AG体育
2022年网络信息安全等级保护测评服务要求
一、项目概述
通过委托专业信息安全等级测评服务机构,根据《信息系统安全等级保护实施指南》等相关文件及标准要求,对我单位信息系统信息安全等级保护测评,并出具《信息系统安全等级保护测评报告》及整改指导等服务,明细如下:
序号 | 信息系统/服务项目 | 级别 | 重要程度 | |
1 | AG体育办公OA系统等级测评 | 待定 | 重要 | |
2 | AG体育门户网站测评 | 二级 | 重要 | |
3 | 整改指导 | 测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 | ||
4 | 测评实施过程及结果输出 | 实施过程:根据《网络安全技术信息系统安全等级保护基本要求GB/T 22239-2019》和《网络安全技术信息系统安全等级保护实施指南GB/T 28448-2019》等相关文件及标准要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,按照网络安全保护等级的基本要求进行测评。 |
二、服务要求
(一)服务目标
通过信息安全等级保护测评服务,对海南省旅游投资发展有限公司开展符合性测评,衡量信息系统的安全保护管理措施和技术防护措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。找出问题,针对性的制定整改措施,推进信息安全防护体系不断完善。
(二)信息系统安全等级保护符合性测评
按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,报告中必须明确相应信息系统是否满足等级保护要求。
(三)整改方案编制
测评机构需根据测评结果,应针对性的提出整改建议方案。整改建议方案应具有可操作性,符合我单位实际情况,且能够切实解决问题。
整改建议方案应明确设计依据、整改内容、整改方案、能够解决的问题、投资概算以及风险评估。
在整改实施过程中,测评机构应全力支持,负责技术把关、整改验收以及其他咨询工作。
(四)交付成果和报告
中标方需在60天交付成果和报告,提交测评报告及安全整改方案,包括:
《信息系统等级测评报告》
《信息系统安全整改建议》
测评过程材料,包括调研表、技术测评记录、会议纪要等。
(五)服务验收标准
服务通过验收须满足以下所有条件:
1) 完成信息系统测评并出具《测评报告》;
2) 针对性的制定整改方案,并出具《整改建议方案》;
3) 提交调研表、技术测评记录、会议纪要等服务过程材料;
4) 符合省级以上公安部门提出的信息安全等级保护测评相关要求。
(六)报价文件要求
1、报价表
2、测评方案
3、营业执照(复印件盖章)、
4、国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书(复印件盖章)。
报价一览表
项目名称:海南省旅游投资发展有限公司2022年网络信息安全等级测评服务
交货时间:合同签订后60天内
报价人名称:(填写报价机构名称)(盖章)
单位:元
序号 | 信息系统/服务项目 | 级别 | 重要程度 | 单价 | |
1 | AG体育办公OA系统测评 | 待定 | 重要 | ||
2 | AG体育门户网站测评 | 二级 | 重要 | ||
3 | 整改指导 | 测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 | |||
4 | 测评实施过程及结果输出 | 实施过程:根据《网络安全技术信息系统安全等级保护基本要求GB/T 22239-2019》和《网络安全技术信息系统安全等级保护实施指南GB/T 28448-2019》等相关文件及标准要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,按照网络安全保护等级的基本要求进行测评。 |
总价合计:
总价大写:
报价人代表签名:
职务:
日期:
注:1、所有报价用人民币元报价。
2、大写金额与小写金额不一致的,以大写金额为准。