- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
枣庄科技职业学院信息系统等级保护测评及实训楼互联网安装、LED
灯泡采购项目
A包:枣庄科技职业学院信息系统等级保护测评项目
预算:12万元。
一、项目概述
为了保障信息系统安全稳定运行,在全面了解相关国家政策和自身信息系统
的基础上,枣庄科技职业学院拟对学校相关信息系统实施国家信息安全等级保护
测评工作。
二、项目目标和范围
1.项目目标
(1)按照信息安全等级保护定级标准和工作要求,开展信息系统安全等级
专家评审和定级,协助完成所有业务系统等保定级与备案工作。
(2)按照国家等级保护相关标准和要求,开展信息系统安全等级保护现状
测评,查找安全差距,提交差距分析报告和安全整改建议;遵循适度安全原则,
综合考量成本与效益因素,制定信息系统安全等级保护整改方案,指导整改工作。
(3)按照国家等级保护相关标准和要求,开展信息系统安全等级保护测评
工作,提交等级测评报告;
(4)按照信息系统安全等级保护的相关要求,梳理和完善枣庄科技职业学
院信息系统信息安全管理制度和标准,健全和完善信息安全管理体系和技术保障
体系。
2.项目范围
本项目范围涵盖枣庄科技职业学院相关信息系统(智慧校园系统、网站系统
和校园一卡通系统,按照相关标准,确定信息系统安全等级均为二级)。
三、项目实施参照标准及依据
主要依据标准
公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发
的 《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号);
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信
息安全等级保护管理办法》 (公通字 [2007]43号);
《关于加快推进国家电子政务外网安全等级保护工作的通知》 (政务外网
[2011]15 号)
《电子政务信息安全等级保护实施指南》 (国信办[2005]25号);
《信息安全技术 信息系统安全等级保护基本要求》 (GB/T22239-2008);
《信息安全技术 信息系统安全等级保护定级指南》 (GB/T 22240-2008);
《信息安全技术 信息系统安全等级保护实施指南》;
《信息安全技术 信息系统安全等级保护测评要求》;
《信息安全技术 信息系统安全等级保护测评过程指南》;
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
[2003]27号);
《计算机信息系统安全保护等级划分准则》 (GB 17859-1999);
《信息安全技术 信息系统通用安全技术要求》 (GB/T20271-2006);
《信息安全技术 网络基础安全技术要求》 (GB/T 20270-2006);
《信息安全技术 操作系统安全技术要求》 (GB/T 20272-2006);
《信息安全技术 数据库管理系统安全技术要求》 (GB/T20273-2006);
《信息安全技术 服务器技术要求》 (GB/T 21028-2007);
《信息安全技术 终端计算机系统安全等级技术要求》 (GA/T 671-2006);
《信息安全技术 信息系统安全管理要求》 (GB/T20269-2006);
《信息安全技术 信息系统安全工程管理要求》 (GB/T20282-2006);
《信息技术 安全技术 信息技术安全性评估准则》 (GB/T 18336-2001);
四、项目内容
1.系统调研与定级梳理
依据 《信息系统安全等级保护定级指南》(GB/T22240-2008)的要求,遵循
规范的流程,形成定级建议书。
2.系统安全现状测评
根据定级梳理结果,对枣庄科技职业学院信息系统进行信息安全等级保护现
状测评。
安全技术测评主要包括物理安全测评、网络安全测评、主机安全测评、应用
安全测评、数据安全测评等五个方面。
安全管理测评主要包括安全管理制度、安全管理机构、人员安全管理、系统
建设管理和系统运维管理等五个方面。
投标人依据 《信息系统安全等级保护基本要求》,结合枣庄科技职业学院信
息系统的信息安全等级进行等级保护测评,并逐项明确不符合项与安全要求之间
的差距及可能造成的风险。
3、信息安全建设规划 (整改方案)
依据标准 《信息系统安全
您可能关注的文档
- 深圳迈瑞生物医疗电子股份有限公司投资者关系活动记录表.PDF
- 深圳美盈森环保科技股份有限公司.PDF
- 深圳能源投资股份有限公司.PDF
- 深圳拟探索教师退出机制.PDF
- 深圳前海联合交易中心现货交易规则.PDF
- 深圳泰久信息系统股份有限公司.PDF
- 深圳万润科技股份有限公司有关收购广东中筑天佑美学灯光有.PDF
- 深圳新星轻合金材料股份有限公司2017年度独立董事述职.PDF
- 深圳哲学社会科学规划课题管理系统.ppt
- 深圳装饰行业六个优优秀评选办法.PDF
- 2024《S市夜间餐饮发展现状与完善对策研究(附问卷)》11000字.doc
- 2024《教师参与学校管理的成功经验的调研分析报告》4600字.docx
- 2024《立高食品公司会计岗位的职责设计6200字》.docx
- 2024《抖音直播带货发展中存在的问题及完善对策研究》10000字.doc
- 2024《滁州新天地童装公司应收账款管理问题及对策》15000字.docx
- 2024《劲仔食品公司绩效管理研究6600字》.docx
- 2024《S公司销售人员薪酬方案设计》9300字.docx
- 2024《卡萨帝电子企业存货管理的优化策略》开题报告任务书5300字.docx
- 2024《衡水老白干公司基层员工绩效管理现状、问题和完善对策研究》15000字.docx
- 2024《基于JIT企业存货管理问题及对策研究—以海尔集团为例》12000字.docx
文档评论(0)