
安全技術(shù)測(cè)評(píng)。包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面的安全測(cè)評(píng)。
安全管理測(cè)評(píng)。包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全系統(tǒng)建設(shè)和安全系統(tǒng)運(yùn)維五個(gè)方面的安全測(cè)評(píng)。
形成問題匯總及整改意見報(bào)告。依據(jù)測(cè)評(píng)結(jié)果,對(duì)等級(jí)測(cè)評(píng)結(jié)果進(jìn)行匯總統(tǒng)計(jì)(測(cè)評(píng)項(xiàng)符合情況及比例、單元測(cè)評(píng)結(jié)果符合情況比例以及整體測(cè)評(píng)結(jié)果);通過對(duì)信息系統(tǒng)基本安全保護(hù)狀態(tài)的分析給出初步測(cè)評(píng)結(jié)論。根據(jù)測(cè)評(píng)結(jié)果制定《系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)問題匯總及整改意見報(bào)告》,列出被測(cè)信息系統(tǒng)中存在的主要問題及整改意見。
(3)協(xié)助完成整改工作。依據(jù)整改方案,為安全整改的各項(xiàng)工作提供技術(shù)咨詢服務(wù)。
(4)等級(jí)測(cè)評(píng),至少包括:
按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)對(duì)系統(tǒng)從安全技術(shù)、安全管理等方面進(jìn)行等級(jí)測(cè)評(píng)工作。
編制測(cè)評(píng)報(bào)告,制定并提交《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》,報(bào)告需提交公安機(jī)關(guān)有關(guān)部門備案,且能滿足合規(guī)性要求。
(二)服務(wù)要求
1.評(píng)估應(yīng)符合以下標(biāo)準(zhǔn)及要求:
《信息安全等級(jí)保護(hù)管理辦法》
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2019)
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T28449-2018)
2.評(píng)估過程中應(yīng)對(duì)涉及信息系統(tǒng)中的數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人。
3.評(píng)估過程中應(yīng)做好風(fēng)險(xiǎn)控制,評(píng)估工作應(yīng)盡可能小的影響信息系統(tǒng)的正常運(yùn)行,不能因評(píng)估對(duì)中心的正常工作開展產(chǎn)生影響。
4.評(píng)估服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面。
三、預(yù)算金額
15.6萬元。
四、磋商文件
詳見附件
內(nèi)江市住房公積金管理中心
2024年11月18日
2024年11月18日
【關(guān)閉】
掃一掃在手機(jī)打開當(dāng)前頁