灯泡采购项目A包枣庄科技职业学院信息系统等级保护测评.PDF

枣庄科技职业学院信息系统等级保护测评及实训楼互联网安装、LED 灯泡采购项目 A包：枣庄科技职业学院信息系统等级保护测评项目 预算：12万元。 一、项目概述 为了保障信息系统安全稳定运行，在全面了解相关国家政策和自身信息系统 的基础上，枣庄科技职业学院拟对学校相关信息系统实施国家信息安全等级保护 测评工作。 二、项目目标和范围 1.项目目标 （1）按照信息安全等级保护定级标准和工作要求，开展信息系统安全等级 专家评审和定级，协助完成所有业务系统等保定级与备案工作。 （2）按照国家等级保护相关标准和要求，开展信息系统安全等级保护现状 测评，查找安全差距，提交差距分析报告和安全整改建议；遵循适度安全原则， 综合考量成本与效益因素，制定信息系统安全等级保护整改方案，指导整改工作。 （3）按照国家等级保护相关标准和要求，开展信息系统安全等级保护测评 工作，提交等级测评报告； （4）按照信息系统安全等级保护的相关要求，梳理和完善枣庄科技职业学 院信息系统信息安全管理制度和标准，健全和完善信息安全管理体系和技术保障 体系。 2.项目范围 本项目范围涵盖枣庄科技职业学院相关信息系统（智慧校园系统、网站系统 和校园一卡通系统，按照相关标准，确定信息系统安全等级均为二级）。 三、项目实施参照标准及依据 主要依据标准  公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发 的 《关于信息安全等级保护工作的实施意见》 （公通字[2004]66号）；  公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信 息安全等级保护管理办法》 （公通字 [2007]43号）；  《关于加快推进国家电子政务外网安全等级保护工作的通知》 （政务外网 ［2011］15 号）  《电子政务信息安全等级保护实施指南》 （国信办[2005]25号）；  《信息安全技术 信息系统安全等级保护基本要求》 （GB/T22239-2008）；  《信息安全技术 信息系统安全等级保护定级指南》 （GB/T 22240-2008）；  《信息安全技术 信息系统安全等级保护实施指南》；  《信息安全技术 信息系统安全等级保护测评要求》；  《信息安全技术 信息系统安全等级保护测评过程指南》；  《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27号）；  《计算机信息系统安全保护等级划分准则》 （GB 17859-1999）；  《信息安全技术 信息系统通用安全技术要求》 （GB/T20271-2006）；  《信息安全技术 网络基础安全技术要求》 （GB/T 20270-2006）；  《信息安全技术 操作系统安全技术要求》 （GB/T 20272-2006）；  《信息安全技术 数据库管理系统安全技术要求》 （GB/T20273-2006）；  《信息安全技术 服务器技术要求》 （GB/T 21028-2007）；  《信息安全技术 终端计算机系统安全等级技术要求》 （GA/T 671-2006）；  《信息安全技术 信息系统安全管理要求》 （GB/T20269-2006）；  《信息安全技术 信息系统安全工程管理要求》 （GB/T20282-2006）；  《信息技术 安全技术 信息技术安全性评估准则》 （GB/T 18336-2001）； 四、项目内容 1.系统调研与定级梳理 依据 《信息系统安全等级保护定级指南》（GB/T22240-2008）的要求，遵循 规范的流程，形成定级建议书。 2.系统安全现状测评 根据定级梳理结果，对枣庄科技职业学院信息系统进行信息安全等级保护现 状测评。 安全技术测评主要包括物理安全测评、网络安全测评、主机安全测评、应用 安全测评、数据安全测评等五个方面。 安全管理测评主要包括安全管理制度、安全管理机构、人员安全管理、系统 建设管理和系统运维管理等五个方面。 投标人依据 《信息系统安全等级保护基本要求》，结合枣庄科技职业学院信 息系统的信息安全等级进行等级保护测评，并逐项明确不符合项与安全要求之间 的差距及可能造成的风险。 3、信息安全建设规划 （整改方案） 依据标准 《信息系统安全