采购内容:等级保护测评
一、项目概况及要求
:
根据《网络安全法》、《信息安全技术网络安全等级保护基本要求》(/ -)、《信息安全技术网络安全等级保护测评要求》(/
-)、《金融行业网络安全等级保护实施指引》(/ .-)、《证券期货业网络安全等级保护工作指引》、人民银行《关于加强网络安全等级保护定级备案并开展自查工作的通知》(银科函〔〕号)以及建总行《关于落实国家网络安全等级保护制度并报送相关情况的通知》(金融科技部〔〕号)等文件要求,信息系统运营者应当按照网络安全等级保护制度的要求开展网络安全等级保护测评工作,网络安全等级保护定级工作需由具备国家等级保护要求资质的专业测评机构进行测评,并将检测评估情况形成测评报告报送公安部相关部门。
目前我公司有个等保三级系统和个等保二级系统,个三级系统分别是注册登记系统、基础支撑平台、数据平台,个四级系统分别是投资管理系统、客户服务系统、综合办公系统、直销系统。根据相关文件要求,公司需每年对等级保护定级为三级的信息系统开展网络安全等级保护测评和整改工作,每-年对等级保护定级为二级的信息系统开展网络安全等级保护测评和整改工作,以确保其安全稳定运行,因此我公司拟采购专业的等级保护测评机构对公司信息系统开展网络安全等级保护测评工作。
二、服务工作的范围、内容、期限
(一)覆盖范围
服务内容主要包括:个等保三级系统和个等保二级系统的网络安全等保测评服务。
(二)服务内容
等级保护测评机构需协助我公司对本项目范围内个等保三级系统和个等保二级系统进行全面系统的合规性检测,完成信息系统等级保护测评报告。具体内容如下:
)现场核查测试前的准备
安全测评双方经过协调沟通,进行测评准备,评估是否重新定级备案(如需需协助我公司重新定级备案)、确定技术测试的对象和内容,并就测评方案达成共识。
)测评方案编制
确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据所选取的结果进行具体测试计划的编写,形成测评方案。
)差距分析测评
测评内容应提供技术测评和管理测评。其中技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算....
发布媒体:
快捷阅读
