(一)项目概述
按照《国家政务信息化项目建设管理办法》《兵团政务信息化项目建设管理办法(试行)》《第六师五家渠市政务信息化项目建设管理办法(试行)》以及《网络安全法》《密码法》《数据安全法》等法律法规要求,需开展
年政务信息化系统等保测评工作,统一对机关各部门、事业单位的信息安全测评等级二级及以上的政务信息化系统进行等保测评。依据国家信息安全等级保护制度规定及等保测评技术标准,对测评对象开展等级保护测评,包括安全技术测评和安全管理测评。
通过信息安全等级保护测评、商用密码应用安全性评估、专项安全测评等服务,在信息化建设过程中保障信息安全与信息化建设相互协调,为信息化系统安全建设和管理提供系统性、针对性、可行性的指导和服务,优化信息安全的配置,对信息系统分级别实施保护,明确各信息化系统安全责任,加强信息安全管理,进一步提高系统的安全防护能力,有效提高采购人信息化系统建设的整体水平,节约信息安全建设成本,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全。
(二)技术要求
.本次测评涉及的信息系统
涉及信息安全测评等级二级及以上的政务信息化系统共计
个,其中二级等保测评个,三级等保测评个。另有未备案系统个需定级(含在个系统之中)。
.测评工作实施
按照相关安全标准如
/ -《信息安全技术 网络安全等级保护基本要求》、/ -《网络安全等级保护测评要求》、/ - 《网络安全等级保护测评过程指南》,对师市既有的个系统开展等保测评。
.等保测评实施流程:
网络安全等级保护工作流程包括以下几个阶段:前期系统调研、配合定级备案、测评方案编制、现场测评实施、测评问题汇总、问题整改复核、测评报告编制。
测评范围主要包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。
.其他服务要求
(
)项目测评工作中,出具每个系统的《问题汇总及整改意见表》等过程文件,以便配合业主督促项目实施运维商....
发布媒体:
快捷阅读
