信息系统适应性改造项目等保测评服务需求方案.pdf

信息系统适应性改造项目等保测评服务需求方案.pdf

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息系统适应性改造项目等保测评服务需求方案--第1页

信息系统适应性改造项目等保测评服务

方案需求描述

1.项目背景

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。

开展网络安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,

要求。

根据国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、

《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级

工作的通知》以及重要信息系统安全等级保护工作实施方案的要求,为贯彻落实

国家网络信息安全等级保护相关工作要求,拟委托具有在效期内的“网络安全等

级测评与检测评估机构服务认证证书”的测评机构对(单位名称)2022年信息

系统适应性改造项目展开等级保护测评,找出与信息安全等级保护要求存在的差

距,在此基础上,按照国家有关规定和标准规范要求对信息系统进行安全建设整

改,且达到信息安全等级保护相关要求,并取得符合主管部门要求的网络安全等

级保护测评报告。

2.测评对象

(单位名称)2022年信息系统适应性改造项目中涉及的11个业务系统。

3.项目依据与参考规范

(1)《GB/T22239-2019信息安全技术网络安全等级保护基本要求》;

(2)《GB/T28448-2019信息安全技术网络安全等级保护测评要求》;

(3)《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》;

(4)《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要

1

信息系统适应性改造项目等保测评服务需求方案--第1页

信息系统适应性改造项目等保测评服务需求方案--第2页

求》;

(5)《GB/T22240—2020信息安全技术网络安全等级保护定级指南》;

4.项目原则

(1)客观公正性,测评检查人员不带偏见,减少主观判断实施检查活动;

(2)先进性:确保先进性同时,使用成熟稳定技术;

(3)实用性:满足业务功能需求的前提下,做到简单、实用、人性化;

(4)安全性:保证系统数据、交易数据、数据传输以及交易过程的安全性,

防止数据被截取、篡改和丢失;

(5)最小影响原则:项目实施工作应尽可能小的影响网络和信息系统的正

常运行,不能对信息系统的运行和业务的正常提供产生显著影响。

(6)保密原则:对项目实施过程获得的数据和结果严格保密,未经授权不

得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。

(7)可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施

进度要按照进度表进度的安排,保证项目实施的可控性。

5.项目实施方案

根据相关国家法律法规和标准,对(单位名称)2022年信息系统适应性改

造项目开展网络安全等级保护测评工作。

(1)测评方协助用户完成系统定级备案工作;

(2)差距测评服务

测评方对用户的信息系统进行测试评估、分析差距、输出差距测评报告和安

全整改建议;

服务商根据等级保护2.0的标准对用户相关信息系统实施差距测评,实施差

2

信息系统适应性改造项目等保测评服务需求方案--第2页

信息系统适应性改造项目

文档评论(0)

186****6869 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档