2018年等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求說(shuō)明_第1頁(yè)
2018年等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求說(shuō)明_第2頁(yè)
2018年等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求說(shuō)明_第3頁(yè)
2018年等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求說(shuō)明_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、2018年等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求說(shuō)明一、項(xiàng)目基本情況介紹 信息系統(tǒng)等級(jí)保護(hù)是指依據(jù)信息系統(tǒng)的重要程度,劃分為不同的安全等級(jí),并綜合平衡考慮系統(tǒng)安全要求、所面臨安全風(fēng)險(xiǎn)和實(shí)施安全措施的成本,進(jìn)行安全措施的調(diào)整和定制,形成不同等級(jí)的安全措施進(jìn)行保護(hù)。隨著我國(guó)信息技術(shù)的快速發(fā)展,為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定,維護(hù)信息網(wǎng)絡(luò)安全,2007年公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息化工作辦公室下發(fā)信息安全等級(jí)保護(hù)管理辦法(公通字200743號(hào)),并制定了包括計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999)、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南、信息系統(tǒng)安全等級(jí)保護(hù)基本要求等50多個(gè)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)

2、準(zhǔn),形成了信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。2017年6月1日,中華人民共和國(guó)網(wǎng)絡(luò)安全法實(shí)施,從法律層面確定了金融行業(yè)和領(lǐng)域是國(guó)家重點(diǎn)保護(hù)對(duì)象,參照信息系統(tǒng)等級(jí)保護(hù)的核心思想和思維方式,結(jié)合信息安全評(píng)估服務(wù),需對(duì)我行信息系統(tǒng)開(kāi)展等級(jí)測(cè)評(píng),以滿足新形勢(shì)下的信息安全需求工作。此外,銀保監(jiān)會(huì)、人行、公安部等各級(jí)監(jiān)管機(jī)構(gòu)對(duì)我行信息系統(tǒng)等級(jí)保護(hù)實(shí)施情況的監(jiān)管,以報(bào)表、報(bào)告等形式貫穿全年的信息安全報(bào)送工作中。開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作也是滿足行業(yè)監(jiān)管要求的必要工作之一。二、項(xiàng)目采購(gòu)服務(wù)范圍:本次等級(jí)保護(hù)測(cè)評(píng)工作計(jì)劃針對(duì)7個(gè)系統(tǒng)進(jìn)行測(cè)評(píng)工作。已備案系統(tǒng)進(jìn)行復(fù)評(píng):三級(jí)系統(tǒng):核心業(yè)務(wù)系統(tǒng)、核心骨干網(wǎng)、網(wǎng)銀系統(tǒng)二級(jí)系統(tǒng)

3、:財(cái)務(wù)總賬系統(tǒng)、薪酬績(jī)效考核系統(tǒng)、SWIFT系統(tǒng)新定級(jí)系統(tǒng)(二級(jí)):官方網(wǎng)站 已備案三級(jí)已備案二級(jí)新定級(jí)系統(tǒng)合計(jì)3個(gè)3個(gè)1個(gè)7個(gè)三、項(xiàng)目技術(shù)要求1、測(cè)評(píng)公司能夠把握和理解國(guó)家對(duì)該類項(xiàng)目的具體要求,對(duì)等級(jí)保護(hù)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí);2、測(cè)評(píng)公司應(yīng)具有完善的工作流程,有計(jì)劃、按步驟地開(kāi)展測(cè)評(píng)工作,保證測(cè)評(píng)活動(dòng)的每個(gè)環(huán)節(jié)都得到有效的控制;3、為維護(hù)雙方的利益,測(cè)評(píng)公司(供應(yīng)商)在我行實(shí)際測(cè)評(píng)工作中對(duì)我單位的系統(tǒng)、信息、數(shù)據(jù)有安全保密的義務(wù),進(jìn)場(chǎng)時(shí)必須簽訂保密協(xié)議;4、測(cè)評(píng)公司應(yīng)具有完善的測(cè)評(píng)方案,包括物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)備份與恢復(fù),管理安全等。 四、項(xiàng)目驗(yàn)收考核要求 按照我

4、行項(xiàng)目計(jì)劃完成等級(jí)保護(hù)測(cè)評(píng)等工作,并提交到公安局網(wǎng)監(jiān)部門完成備案工作。項(xiàng)目的最終驗(yàn)收需雙方在提供的驗(yàn)收?qǐng)?bào)告上簽字蓋章。五、成果版權(quán)要求如無(wú)特殊說(shuō)明,知識(shí)產(chǎn)權(quán)歸我行所有。六、供應(yīng)商要求1、供應(yīng)商具有獨(dú)立法人資格,具有在有效期內(nèi)的營(yíng)業(yè)執(zhí)照;2、供應(yīng)商應(yīng)具備天津市信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書,且推薦證書在有效期內(nèi);3、供應(yīng)商的注冊(cè)時(shí)間不少于3年,注冊(cè)資本人民幣不少于1000萬(wàn)元;提供近三年經(jīng)會(huì)計(jì)師事務(wù)所審計(jì)的度財(cái)務(wù)報(bào)告、營(yíng)業(yè)執(zhí)照副本復(fù)印件;4、供應(yīng)商須具有銀行業(yè)等級(jí)保護(hù)測(cè)評(píng)案例。5、供應(yīng)商應(yīng)滿足公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法中測(cè)評(píng)師資質(zhì)不少于15人,其中高級(jí)測(cè)評(píng)師不少于1人,中級(jí)測(cè)評(píng)師不少于5人的要求,提供測(cè)評(píng)師證書及社保證明。七、項(xiàng)目其他商務(wù)條款1、雙方簽訂合同生效后,供應(yīng)商需立即組織成立項(xiàng)目組,并于5個(gè)工作日內(nèi)入場(chǎng)開(kāi)始實(shí)施項(xiàng)目。項(xiàng)目實(shí)施完成,由我行驗(yàn)收合格后支付合同價(jià)格90%款項(xiàng),待驗(yàn)收合格之日起滿一年,支付項(xiàng)目余款10%。2、在項(xiàng)目驗(yàn)收

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論