資源描述:
《深圳第二外國語學校》由會員上傳分享�����,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1、深圳第二外國語學校2018年信息安全等級保護服務項目招標文件招標編號:SZEWZXCGZB20180411-12-第一章招標公告根據(jù)《中華人民共和國招標投標法》���、《中華人民共和國政府采購法》���、《深圳經(jīng)濟特區(qū)政府采購條例》等文件的有關(guān)規(guī)定,深圳第二外國語學校就2018年信息安全等級保護服務項目����,采用公開招標的方式購買此服務�,歡迎符合資格的供應商參加投標���。1.招標文件編號:SZEWZXCGZB201804112.招標項目名稱:2018年信息安全等級保護服務3.項目預算金額:9萬元4.項目服務地址:第二外國
2��、語學校校園內(nèi)5.項目標的內(nèi)容:2018年學校網(wǎng)絡信息安全等級保護服務6.標書獲得方法:有意向的合格投標人可在深圳第二外國語學校網(wǎng)站(www.shenzhenew.com之“服務在線”之“陽光校園”)得到�����、查閱招標文件,并將投標意向在開標24小時前以書面掃描電子版形式發(fā)送至郵箱告知采購人�����。7.現(xiàn)場勘查:本項目不組織現(xiàn)場勘查。8.投標時間:所有投標文件應于2018年04月18日11:30時前(北京時間)送到學校行政樓310室邱老師處��。9.開標時間和地點:定于2018年04月18日14:30(北京時間)���,在
3�����、學校行政樓401會議室開標。10.評標方式:最低價法11.聯(lián)系方式:聯(lián)系人:魏忠業(yè)聯(lián)系地址:深圳市龍華區(qū)福城街道深圳第二外國語學校電話:07552935418118948786625郵箱:szszewzwc@163.com-12-第二章招標項目要求服務需求明細一�、項目目標范圍根據(jù)公安部����、教育部��、省教育廳及市信息安全主管部門對信息系統(tǒng)安全等級保護的工作要求�����,學校全面實施信息安全等級保護建設工作。按照國家和教育行業(yè)主管部門有關(guān)標準規(guī)范要求����,對學校門戶網(wǎng)站�����、校園網(wǎng)絡環(huán)境、信息安全設備等提供年度性信息安全等級
4���、保護服務工作。二�����、項目服務內(nèi)容1、信息安全管理運維服務:(1)完成學校信息安全管理制度的體系建設����、更新完善�、變更撤銷等文檔管理工作��,包括但不限于:人員管理�、機房管理、設備管理���、介質(zhì)管理、網(wǎng)絡安全建設管理�、系統(tǒng)運維管理��、外包管理等;(2)協(xié)助完成學校信息安全管理制度的監(jiān)督與實施工作�,包括制度的申請���、審批�、發(fā)布�、執(zhí)行等記錄過程��。(3)協(xié)助完成學校信息安全管理機構(gòu)的建立�����、變更��、授權(quán)、發(fā)布等管理工作��。(4)協(xié)助完成學校信息安全人員管理工作��,包括人員的任命����、授權(quán)、保密�、離崗�、離職等�����。(5)根據(jù)學校實際管理需要��,
5����、不定期進行管理維護服務����。2��、信息安全風險評估與管控服務:(1)通過技術(shù)檢測�、人工排查��、漏洞測試等方式�����,對學校信息系統(tǒng)����、服務器設備��、網(wǎng)絡環(huán)境等信息安全對象����,定期開展信息安全風險評估工作,形成風險評估分析報告�����。(2)對風險評估工作發(fā)現(xiàn)的潛在問題和風險隱患�����,提出整改措施和建議�����,協(xié)助學校及網(wǎng)絡運維方和應用開發(fā)商進行問題整改并及時解決問題����。(3)要求至少每季度開展一次�。3、信息安全技術(shù)整改服務:(1)根據(jù)《網(wǎng)絡安全法》和等級保護國家標準要求���,按照信息安全等級保護國標要求,遵循學校信息化及信息安全的實際管理需求����,
6����、設計信息安全體系整體整改設計方案���,協(xié)助并指導學校進行不符合項的管理整改與技術(shù)加固工作。(2)根據(jù)安全風險自評估工作和上級部門安全預警通報內(nèi)容�����,對發(fā)現(xiàn)的安全漏洞及潛在隱患����,協(xié)助學校協(xié)調(diào)軟件開發(fā)商及時進行檢測、分析、整改����、加固等技術(shù)服務�。(3)參照信息安全等級保護技術(shù)標準規(guī)范,結(jié)合學校網(wǎng)絡環(huán)境及應用系統(tǒng)的實際需求,在學校進行網(wǎng)絡設備及信息安全產(chǎn)品采購選型環(huán)節(jié)提出合理化建議����,并協(xié)助學校進行必要的產(chǎn)品聯(lián)調(diào)測試和安全性評估,確保新采購設備在功能和性能上符合學校信息安全管理要求和技術(shù)防護效果����。(4)協(xié)助學校完成信
7、息安全技術(shù)防護措施的日常維護管理工作。(5)主機安全加固整改優(yōu)化服務:對學校網(wǎng)站系統(tǒng)主機進行安全加固優(yōu)化服務���,要求符合國標《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)和《信息系統(tǒng)等級保護安全設計技術(shù)要求》(GB/T25070-2010)技術(shù)要求�,具體服務功能要求如下:2加固服務使用的防護系統(tǒng)并非傳統(tǒng)殺毒軟件或桌面管理類軟件�,而是主動防御式的主機可信安全加固系統(tǒng)產(chǎn)品�����。采用可信計算技術(shù)�、強制訪問控制技術(shù)和主動防御機制�,在不改變原有操作系統(tǒng)應用的前提下,對終端操作系統(tǒng)進行安全加固�����。安全加
8、固功能應建立于操作系統(tǒng)內(nèi)核級,杜絕旁路和隱通道��,增強其安全性����。對文件的保護�����、應用程序的控制等安全手段應從操作系統(tǒng)內(nèi)核著手���。安全模塊應隨操作系統(tǒng)一起加載��,有效防止安全機制被旁路的可能����。支持Windows各版本操作系統(tǒng)。-12-2具備策略制定管理功能��,能支持系統(tǒng)目錄文件的控制權(quán)限管理設置��,支持策略制定模式和系統(tǒng)自身保護模式���。(提供功能界面截圖)2支持對進程���、信息資源���、執(zhí)行程序、文件等設置安全標記��、控制權(quán)限和統(tǒng)一策略管控����。支持對可執(zhí)行代碼的可信度量,通過對可執(zhí)
