第6章总投资概算-广州公共资源交易网.doc

项目编号：GTIT2015-A4-259 广州市民防办公室信息系统安全加固及等级保护服务项目 建 设 方 案 编制单位： 广州市民防办公室 编制日期： 2014年7月 目 录 第一章 项目概述 1 1.1 项目名称 1 1.2 项目性质 1 1.3 项目承担单位及负责人 1 1.4 编制依据 1 1.5 建设目标、规模、周期 2 1.6 项目建设内容一览表 2 1.7 总投资及来源 2 第二章 项目单位概况 3 2.1 项目单位概况 3 2.2 项目建设单位职能业务 3 2.3 本单位职能业务信息化覆盖情况 5 2.4 本单位电子政务总体框架图 6 2.5 存在的主要问题 6 第三章 现状、必要性和可行性分析 7 3.1 信息化现状及存在的问题 7 3.1.1 外网环境 7 3.1.2 业务专网信息系统环境 7 3.2 建设背景与依据 8 3.3 项目建设的必要性 9 3.4 项目建设的可行性 10 第四章 需求分析 10 第五章 项目总体建设方案 11 5.1 信息系统安全加固方案 11 5.1.1 外网安全加固差距测评内容 11 5.1.2 差距测评记录撰写、定稿 12 5.1.3 整改方案设计 12 5.1.4 外网安全加固整改 12 5.1.5 形成安全测评报告 12 5.1.6 价格概算 12 5.2 信息系统安全等级保护方案 12 5.2.1 系统定级备案 14 5.2.2 差距测评 14 5.2.3 整改实施 16 5.2.4 验收测评 18 5.2.5 价格概算 19 第六章 总投资概算 20 6.1 投资概算汇总表 20 6.2 投资概算明细表 20 第七章 资金来源与落实情况 23 第八章 项目采购方案 23 第九章 项目组织机构和人员 24 第十章 项目实施进度 25 第十一章 效益与风险分析 25 11.1 项目的社会效益和经济效益 25 11.2 项目风险分析 26 第十二章 附录和附件 27 12.1 信息系统等级保护测评指标 27项目概述 项目名称 广州市民防办公室信息系统安全加固及等级保护服务项目 项目性质 此项目为新建项目 联系人：钟伟浩、梁龙洲 联系电话86119631 单位地址：广州市越秀山镇海路9号 编制依据 1.《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）； 2.《中共中央办公厅国务院办公厅转发国家信息化领导小组关于加强信息处理安全保障工作的意见的通知》（中办发[2003]27号）； 3.《关于印发关于信息安全等级保护工作的实施意见的通知》（公通字[2004]66号文）； 4.《关于印发信息安全等级保护管理办法的通知》（公通字[2007]43号文）； 5.《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号文）； 6.《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）； 7.《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）； 8.《信息安全技术信息系统安全等级保护测评过程指南》（国标送审稿）； 9.《信息安全技术信息系统安全等级保护实施指南》（国标报批稿）； 10.《信息安全技术信息系统安全等级保护测评要求》（国标报批稿）； 11.《信息安全技术信息系统安全等级保护安全设计技术要求》（信安秘字[2009]059号）。 建设目标、规模、周期 建设目标：以广州市民防办公室现有信息系统环境为基础，依据国家相关标准发现现有信息系统存在的信息安全风险，采用先进的信息技术，开展外网环境安全加固及安全测评，信息系统安全差距测评、信息系统安全整改、信息系统等级保护测评这三个阶段的工作，达到国家要求的能够防护系统免受来自外部小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（如个别人员能力、公开可获或特定开发的工具等）的威胁源发起的恶意攻击、一般的自然灾难（灾难发生的强度一般、持续时间短、覆盖范围小等）以及其他相当危害程度的威胁（无意失误、技术故障等）所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，根据系统定级情况，能够在一段时间内和较快时间内恢复部分功能的相关要求。 规模：对广州市民防办公室所有信息系统环境进行安全加固，并对其中梳理出来的重要业务系统进行等级保护安全测评。 周期：根据项目实施难度和工期，预计项目周期为10个自然月。 项目建设内容一览表 序号 名称 细分项 1 （一）信息系统安全加固 外网出口安全测评 2 安全设备采购 3 （二）信息系统安全等级保护 信息系统安全等级保护测评 4 安全设备采购 总投资及来源 广州市民防办公室信息系统安全