- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
国家中药品种保护审评委员会信息系统安全等级保护测评服务项目招标文件项目概述国家中药品种保护审评委员会现有国家中药品种保护审评委员会业务审评系统包括保健食品注册管理系统中药保护审评审批系统化妆品注册管理系统等三个子系统和国家中药品种保护审评委员会门户网站等相关信息系统依据国家信息系统定级要求经过专家评审及上级部门审批定为等级保护三级信息系统随着系统逐年的升级以及业务模块的不断增加系统情况显得更加复杂随之也带来了更大的安全风险和隐患鉴于此上述信息系统将依据国家信息安全等级保护政策法规相关标准从业务系
PAGE \* MERGEFORMAT
PAGE \* MERGEFORMAT 1
国家中药品种保护审评委员会信息系统安全等级保护测评服务项目招标文件
项目概述
国家中药品种保护审评委员会现有国家中药品种保护审评委员会业务审评系统(包括保健食品注册管理系统、中药保护审评审批系统、化妆品注册管理系统等三个子系统)和国家中药品种保护审评委员会门户网站等相关信息系统,依据国家信息系统定级要求、经过专家评审及上级部门审批定为等级保护三级信息系统。随着系统逐年的升级以及业务模块的不断增加,系统情况显得更加复杂,随之也带来了更大的安全风险和隐患。鉴于此,上述信息系统将依据国家信息安全等级保护政策法规、相关标准,从业务系统的重要程度和应用特点入手,由具有等级保护测评资质、CNAS实验室与检查机构资质的第三方测评机构全面、准确的确定信息系统的基本安全需求和特殊安全需求,从而准确定位系统面临的安全风险,为信息系统“量身定制”设计出适用的安全建设整改咨询方案,以保证系统满足相应等级的安全要求。
项目建设的目标和要求
本项目应按照国家规定的信息安全的相关条文以及国家中药品种保护审评委员会的社会影响和行业特点、国际与国内信息安全标准等相关文件和办法的要求及其相关配套标准予以实施。项目实施参照依据:
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字[2007]43号)
《关于印发信息系统安全等级测评报告模板(试行)的通知》(公信安[2009]1487号)
《GB 17859-1999 计算机信息系统安全保护等级划分准则》
《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》
《GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则》
《GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》
《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》
《GB/T 28449-2012信息安全技术 信息系统安全等级保护测评过程指南》
其它国家信息安全相关标准
项目实施范围要求:
本项目主要对国家中药品种保护审评委员会重要信息系统进行信息安全等级保护差距分析(预评估)与风险评估、信息系统安全建设整改方案设计、指导用户完成信息系统安全整改建设工作并提供信息系统安全等级测评服务,协助用户完成信息系统安全等级保护其他相关工作。
工作范围
详细技术需求
一是,对国家中药品种保护审评委员会已备案的信息系统开展差距分析服务(预评估)与风险评估服务:依据《GB/T 22239-2008信息安全技术 信息系统安全等级保护基本要求》(以下简称“基本要求”)、《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》(以下简称“风险评估规范”)及国家相关信息安全标准和规范,对上述信息系统开展差距分析和风险评估工作,为下一步安全技术整改建设和安全管理整改建设提供依据。出具《差距分析报告》、《信息系统安全风险评估报告》(具有风险评估资质机构出具)和《信息系统安全整改建议咨询建议书》;
二是,信息系统安全等级保护整改建设咨询服务:从信息安全技术和信息安全管理两大方面,为国家中药品种保护审评委员会信息系统提供信息安全整改咨询服务,整改咨询服务是针对风险评估和差距分析中发现的风险及隐患的高低进行综合分析,提出削减风险的整改建议与措施,制定《信息系统安全建设整改设计方案》,指导国家中药品种保护审评委员会进行信息系统安全整改与加固工作。
三是,信息系统安全等级测评服务:依据信息安全等级保护基本要求对国家中药品种保护审评委员会的重要信息系统从物理安全、网络安全、主机安全、应用安全、数据安全以及管理制度等几方面进行信息安全等级保护测评,确保本次国家中药品种保护审评委员会安全等级保护建设工作,从业务信息安全和系统服务连续性等方面符合信息系统安全等级保护要求。
交付成果
交付具有评估测评资质效力的方案报告,主要包括:
《信息系统安全等级保护差距分析实施方案》
《信息系统安全风险评估实施方案》
《信息系统安全等级保护差距分析报告》
《信息系统安全风险评估报告》
《信息系统安全等级保护测评方案》
《信息系统安全整改建议咨询建议书》
《信息系统安全建设整改设计方案》
《信息系统安全等级保护测评报告》
项目管理需求
测评机构须根据国家中药品种保护审评委员会的地位、性质及采购要求,设计项目管理方案,组织精干的项目组队伍
您可能关注的文档
最近下载
- DELIXI德力西仪表JKL5CV JKL2CV智能无功功率自动补偿控制器使用说明书 物料号:A0463099500.pdf
- 道路亮化工程项目可行性研究报告.docx
- 幼儿园必备《师德师风培训》-2024鲜版.ppt
- 新北师大版四年级数学上册《认识更大的数》练习题.pdf
- 【西南大学】[机考][0087]《计算机网络》 (3)辅导资料.doc VIP
- 四川327省考行测真题及解析.doc
- (冀教版)八年级生物下册全教案.pdf VIP
- 广东省汕头市2022-2023学年高一下学期期末考试历史试题(解析版).docx
- 专题 事件类记叙文(记叙文阅读)(原卷版).doc VIP
- 颜料红177的制备工艺分析-analysis of preparation technology of pigment red 177.docx
文档评论(0)