招标编号otc05000深圳东方招标有限公司.doc

招标编号otc05000深圳东方招标有限公司.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
招标编号otc05000深圳东方招标有限公司

项目摘要(详见招标文件) 声明: 以下所述内容仅是本项目要求的摘要节选,其作用仅限于提供给那些有兴趣的供应商参考并决定是否参与投标,此内容不应被理解为招标文件中对项目的全部要求。 三、技术要求 描 述 子类 工作内容 全年 次数 信息安全风险评估 以信息资产为主线,分析信息系统可能面临的威胁,当前存在的弱点,以及弱点被威胁所利用的可能性及影响,以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。 资产分析 分析所有信息资产的必威体育官网网址性、可用性、完整性安全属性,确认关键资产 1 威胁分析 对资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大等问题进行分析 1 弱点分析 从管理、技术两方面,全面分析系统存在的各种脆弱性,分析弱点被利用的可能性 1 现有措施分析 分析已有的安全措施对安全风险的控制作用 1 风险分析 计算并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议 1 评估报告 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告 1 评估总结 编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结 1 加固修复 管理加固 对管理体系中存在的问题进行修正和加固 1 主机加固 对主机的操作系统、应用系统进行修复加固 网络加固 对网络的拓扑结构,网络设备和安全设备的漏洞进行修复加固 操作系统加固 为Windows、Unix操作系统的所有主机进行补丁更新 应用系统加固 为IIS、SQL Server、Office等应用系统的所有主机进行补丁更新 安全策略加固 确认主机操作系统、应用系统的安全策略未被更改或还原 安全设备加固 对安全设备中的配置、策略进行加固修复 安全顾问咨询 建立与完善信息安全管理体系,提供各层面的安全培训 信息安全管理体系建设服务 建立与完善深圳市交通运输委员会的信息安全管理机构、信息安全管理制度,建立符合深圳市交通运输委员会信息系统现状的信息安全管理体系 1 安全教育培训 1制订完善的人员培训计划,提供信息安全教育培训、信息安全常识和技能培训,可为重点岗位提供定制培训计划; 2、提供一次全员信息安全意识培训。 安全防范措施及安全必威体育官网网址与优化 检查现有系统的安全防范措施和安全必威体育官网网址落实情况,对不符合检查要求的现状和措施进行优化和整改 安全防范技术措施有效性检查 检查深圳市交通运输委员会信息系统现有安全防范技术措施的有效性 1 安全防护措施落实情况检查与优化 检查深圳市交通运输委员会信息系统现有安全防范技术措施的落实情况,并对联合检查要求的内容进行整改和优化 移动存储介质的必威体育官网网址存储落实情况 检查深圳市交通运输委员会信息系统中移动存储介质的必威体育官网网址存储落实情况 必威体育官网网址检查 协助深圳市交通运输委员会必威体育官网网址部门,对涉密存储介质和涉密节点进行检查,检查内容包括:非法外联、物理隔离、移动存储介质的混用、密件处理等 信息安全等级保护顾问服务 协助深圳市交通运输委员会对未定级信息系统进行识别,向相关部门定级、备案; 信息系统定级 根据信息安全等级保护相关国标要求对信息系统进行定级,编写定级报告并向公安局提交信息系统定级相关的所有材料 1 信息系统自测评与整改 对已申报定级的信息系统进行自测评,找出信息系统现状与等级保护要求之间的差距,出具自测评报告。编写整改方案,确保信息系统达到所定等级的安全保护要求 应急预案建设与演练 建立符合信息系统现状的科学的应急预案,并制定演练计划进行预案演练和验证 应急预案制定 对信息安全等级保护三级及以上信息系统和公众服务的信息系统(含行政审批系统)制定科学、有效的应急预案 1 应急技术支援队伍的建设 针应急预案的特点,建立合理、高效的应急技术支援队伍 安全事件监控与处理 对信息系统中的安全事件进行定性,针对不同的安全事件制定不同的监控和处理流程,完善安全事件管理体系 应急预案演练 对应急预案进行演练,验证其可行性,并对发现的问题进行修正 密码测评顾问服务 协助深圳市交通运输委员会根据商用密码国家标准对信息系统展开系统备案、及相关商用密码管理制度建设等 商用密码应用系统的备案 协助深圳市交通运输委员会完成商用密码应用系统的备案工作。 1 商用密码管理制度建设 建设、健全信息系统的商用密码管理制度 联合检查 自查总结分析 报告 根据深圳市本年度党政机关信息安全联合检查要求,编写联合检查自查总结分析报告 自查与整改 按照深圳市信息安全联合工作主管部门相关文件要求协助深圳市交通

文档评论(0)

wangsux + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档