当前位置:首页 >> 法律资料 >>

信息系统安全等级保护测评及服务要求


成都农业科技职业学院 信息系统安全等级保护测评及服务要求

一、投标人资质要求 1.在中华人民共和国境内注册成立(港澳台地区除外) ,具有独立 承担民事责任的能力;由中国公民投资、中国法人投资或者国家投资的 企事业单位(港澳台地区除外) 。 (提供营业执照副本、组织机构代码证 副本、税务登记证副本复印件) ; 2.测评机构应为成都市本地机构或在成都有常驻服务机构; 3. 参选人必须具有四川省公安厅颁发的《信息安全等级保护测评 机构推荐证书》 ; 4. 参选人必须具有近 3 年内 1 例以上,市级以上企事业单位信息 安全等级保护测评项目的实施业绩(以合同或协议为准) ; 5. 参选人须具有良好的商业信誉和健全的财务会计制度;具有履 行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资 金的良好记录;有良好的财务状况和商业信誉。没有处于被责令停产、 财产被接管、冻结或破产状态,有足够的流动资金来履行本项目合同。 6. 参与项目实施人员中应至少具备 3 名以上通过公安部信息安全 等级保护测评师资格证书的测评工程师。 7.本包不接受联合体参加。 二、信息系统安全等级保护测评目标 本项目将按照《信息系统安全等级保护基本要求》 、 《信息系统安全

等级保护测评准则》和有关规定及要求,对我单位的重要业务信息系统 开展信息安全等级保护测评工作,通过开展测评,了解与《信息系统安 全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据 测评结果,协助招标方完成信息安全等级保护后期整改工作,落实等级 保护的各项要求,提高信息安全水平和安全防范能力,并配合完成公安 系统等级保护备案。 等级保护测评主要是基于《信息安全技术 信息系统安全等级保护 基本要求》 (GB/T 22239-2008)和《信息系统安全等级保护测评准则》 中的相关内容和要求进行测评。测评主要包括安全技术和安全管理两个 方面的内容,其中安全技术方面主要涉及物理安全、网络安全、主机安 全、应用安全与数据安全等方面的内容;安全管理方面主要涉及安全管 理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理 等方面的内容,配合相应等级的安全技术措施,提供相应的安全管理措 施和安全保障。 三、测评内容及要求
系统名称 成都农业科技职业学院门户网站系统 等级 2 备注

1.完成上述信息系统的等级保护定级工作,协助学院编写相应的 《信息系统安全等级保护定级报告》 ; 2.完成上述信息系统安全等级测评工作,测评后经用户方确认,出 具符合信息系统等级测评要求的测评报告; 3.协助完成上述信息系统安全等级保护备案工作; 4.对上述信息系统不符合信息安全等级保护有关管理规范和技术

标准的,提出可行性整改方案,提供相应的安全整改建议书。经学院整 改后继续测评,直到测评结果达到二级为止,不得再收取测评费用。 四、质量要求 1.等级测评及服务原则:符合性原则、标准性原则、规范性原则、 可控性原则、整体性原则。 2.信息系统安全等级保护定级及测评服务依据: 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要 求》 , 《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指 南》 , 《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要 求》 , 《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过 程指南》 , 《信息系统安全等级保护实施指南》 。 五、测评服务准则 测评单位应遵循如下服务准则,实施并完成项目的测评任务: (1)维护国家的荣誉和利益,按照“守法、诚信、公正、科学” 的准则执业; (2)执业有关项目的法律、法规、规范、标准和制度,履行测评 合同规定的职责和义务; (3)不收受被测评单位的任何礼金和宴请;

(4)不泄露所测评系统各方认为需要保密的事项; (5)遵守国家的法律和政府的有关条例、规定和方法等; (6)认真履行系统测评合同所承诺的义务和承担约定的责任; (7)坚持公正的立场,公平地处理有关各方的争议; (8)坚持科学的态度和实事求是的原则; (9)在坚持按测评合同的规定向建设单位提供技术服务的同时, 帮助被测评者完成其承担的建设任务; (10)不泄露测评工作中需保密的事项。 六、要求交货期:合同签订之日起 10 天内完成定级和测评工作。

评分细则:
序号 名 称 评分依据 1、以符合报价要求的报价的平均价为基准价,其报价为 20 分 1 投标报价 20 分 2 、以各投标人的(投标价-评标基准价) / 评标基准价 *100%,每增加、减少 1%扣 0.2 分。不足 1%按 1%计算, 扣完为止 1、 具有信息安全等级保护测评师中级以上 资质证书,同时具备 CISP(注册信息安全 专业人员)证书得 5 分; 2、 总测评师具有信息系统工程监理资质证 书的 2 分 1、 每有一个高级测评师加 2 分, 最多加 4 分; 2、 每有一个中级测评师加 1 分, 最多加 5 分; 3、 每有一个初级测评师加 0.3 分,最多加 6 分; 4、 每有一个测评师同时具有信息系统工程 监理师资质证书的 1 分,最多的 6 分 20 分值

总评测工 程师 测评人员情况 28 分 其它测评 人员

7

2

21

1、 每有一个等保测试案例加 1 分,最多 5 分 2、每有一个等保测试案例包含 4 个(及以上)三级系统 (及以上)的案例的 2 分,最多的 6 分 测评能力情况 27 分 3、测评机构通过 ISO9001 质量体系认证且认证范围包含 测评项得 4 分。 4、测试机构有计算机鉴定资质得 4 分 5、测试机构具有涉密管理能力,具有涉密资质或资格加 4 分; 6、测评机构具有整改阶段监理能力,具有信息系统监理 资质或资格加 4 分 测评方案的完整性、可行性、先进性,优秀的 4 分,其他 的 1~3 分 4 测评技术情况 20 分 测评工具的安排的完善性描述,优秀的 4 分,其他的 1~3 分 项目组织管理合理性,优秀的 4 分,其他的 1~3 分 技术服务承诺,优秀的 4 分,其他的 1~3 分 信息安全测评方案合理性,优秀的 4 分,其他的 1~3 分 5 综合评价 5分 得分合计 对本项目测评的总体情况和是否提出其他有利措施等方 面综合评价 4 4 4 4 4 5 100

3

27


相关文章:
信息系统安全等级保护测评及服务要求.doc
成都农业科技职业学院 信息系统安全等级保护测评及服务要求 一、投标人资质要求 1
信息系统安全等级保护基本要求和建设_图文.ppt
信息安全技术 信息系统安全等级保护基本要求; (GB/T22239-2008) - 信息安全技术 信息系统安全等级保护测评准则; (送审稿) - 信息安全技术 信息系统安全等级保护...
信息安全等级保护测评服务项目需求书V2.0(招标文件).doc
信息安全等级保护测评服务项目需求书V2.0(招标文件)_信息通信_工程科技_专业...投标人应对招标人重要信息系统提供正式 等保评测 响应 3 测评,测评范围包括但不...
信息系统安全等级保护测评准则.doc
信息系统安全等级保护测评准则 目录 1 范围......系统的访问控制策略, 系统访问控制策略用于 控制分配信息系统、文件及服务的访问权限。 5.2.5.7.2 测试方法...
信息系统安全等级保护测评工作-yu_图文.ppt
信息系统安全等级保护测评工作-yu - 信息安全等级保护培训 信息系统安全等级保护 测评工作 公安部信息安全等级保护评估中心 于东升 yudongsheng@cspec.gov.cn 1 ...
信息系统安全等级保护三级评测内容.doc
信息系统安全等级保护三级评测内容 - 信息系统安全等级保护二级评测内容 等级保护自上而下分别为:类、控制点和项。其中,类表示《信息系统安全 等级保护基本要求》在...
网络安全等级保护测评与建设服务项目管理制度.pdf
三、 工作程序 1、测评部开展的等级保护测评与建设服务,严格按照《质量管理体系文件》要求和国家 《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护测评...
信息系统等级保护测评工作方案.doc
信息系统等级保护测评工作方案 - XX 安全服务公司 2018-2019 年 XXX 项目 等级保护差距测评实施方案 XXXXXXXXX 信息安全有限公司 201X 年 X 月 目 录 ...
信息系统安全等级保护测评报告_图文.doc
信息系统安全等级保护测评报告 - 信息系统安全等级保护测评的主要事项,注意内容及
信息安全等级保护测评工作管理规范(试.doc
第六条 测评机构及其测评人员应当严格执行有关管理 规范和技术标准,开展客观、公正、安全的测评服务测评机构可以从事等级测评活动以及信息系统安全等 级保护定级、...
国家信息系统安全等级保护测评准则标准资料.doc
国家信息系统安全等级保护测评准则标准资料 - 国家信息安全等级保护测评准则
信息系统安全等级保护基本要求培训解读_图文.ppt
信息系统安全等级保护基本要求培训解读 - 《信息系统安全等级保护基本要求》 公安
信息系统安全等级保护 等保测评 应用安全测评概要_图文.ppt
信息系统安全等级保护 等保测评 应用安全测评概要 - 信息系统安全等级保护 -睿智 勤勉 和谐 武汉安域信息安全技术有限公司 余少波 博士 地址:湖北武汉东湖开发...
信息系统安全等级保护 等保测评 网络安全测评概要_图文.ppt
信息系统安全等级保护 等保测评 网络安全测评概要 - 信息系统安全等级保护 网络安全测评 武汉安域信息安全技术有限公司 余少波 博士 地址:湖北武汉东湖开发区武大园路...
信息系统安全等级保护定级--备案--测评流程概要.doc
内部资料 信息系统安全等级保护法规及依据在信息系统安全等级保护定级备案、 信息系统安全等级保护测评 等方面测评依据如下: 1、《中华人民共和国计算机信息系统安全...
信息系统安全等级保护_资质申请_要求、资质、工具和收....ppt
信息系统安全等级保护_资质申请_要求、资质、工具和收费 - 信息系统安全等级保护 要求、资质、工具和收费 内容 1 2 要求 资质 3 4 5 工具 收费 等级测评管理...
信息安全等级保护工作面临的形势和要求_图文.ppt
等级保护工作,按照公安部统一部署, 在全国范围内先后组织开展了信息系统定 级备案、安全建设整改、 级备案、安全建设整改、等级测评体系建 设和等级测评、监督检查...
信息安全等级保护二级测评控制点.综述.doc
信息安全等级保护二级测评控制点.综述 - 信息安全等级保护二级测评控制点 一、技术类测评要求 等级保护二级技术类测评控制点(S2A2G2) 类别 物理位置的 选择 序号 ...
等级保护标准体系简介_图文.ppt
? ? ? ? 基础标准系统标准 产品标准 安全服务标准 安全事件标准等 等级保护...《信息系统安全等级保护测评要求》(国标报批稿) 6、《信息系统安全等级保护测评...
信息安全等级保护制度的主要内容和工作要求--曾科长._图文.ppt
信息系统安全等级保护测评要求》 《信息系统安全等级保护测评过程指南》 (二)信息安全等级保护标准体系在应用有关标准中需注意的几个问题: 1、《基本要求》是阶段...
更多相关标签: