信息安全测评需求方案-泰安疾病预防控制中心.DOCVIP

PAGE PAGE 3 政府采购项目需求方案 采购单位：泰安市疾病预防控制中心 项目名称：山东省泰安市疾病预防控制中心信息安全等级保护测评服务项目（自行采购） 编制时间：二零一八年十一月 一、项目概况及预算情况 1、项目编号： 2、项目名称：山东省泰安市疾病预防控制中心信息安全等级保护测评服务项目（自行采购） 3、预算控制价：9万元 4、采购方式：询价（自行采购） 5、项目概述： 　　本项目为山东省泰安市疾病预防控制中心信息安全等级保护测评服务工作，不划分标段。 二、采购标的具体情况 1、采购内容、数量及单项预算安排： 本项目是对定级系统的安全防护能力从管理和技术两个方面比照《信息系统安全等级保护基本要求》进行综合性的全面评估，对其不满足要求的部分进行风险分析，提出整改建议，并就系统的整体防护能力是否满足《基本要求》给出结论。 需实现的功能或目标： 达到相关标准要求，满足山东省泰安市疾病预防控制中心信息安全等级保护测评服务项目（自行采购）的使用要求。 3.需满足的国家相关标准、行业标准、地方标准或者其他标准、规范： 国家及地方现行的相关最新合格标准。 4.需满足的质量、安全、技术规格、物理特性等要求：合格。 5.需满足的采购政策要求： 按照财政部、工业和信息化部（财库〔2011〕181号）、鲁财库〔2007〕32号、财库[2014]68号、财库[2017]141号等文件要求执行。 6.项目交付或者实施的时间和地点： 实施时间：符合采购人要求； 实施地点：采购人指定地点。 7.需满足的服务标准、期限、效率等要求： 服务标准：符合招标文件相关要求，并达到合格标准； 服务期限：符合采购人要求； 服务效率：按时、精确、保质、保量完成项目要求。 8.项目售后服务及验收标准： 售后服务及验收标准：执行国家相关验收标准。 9.其他技术、服务要求等内容：详见技术参数要求。 三、论证意见 无。 四、公示时间 本项目采购需求公示期限为3天：自2018年11月17日起至2018年11月19日止。 五、意见反馈方式 本项目采购需求方案公示期间接受社会公众及潜在供应商的监督。 请遵循客观、公正的原则，对本项目需求方案提出意见或者建议，并请于2018年11月19日16时30分前将书面意见反馈至采购人或者采购代理机构，采购人或者采购代理机构应当于公示期满5个工作日内予以处理。 采购人或者采购代理机构未在规定时间内处理或者对处理意见不满意的，异议供应商可就有关问题通过采购文件向采购人或者采购代理机构提出质疑，质疑未在规定时间内得到答复或者对答复不满意的，异议供应商可以向采购人同级财政部门提出投诉。 六、联系方式 采购单位：泰安市疾病预防控制中心 联系人：刘晓倩 电话（传真）：0538-8489800 采购人地址：泰安市长城路北段立交桥南150米路西 采购代理机构：中经国际招标集团有限公司泰安分公司 联系人：尹义刚 联系方式：0538-8566337 地址：泰安市岱岳区广电局东沿街楼二楼 附件：服务技术要求。 山东省泰安市疾病预防控制中心信息安全等级保护测评服务项目技术要求 测评工作成果： 阶段性输出成果 《测评方案》：在信息系统基本信息调查的基础上，确定测评对象，测评指标，测评方法，十个单元的测评内容，工具测试的测试内容及具体接入点，整体测评的方式方法，以及测评的具体时间计划等内容。 最终输出成果 《测评报告》：作为项目验收的成果，测评报告包括项目概述，被测信息系统的情况介绍包括承载的业务情况、网络结构、系统构成、安全环境等，等级测评的范围与方法—包括测评指标、测评对象和测评方法等，单元测评结果记录，整体测评，测评结果汇总，风险分析和评价，测评结论形成，安全建设整改建议等内容。 二、等级测评内容： (1)安全管理测评：包括安全管理机构、安全管理制度、人员安全、建设期的安全管理和运维期的安全管理五个单元； (2)安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评； 三、等级保护测评依照的主要标准（不限于此标准): 国家信息化领导小组关于加强信息安全保障工作的意见 信息安全等级保护管理办法 信息系统安全等级保护定级指南GB/T 22240-2008 计算机信息系统安全等级保护通用技术要求GA/T 390-2002 信息系统安全等级保护基本要求（GB/T 22239-2008） 信息系统安全等级保护测评准则 信息系统安全等级保护测评过程指南 计算机信息系统安全保护等级划分准则（GB 17859-1999） 计算机信息系统安全等级保护管理要求（GA/T 391-2002） 四、整改工作主要内容： 管理方面 管理机构和人员：通过管理机构的岗位设置、人员的分工以及各种资 源的配备，为信息