官网信息安全等级保护测评项目需求.docxVIP

******官网信息安全等级保护测评项目需求

项目内容及技术要求

项目需求

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《信息安全技术信息系统安全等级保护基本要求》等政策法规，配合公安机关网络安全执法检查工作,******（以下简称“***”）信息网络和重要信息系统的信息安全保护能力和水平，做好在重大会议期间重要信息系统的安全保障工作，将开展本次等保测评服务，保障重要业务系统能够安全、稳定、持续运行。

项目内容

***家等级保护的要求，***信息系统实际情况,对1个二级系统（网站系统）提供测评服务。

（1）针对信息系统安全等级测评涉及的资产进行现状调研。

（2）协助用户从安全物理环境、安全通信网络、***域边界、安全计算环境、安全管理中心等技术层面，进行脆弱性检测与评估分析。

（3）协助用户从安全管理制度、***、安全管理人员、安全建设管理、安全运维管理等管理层面，进行检查与评估分析。

（4）邀请***进行安全等级测评工作。

（5）对测评过程中的不符合项进行安全整改。

（6）******顺利完成现场测评工作，保证通过等保测评，交付信息系统等级保护测评报告。

（7）辅助测评期间，上述信息系统一旦出现紧急情况、发生安全事件、出现安全异常，需提供现场应急响应服务，并能够指派专业人员及时有效地分析问题