深圳档案局2013年信息安全项目需求.DOCVIP

PAGE PAGE 2 深圳市档案局2013年度信息安全项目需求 一、项目概况 为确保我单位信息系统的稳定、安全运行，结合往年深圳市党政机关信息安全联合检查和绩效评估要求，特对“深圳市档案局2013年信息安全服务”项目进行公开招标。 本项目建设内容为：深圳市档案局2013年信息安全服务项目。 中标人应与建设单位就此项目签订合同。 我单位信息系统相关资产数量如下： 序号 设备名称/型号 数量 1 服务器与存储设备 ≥11 2 交换机、路由器等主要网络设备 ≥28 3 内外网防火墙、IDS、VPN等安全设备 ≥2 4 内外网应用系统 ≥6 二、项目目的及建设目标 依据国家、深圳市信息安全相关法规和指引文件，针对深圳市档案局信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况等信息安全联合检查安全服务和绩效评估信息安全顾问服务，对安全服务过程中发现的脆弱点和问题提出科学、可行、有效的修复加固计划和建议，建立符合国家标准和深圳市电子政务要求的信息安全管理体系，并在一年的服务期内，使系统的安全状况得以长期保持。 三、项目依据 1、国家信息化领导小组《关于加强信息安全保障工作的意见》（中办发[2003]27号） 2、《政府信息系统安全检查办法》（国办发[2009]28号） 3、《深圳市人民政府信息系统安全检查办法》（深府办[2009]138号） 4、国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》（国信办[2006]5号） 5、《信息安全等级保护管理办法》(公通字[2007]43号) 6、深圳市关于开展信息安全风险评估工作的实施意见（深科信[2006]268号） 7、信息安全风险评估规范（GB/T20984-2007） 8、深圳市信息安全风险评估实施指南 9、检查机构运作的一般规则（ISO-IEC 17020-2004） 四、项目采购范围 根据深圳市信息安全风险评估指南和本年度信息化工作要求对深圳市档案局包括业务系统、服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估； 完成《2013年深圳市党政机关信息安全联合检查工作方案》规定的全部工作； 五、项目技术要求 （一）安全服务内容 序号 大类 描 述 子类 工作内容 全年 次数 信息安全风险评 估 以信息资产为主线，分析信息系统可能面临的威胁，当前存在的弱点，以及弱点被袭击或带来破坏的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 资产分析 分析所有信息资产（包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等）的稳定性、可靠性、保密性、可用性、完整性等安全属性，对涉及安全的关键资产进行确认和划控。 1 威胁分析 对资产（包括硬件、业务应用、物理环境、组织管理等）面临哪些潜在威胁，导致威胁的问题所在，威胁发生的可能性有多大等问题进行分析。 1 弱点分析 从管理、技术两方面，全面分析系统存在的各种脆弱性，分析弱点被利用的可能性 1 现有措施分析 分析已有的安全措施对安全风险的控制作用 1 风险分析 计算并得出当前系统仍存在的风险，并给出相应控制和管理风险的建议 1 评估报告 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告 1 评估总结 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结 1 信息系统加固修复 对在上年度联合联合检查中发现的问题进行加固修复，包含但不限于联合检查整改、风评结论整改等。 2012年度信息安全联合检查整改 完善并落实2012年度信息安全联合检查的整改工作 1 2012年度信息安全风险评估不可接受风险整改 完善并落实2012年度信息安全风险评估的不可接受风险整改工作 1 管理加固 对现有信息安全管理体系中存在的问题进行优化和完善，并协助甲方完成相关文档的编写和宣传 1 服务器加固 对全网的服务器进行修复加固和漏洞扫描。Windows服务器直接修复加固，非Windows服务器协助甲方或维护厂商完成修复加固 1 网络加固 对全网的网络设备和安全设备进行修复加固和漏洞扫描 1 应用系统和数据库系统加固 为所有B/S和C/S架构的应用系统提供修复加固技术支持和优化服务 1 安全策略加固 确认主机操作系统、应用系统的安全策略未被更改或还原 1 安全设备加固 对安全设备中的配置、策略进行加固修复 1 信息安全制度自查与优化 建立与完善信息安全管理体系 信息安全制度自查 查找现有信息安全管理制度与联合检查要求之间的差距 1 信息安全管理体系建设服务 建立与完善深圳市档案局的信息安全管理机构、信