18年铜陵学院信息系统等级保护安全测评设备采购需求.docVIP

2018年铜陵学院信息系统等级保护安全测评设备采购需求 一、 项目基本情况 1、项目背景 随着互联网技术飞速发展，网络状况日趋复杂和重要，网络信息安全已经提高到国家安全的高度。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，国家相关部门一直非常重视信息系统的等级保护工作，颁布了一系列相关条例，如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，公安部第33号令的《 HYPERLINK /webdev/web/PolicyStandardsAction.do?p=getXzfgid=402886e4353223cb013551e77eba0049 计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》（2017年6月1日起施行）。网络安全发在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确要求，并规定了相应法律责任。 根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作。信息系统安全等级保护制度为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义 2、基本情况 铜陵学院信息化主要以数字化校园建设为主，主要内容包括校园信息管理系统、数据中心、网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统、校园一卡通等。学校业务系统内包含大量的教职工、学生信息数据，一但信息被泄露或是被人恶意篡改，那么会对学校造成非常负面的影响。 3、基本条件 学校目前已完成校园网络安全体系的建设，一卡通业务系统通过等保二级测评。 4、采购内容 对网站群系统、财务系统、邮件系统、学工系统、OA系统、教务系统、科研系统按照等级保护二级要求进行等级安全保护评测，并完善现有的等保安全体系。 5、项目预算 本项目预算控制价为人民币43.7万元。 二、项目需求 1. 采购需求表 序号 品目名称 技术参数要求 数量 单位 1 等级保护测评服务 本次招标采购等级保护测评服务依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》，按年对下表中5个重要信息系统进行等级保护测评。以下系统如调整，在个数不变的情况下以最终提供的系统为准。 序号 系统名称 系统等级 1 网站群系统 二级 2 财务系统 二级 3 邮件系统 二级 4 学工系统 二级 5 OA系统 二级 6 教务系统 二级 7 科研系统 二级 1、测评内容及过程 包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。等级测评过程包括测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动四个部分。测评对象包括网络互联与安全设备操作系统、安全相关人员、机房、介质以及管理文档等。 测评内容根据安全等级测评的主要参考标准—GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》，测评范围为两大类，技术类和管理类，技术类覆盖到物理安全、网络安全、主机安全、应用安全和数据安全五个层面；管理类覆盖到安全管理机构、安全管理制度、人员安全管理、系统建设安全管理和系统运维安全管理五个层面。 2、形成差距分析报告 依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），对各信息系统进行安全现状分析，编写相应的差距分析报告。 3、测评整改 评测机构协助采购方完成测评整改工作，直至完成测评。 4、编制等级测评报告 完成上述测评工作和建设方实施整改后，由测评机构出具符合公安机关要求的（年度）信息系统安全保护等级测评报告。 5、测评机构资质 投标需明确评测机构名称，评测机构需具备以下证书： ★信息安全等级保护测评机构能力评估合格证书 1 套 2 安全咨询与加固服务 本次招标采购等级保护安全咨询与加固服务，依据国家相关文件、标准、系统安全保护等级和《信息系统安全等级保护测评要求》，结合测评机构出具的差距分析报告，对学校的业务系统按照等级保护二级要求提供安全咨询与加固服务。主要内容如下： 1、依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，结合测评机构出具的差距分析报告，编制针对业务系统的安全整改建设方案。 2、完善安全管理制度 依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，提供整改咨询服务，并协助采购方完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。 3、测评整改 根据测评机构出具的系统安全问题及整改建议书和整改方案，进行业务系统进行安全加固，完成