广东省阳春监狱[联系方式]****年等级保护测评服务

采购项目调研需求

*、项目概况

项目名称：广东省阳春监狱[联系方式]****年等级保护测评服务采购项目

项目实施单位：广东省阳春监狱[联系方式]

*、项目目标

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，也是《中华人民共和国网络安全法》的要求。

随着“数字政府”改革工作的推进，为加强广东省阳春监狱[联系方式]在公共信息化系统信息安全等方面的管理，规范信息系统安全机制建设，提高信息系统运行环境安全，需要委托具有国家承认测评资质的测评机构对单位所属信息系统展开等级保护测评，找出与国家信息安全等级保护基本要求存在的差距，在此基础上，按照国家有关规定和标准规范要求对信息系统进行安全建设整改，并达到国家信息安全等级保护相关要求，通过公安等级保护主管部门的备案审核。通过项目实施切实提高监狱的信息安全防护水平，增强信息安全防护能力。

为实现以上目标，现向社会各界符合条件的供应商公开调研，采购预算以调研报价为参考，欢迎各供应商在调研期内参与报价。

*、项目内容

完成以下*个业务系统的测评工作流程，包括：对以下的业务系统进行现场等级测评（复测）、出具测评报告等。通过等级保护测评，满足国家政策相关要求，并为确立安全策略、制定安全规划、开展安全建设提供决策建议。

*、项目期限

自合同签订之日起***日历天内

*、现状及需求分析

（*）网络安全现状

*、政法网边界：部署有出入口防火墙、安全域防火墙对网络进行安全防护，保障政法网边界网络的安全稳定运行；

*、安全域划分：根据业务功能需求进行****域划分，对应用进行安全防护和对服务器安全域进行安全访问控制。

*、安全管理区主要保障运维安全和监督网络安全运行，部署了运维审计系统（堡垒机）、数据库审计、综合日志审计系统等来对整个网络信息系统进行安全管理和监督。

*、部署有安全准入系统，对终端接入进行有效的身份认证、地址绑定等控制。

（*）基础设施服务现状

在全省信息安全等级保护建设项目中已完成*个业务系统测评（包含*个*级系统、两个*级系统），基础设施满足测评条件。

（*）运行维护管理现状

监狱制定《信息系统运行维护安全管理制度》，信息处理设备带离办公地点必须具备通行证，所有此类物品的出门都必须在机房管理部门记录，对含有存储介质的设备带出工作环境时其中重要数据应加密做出规定。

（*）项目必要性及关联性

随着广东省阳春监狱[联系方式]信息化发展，基础网络和重要信息系统的潜在威胁与安全防范，急需进行安全评估和规划建设，本项目根据等级保护规定对原有的*级系统进行测评，保障广东省阳春监狱[联系方式]网络信息系统的稳定性和持续性运行。

*、调研需求清单

*、相关要求

*、供应商需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书；

*、供应商具有*******质量管理体系证书，且认证范围包括网络信息安全等级保护测评；

  *、供应商具有网络安全等级测评与检测评估机构服务认证证书。 

注：该市场调查结果不作为选取供应商的依据，只作为了解市场供应商情况和该项目价格测算的资料。