首页 > 学生作文 > 读后感 > 读后感800字 >

网络安全等级保护项目参数及要求

由天下分享时间：2024/12/18 14:48:37 加入收藏我要投稿点赞

网络安全等级保护项目参数及要求

1.1 项目名称

项目名称：商丘医学高等专科学校网络安全等级保护测评项目

1.2 项目基本情况

1.项目概况：商丘医学高等专科学校网络安全等级保护测评项目

2.采购内容包括：智慧化校园平台、网站群、教务管理系统和财务内控管理系统。

3.采购方式：竞争性谈判 4.项目预算金额：

5.工期：合同签订生效后30个工作日（不包含整改建设时间）。 6.服务地点：采购人指定地点。 7.服务要求：满足采购人要求。

8.质量标准：符合国家或行业规定的合格标准，满足采购人提出的技术标准及要求。

9.验收标准：满足采购人的验收标准及要求。 10.技术要求：序号技术分类技术要求《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1997年12月8日国务院信息化工作领导小组审定）《计算机病毒防治管理办法》（2000年4月26日中华人民共和国公安部第51号令）《计算机信息系统安全专用产品分类原则》（1997年4月公安部发布） 1 需遵循的政策法规《计算机信息系统安全保护等级划分准则》（1999年9月国家技术监督局发布）《计算机信息系统安全等级保护划分准则》（GB/T17859-1999）《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002）《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002）《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002）《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）《计算机信息系统安全等级保护管理要求》（GA/T391-2002）《计算机机房场地安全要求》（GB9361-88）《国家信息化领导小组关于加强信息安全保障工作的意见》（中央27号文件）投标人必须遵循但不限于以上法律法规《信息安全等级保护管理办法》(公通字[2007]43号) 《信息系统安全等级保护实施指南》(信安字[2007]10号) 《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]14292 需遵循的行业规范号)(含附件) 《信息安全技术信息系统安全保护等级保护基本要求》《信息安全技术信息系统安全保护等级保护定级指南》《信息安全技术信息系统安全保护等级保护测评要求》投标人必须遵循但不限于以上行业规范定级依据定级 3 定级工作内容专家评审交付成果 4 备案工作工作内容测评依据根据教育部《教育行业信息系统安全等级保护定级工作指南（试行）》文件要求对我校信息系统组织定级。学校综合服务门户网站、智慧化校园平台、教务管理系统和财务内控管理系统。由中标方根据相关要求组织专家召开定级评审会，时间地点由双方协商确定，所有费用包含在本次投标报价中根据专家评审结果，由中标方完成《商丘医学高等专科学校门户网站和信息系统安全等级定级报告》的整理和提交。由中标方完成《信息系统安全等级保护备案表》的整理和公安局备案，并向招标方提供公安局出具的备案证明。本项目按照信息安全等级的测评标准进行安全等级测评。安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全及备份恢复等五个方面的安全测评。测评内容 5 等级测评安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评. 系统整体测评：安全控制点间、层面间、区域间、系统结构安全等四个方面的安全测评。在安全等级测评过程中，每个工作阶段、流程、内容、及成果交付严格测评具体要求遵循《信息安全技术信息系统安全等级保护测评要求》（GB/T 28448-2012）和《信息安全技术信息系统安全等级保护测评过程指南》（GB/T 28449-2012）文件，根据本项目信息系统已完成的定级备案安全等级，开展相应级别的安全等级测评工作，根据测评结果出具相应的单项和整体测评报告，测评报告需得到学校的确认，测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版（2015）》（公信安【2014】2866号）进行。依据测评准方案编交付成果现场测项目各阶段的测评过程文档（参照《信息安全技术信息系统安全等级保护测评过程指南》）编制。具体包括包括但不限于以下： ? 项目计划书 ? 测评指导书 ? 测评结果记录 ? 单项测评结果汇总分析分析与报告编? 整体测评结果汇总分析 ? 风险分析和评估 ? 信息系统安全等级测评报告依据依据商丘医学高等专科学校门户网站安全等级测评的相关报告，编制并提交相关的信息安全整改建议方案，并全程协助完成整改工作。依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对信息系统总体信息安全管理和技术方面现状进行全面的分析，制订信息安全等级保护安全建设整改方具体要求案，方案内容包含但不限于：（1）信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标6 安全整改建议、安全建设整改项目实施计划、项目预算，整改后可能存在的其他问题;（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。安全等级测评整改技术方案，方案可根据整改和规划内容的重要性和复过程文档及交付成果（包括但不限于）杂程度采用分册方式编写。提交要求：涉及所有被测评系统的安全整改方案，需包含但不限于如下内容：等级化安全保障建议方案内容应包括但不限于以下方面： ? 安全区域和等级划分； ? 安全体系框架设计； ? 等级化安全指标体系报告。备活动 ? 被测系统基本情况分析报告制活动 ? 信息系统安全测评方案评活动 ? 测评中发现的问题汇总制活动 ? 等级测评结论安全体系建设建议方案内容应包括但不限于以下方面： ? 网络面临风险分析； ? 针对性措施建议。相关网络安全管理制度内容应包括但不限于以下方面： ? 机房安全管理制度； ? 网络故障应急预案及应急方案流程制度； ? 客户端管理制度； ? 数据备份及恢复制度； ? 灾难恢复策略及制度。投标人应提交针对本项目的测评方案，并要严格遵循国家相关规定和行7 ★测评方案业要求，能够从单位实际情况出发，通过测评工作有效解决相关问题，促进单位的网络安全建设工作。 8

★能力证明供应商具有网络安全等级保护测评服务证明。（提供证明材料） 2 供应商须知

一、响应投标文件的编写

1、要求

1.1投标人应仔细阅读招标文件的全部内容，按招标文件的要求提供响应投标文件，并保证所提供的全部资料的真实性和可靠性，以使其文件对招标文件作出实质性响应。投标人应接受采购单位和采购代理机构对其中任何资料作出进一步审查的要求，否则其响应投标将有可能被拒绝。

1.2投标人应认真检查招标文件中所有的须知、格式、条款、技术、规格和其它资料，如果投标人未按照招标文件的要求提交全部资料，或者提交的资料没有对招标文件在各方面作出实质性响应，可能导致其响应投标文件被拒绝，由此导致的不利后果由投标人自行承担。

1.3响应投标文件的和资格证明文件的主要内容格式部分中的各项内容和表格为评审的重要参考内容和依据，投标人应严格按照格式要求统一填写编制，否则，其响应投标将有可能被拒绝。

2、响应语言

2.1响应投标文件及投标人、采购单位和采购代理机构就响应交换的文件和来往信件，应以中文书写。若投标人提交的资料为英文或其他语言文字文本，须附中文译文以让评审小组成员知晓内容，否则视为未提供该资料。

3、货币单位

3.1响应投标文件涉及到的货币价格一律使用人民币元为单位。

4、响应投标文件的组成及要求：按照本招标文件中所附的表格内容完整填写。 4.1投标文件应按要求提供，即投标人应在所有资料的适当位置加盖公章，提供复印件材料的还应在相应位置加盖公章。

4.2投标文件内容填写说明