佛山市中级人民法院课件.docVIP

精品 佛山市中级人民法院 信息系统安全等级保护测评与验收项目招标文件 一、招标单位 （一）名称：佛山市中级人民法院。 （二）地址：佛山市禅城区魁奇二路51号。 二、招标项目 （一）项目名称：信息系统安全等级保护测评与验收； （二）项目编号：FSZY2015004 （三）最高限额：160000元； （四）资金来源：财政拨款； 三、招标内容 佛山市中级人民法院专网及重要的信息系统包括：1、法院业务专网,通过政法网与省、市、区有关单位实现互联互通；2、法院综合信息管理系统；3、广东法院综合业务系统；4、电子档案系统；5、内部网网站；6、互联网网站；7、安防监控系统 ；8、数字化法庭系统。 等级保护测评与验收项目主要包括下列内容：1、自主定级备案，向公安部门提交相关备案材料，取得备案证书；2、开展初次等级测评，在每个系统初评的基础上，结合佛山市中级人民法院实际情况和具体需求，提交专网及重要的信息系统整改规划方案，协助开展等保整改；3、进行等级保护第三方验收测评工作，且保证上述8个信息系统的第三方验收测评报告可顺利通过公安部门的备案。 ㈠项目内容 1、信息系统定级备案 序号 系统名称 系统拟定级别 1 法院业务专网 三级 2 法院综合信息管理系统 二级 3 广东法院综合业务系统 三级 4 电子档案系统 三级 5 内部网站 二级 6 互联网网站 三级 7 安防监控系统 二级 8 数字化法庭系统 二级 中标人需协助招标人进一步完善定级工作，更好地符合等级保护的要求，以便顺利开展测评工作。中标人需在项目完成后形成《定级报告》，并协助招标人向当地公安部门办理备案，取得《信息系统安全等级保护备案证明》。 2、初次等级测评 中标方须对佛山市中级人民法院信息系统安全等级保护状况进行初次等级测评，包括三个方面的内容： ①安全技术测评， 主要包括：物理安全技术测评、网络安全技术测评、主机安全技术测评、应用安全技术测评、数据安全与备份恢复技术测评等五个层面上的测评； ②安全管理测评，主要包括：安全管理机构测评、人员安全管理测评、系统建设管理测评、系统运维管理测评等四个层面上的测评； ③系统整体测评，主要包括：安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个层面上的测评 3、整改方案 中标人协助采购人进行整体安全整改方案的详细设计，主要包括技术措施、管理措施以及安全建设的规划，形成《信息系统等级保护整改规划方案》，必要时该规划方案需要通过专家评审。 ⑴技术措施的详细设计 ① 结构框架设计 依据每个信息系统所需达到安全等级的相应要求和信息系统的实际情况，给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架，内容可能包括安全防护的层次、信息安全产品的使用、网络子系统划分、IP地址规划其他内容。 ② 功能要求设计 对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出功能指标要求。对需要开发的安全控制组件，提出功能指标要求。 ③ 性能要求设计 对安全实现技术框架中使用到的相关信息安全产品，如防火墙、VPN、网闸、认证网关、代理服务器、网络防病毒、PKI等提出性能指标要求。对需要开发的安全控制组件，提出性能指标要求。 ④ 部署方案设计 结合目前信息系统网络拓扑，以图示的方式给出安全技术实现框架的实现方式，包括信息安全产品或安全组件的部署位置、连线方式、IP地址分配等。对于需对原有网络进行调整的，给出网络调整的图示方案等。 ⑤ 制定安全策略实现计划 依据信息系统安全总体方案中提出的安全策略的要求，制定设计和设置信息安全产品或安全组件的安全策略实现计划。 ⑵管理措施的详细设计 结合系统实际安全管理需要和技术建设内容，协助采购人确定安全管理建设的范围和内容，同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑：安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。 ⑶安全建设的规划方案 依据信息系统安全总体方案、采购人信息化建设的中长期发展规划和安全建设资金状况确定各个时期的安全建设目标。 根据安全建设目标和信息系统安全总体方案的要求，设计分期分批的主要建设内容，并将建设内容组合成不同的项目，阐明项目之间的依赖或促进关系等。 在时间和经费上对安全建设项目列表进行总体考虑，分到不同的时期和阶段，设计建设顺序，进行投资估算，形成安全建设项目计划。 4、等级测评和验收 ⑴中标人按照国家信息安全等级保护的管理规范和技术标准，对招标人已经完成等级保护整改工作的信息系统进行差距等级测评。 ⑵中标人协助招标人、等级保护实施单位进行整改，确保招标人等级保护工作符合和通过信息安全等级测评机构的测评，办理信息系统安全保护等级备案手续。 ㈡项目要求 1、执