东营市房产交易中心房地产市场信息系统信息安全等级保护测评项目.PDFVIP

东营市房产交易中心房地产市场信息系统信息安全等级 保护测评项目需求参数 一、项目实施参照标准及依据 主要依据政策文件及相关标准：  公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发 的 《关于信息安全等级保护工作的实施意见》 （公通字[2004]66号）；  公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信 息安全等级保护管理办法》 （公通字 [2007]43号）。  《信息安全技术 信息系统安全等级保护基本要求》 （GB/T22239-2008）  《信息安全技术 信息系统安全等级保护定级指南》 （GB/T 22240-2008）  《信息安全技术 信息系统安全等级保护实施指南》  《信息安全技术 信息系统安全等级保护测评要求》  《信息安全技术 信息系统安全等级保护测评过程指南》  《计算机信息系统安全保护等级划分准则》 （GB 17859-1999）  《信息安全技术 信息系统通用安全技术要求》 （GB/T20271-2006）  《信息安全技术 网络基础安全技术要求》 （GB/T 20270-2006）  《信息安全技术 操作系统安全技术要求》 （GB/T 20272-2006）  《信息安全技术 数据库管理系统安全技术要求》 （GB/T20273-2006）  《信息安全技术 服务器技术要求》 （GB/T 21028-2007）  《信息安全技术 终端计算机系统安全等级技术要求》 （GA/T 671-2006）  《信息安全技术 信息系统安全管理要求》 （GB/T20269-2006）  《信息安全技术 信息系统安全工程管理要求》 （GB/T20282-2006）  GB/T 18336-2001 信息技术 安全技术 信息技术 安全性评估准则  《信息安全技术信息安全风险评估规范》 （GB/T 20984-2007）  省公安厅 《山东省信息安全等级保护测评工作规范 （试行)》 二、项目目标 1.等级保护测评。对照国家标准、行业要求以及本单位有关规定逐项进行问 题查找和问题分析，信息内容保护能力、安全运行监控能力、支撑环境保障能力、 安全管理机制、运维管理机制等方面进行诊断，切实找准影响信息系统安全稳定 运行的问题及原因。 2、风险评估。对我单位信息系统做资产评估、威胁识别、脆弱性识别、风 险分析、漏洞扫描等工作，全面评估信息系统存在的安全隐患。 3、健全安全管理体系。按照信息系统安全等级保护的相关要求，梳理和完 善我单位信息安全管理制度，健全和完善信息安全管理体系和技术保障体系。 三、项目内容 通过对房地产市场信息系统内网业务系统、房地产市场信息系统外网业务系 统进行等级测评，提升房地产市场信息系统内网业务系统、房地产市场信息系统 外网业务系统相关网络系统、主机系统和应用系统的安全性，符合信息安全等级 保护要求，保障房地产市场信息系统应用系统的安全运行。 1.等级保护测评 通过详细的系统调研，开展对房地产市场信息系统内网业务系统 （三级）、 房地产市场信息系统外网业务系统 （三级）的等级保护测评工作，找出安全现状 与标准要求之间的差距，并遵循适度安全的原则，协助制定安全整改建设方案， 指导整改工作。最终完成等级保护测评报告。 测评的内容包括但不限于以下内容：  安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和 数据安全等五个方面的安全测评；  安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建 设管理和系统运维管理等五个方面的安全测评。 通过现场测评，逐项找出系统现状与国家相关标准要求之间的差距，进行逐 项分析、整体分析，给出差距分析报告，并给出整改建议方案。 待整改完毕后，进行结果确认，完成信息安全等级保护测评，出具测评报告。 出具 《信息系统信息安全等级保护差距分析报告》、 《信息系统信息安全等 级保护测评报告》 2.风险评估 依据 《信息安全技术信息安全风险评估规范》 （GB/T 20984-2007）及 CNAS17020风险评估体系的要求，对我单位信息系统做资产评估、威胁识别、脆 弱性识别、风险分析、漏洞扫描等工作，全面评估信息系统存在的安全隐患，找 出目前系统