中央编办网上赋码管理和事业单位网上登记管理系统党政群.docxVIP

中央编办网上赋码管理和事业单位网上登记管理系统、党政群机关及事业单位网上名称管理系统安全运维项目技术需求项目概况项目名称中央编办网上赋码管理和事业单位网上登记管理系统、党政群机关及事业单位网上名称管理系统安全运维项目。项目位置北发大厦：北京市海淀区学院南路15号院6号楼西坝河机房：北京市朝阳区西坝河光熙门北里甲31号亦庄机房：北京市大兴区北环东路1号项目概况目前，中央编办网上赋码管理和事业单位网上登记管理系统（以下简称事业单位登记管理系统）已投入正式运行，为全国事业单位用户提供信息登记、变更等业务服务，为全国登记管理机关用户提供受理事业单位业务服务；党政群机关及事业单位网上名称管理系统（以下简称网上名称管理系统）是支持“.政务”和“.公益”两个顶级域名的注册管理服务系统，为国内各级党政机关及事业单位，以及全球华语地区和使用华语的机构提供域名注册、解析及查询服务。这两个系统在建设过程中已采取了一些安全防护措施，但离国家有关安全标准仍有差距，存在安全隐患，需要从以下几个方面加强安全建设：1、事业单位登记管理系统等级保护建设事业单位登记管理系统作为中央编办外网网站系统的一部分，2015年初在中央编办东四办公区外网机房通过公安部等保3级测评。后将该系统迁移到西坝河机房，因系统物理位置、网络拓扑、设备资源均发生了变化，需重新依据国家信息系统安全等级保护标准GB/T22239-2008《信息系统安全等级保护基本要求》、GB/T20269-2006《信息系统安全等级保护管理要求》等相关标准要求，从物理安全、网络安全、系统安全、应用安全、数据安全及备份恢复、安全管理方面梳理现有系统与等级保护3级标准要求之间存在的差距，采购相关安全设备并进行安全等保建设，进而通过公安部等保3级测评。2、网上名称管理系统等级保护建设网上名称管理系统由域名解析、域名注册、域名查询等子系统组成，为保障网上名称管理系统安全稳定运行，满足国家信息安全相关政策、法律法规和标准规范要求，依据工业和信息化部现行的《电信网和互联网安全防护管理指南》、《域名系统安全防护技术要求》等相关标准要求，从物理安全、网络安全、业务及应用安全、设备及软件系统安全和安全管理等方面梳理现有系统存在的安全差距，采购相关安全设备并进行安全等级保护建设，进而满足工信部等保相关技术要求。其中，域名解析系统定为3级（依据《YD/T 2052-2015域名系统安全防护要求》）、域名注册系统定为4级（技术要求参照《YD/T 2245-2011域名注册系统安全防护要求》4级）、域名查询系统定为3.1级（技术要求参照《YDT 2243-2011电信网和互联网信息服务业务系统安全防护要求》3.1级）。3、自建电子政务CA系统事业单位登记管理系统承担全国事业单位的登记管理业务，对系统用户身份认证、防抵赖、防篡改和数据安全提出了较高要求，根据当前政策结合我们实际情况，拟自建电子政务CA系统，提高系统安全性，加强数据安全保护。招标范围及相关要求项目目标本项目的项目目标如下：事业单位登记管理系统等保建设按照GB/T 22239—2008《信息系统安全等级保护基本要求》开展风险评估、差距分析工作，制定安全整改方案并通过专家评审；依据整改方案实施安全整改（含采购设备实施、安全加固、安全管理体系建设等）；组织具备资质的测评机构对事业单位登记管理系统进行公安部等保三级测评并通过测评。网上名称管理系统等保建设按照YD/T 2052-2015《域名系统安全防护要求》、YD/T 2245-2011《域名注册系统安全防护要求》、YD/T 2243-2011《电信网和互联网信息服务业务系统安全防护要求》开展风险评估、差距分析工作，制定安全整改方案并通过专家评审；依据整改方案实施安全整改（含采购设备实施、安全加固、安全管理体系建设等）；组织具备资质的测评机构对分别对域名解析、域名注册、域名查询系统开展等保测评工作，并分别通过工信部等保3级、4级、3.1级测评。电子政务CA系统建设按照《电子政务电子认证服务管理办法（试行）》（国密局发[2009]7号）相关要求，依据国家密码管理局《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》等标准，建设电子政务CA系统，并通过国家密码管理局对电子政务电子认证基础设施安全性审查，同时具备与电子政务认证基础设施互认的能力。同时通过建立统一的认证服务体系，为各类业务系统提供支撑，实现对用户身份的集中管理、统一认证。项目范围该项目涉及到事业单位登记管理系统、网上名称管理系统(域名解析、域名注册、域名查询)、电子政务CA系统（新建）。项目内容投标人需要阐述对本项目的工作方案、项目人员安排、项目执行计划、交付成果。其中项目内容需包含如下内容：事业单位登记管理系统等级保护建设风险评估及差距分析按照国家有关规定，