广东广州网络中心采购信息系统等级保护服务
查看隐藏内容(*)需先登录
采购单号:HSZC****CG******招标编号:GZSW*****HG****发布日期:****-**-**截止日期:****-**-**招标标题:网络中心采购信息系统等级保护服务招标说明:开标日期:****-**-**评标日期:****-**-**招标机构:******序号物资/服务名称物资/服务专业名称、品牌型号配置说明(使用功能、技术参数、售后服务)单位数量*信息系统等级保护服务信息系统等级保护服务定级备案: 根据信息系统等级保护管理办法和定级指南,确定各单位信息系统的安全保护等级,根据等保定级指南,对*个二级信息系统定级并在当地公安网监部门办理备案手续。
差距测评:*、配置检查:利用上机验证的方式检查主机、服务器、数据库、网络设备、安全设备、应用系统的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等)。*、人员访谈:与被测系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信息。*、文档审查:检查制度、策略、操作规程、制度执行情况记录等文档的完整性,以及这些文件之间的内部一致性。*、实地查看:通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相应等级的安全要求。
整改方案设计:根据等级保护差距测评报告与评估结果,针对存在的安全隐患以及未落实的安全措施制订安全整改方案,明确整改的目标、项目和进度,拟定信息安全标准与规范。并且在整改阶段提供安全咨询服务。
协助中期验收:协助完成省教育厅等级保护各阶段的安全检查工作。
等级保护验收测评:依据国家信息安全等级保护制度规定,根据等保测评相关标准,对信息系统安全等级保护状况进行全面测评与综合评估。确保信息系统能通过信息安全等级保护二级或三级的国家标准,成功在当地网监备案套*
