信息安全服务类项目招标文件.docxVIP

信息安全服务类项目招标文件 一、项目概况 为了规范我处信息安全管理体系框架，落实各项网络安全工作，提高单位人员信息安全意识，加强基础信息网络和重要信息系统的安全防护能力和水平，保障网络和信息系统安全、稳定地运行，依据我国信息安全等级保护制度的相关规定，结合《AA市绩效管理委员会关于印发AA市2020年度绩效管理工作实施方案的通知》及AA市规划和自然资源局信息安全检查工作要求，组织开展安全制度落实、技术防护和安全保障等各项工作，认真查找安全隐患和漏洞，完善各项防护措施，全面提高我处信息安全风险管理水平。 二、服务要求 （一）通过开展信息安全检查，全面梳理、分析网络、服务器、应用系统、数据库等存在的安全隐患和威胁，帮助我处提升风险管理水平。 （二）每年一次按照要求开展终端资产统计工作。 （三）每年一次通过安全防护措施与安全保密现状核查，全面检查各项安全防护措施。 （四）制定一套完善的应急响应体系，每年组织一次信息安全突发事件演练工作，并根据演练情况及时对预案进行修订。 （五）完善信息安全管理体系建设，针对我处的实际情况，制定一套适用我处且高执行性的信息安全管理制度（开展一次）。 （六）每个季度一次对信息系统、服务器、安全设备和网络设备进行安全漏洞检测，发现问题立即整改，保障信息系统安全运行。 （七）制定一次信息安全汇编材料，迎接上级部门现场检查。 （八）开展一次信息安全培训与教育，不