DOC《合肥工业大学招标与采购管理采购中心》

1 门户网站bbs、email系统 三级

2 科研管理系统 三级

3 校园一卡通系统 三级 3.项目内容 以指导合肥工业大学信息系统安全建设工作顺利进行并以被测评的信息系统通过信息系统安全等级测评工作为核心,提供如下服务并确定目标:

(一)合肥工业大学信息系统安全等级保护差距分析与整改咨询服务 对已梳理、拟以三级进行测评的信息系统进行差距分析,以国家标准《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008)相关级别要求为基准、以其他相关国家标准为补充,出具信息系统安全等级保护整改建议方案.同时,从信息安全等级保护复合型等角度,协助合肥工业大学信息化建设与发展中心对整改加固参与部门的深化实施技术文档进行方案审核,并对实施方案中发现的相关问题和缺陷提出削减风险的整改建议与措施,以便参考.

(二)合肥工业大学信息系统安全等级保护测评服务 合肥工业大学信息安全等级保护测评完成后,对已确定相应级别的信息系统依据国家信息安全等级保护基本要求和相关信息安全标准进行信息系统安全等级测评服务,并出具.

(三)合肥工业大学渗透性测试服务 有鉴于合肥工业大学的单位属性和重要性,对本次项目测评对象进行必要的渗透性测试服务,测试方式以远程渗透为主,目标是验证安全漏洞可以被利用的程度,利用这些漏洞造成的损害.在渗透性测试结束后出具符合教育部、公安部要求的渗透性测试报告. 4.项目建设及依据 等级测评项目的各项工作均应依据下列相关的政策条例、国家标准、行业要求: 《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号) 《教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知》(教技厅函〔2014〕74号) 《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》(教技〔2015〕1号) 《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号) 《教育部办公厅关于组织开展部属单位信息安全等级保护工作的通知》(教技厅函〔2015〕68号) 《国家电子政务工程建设项目管理暂行办法》(国家发展改革委第55号令);

《国家信息化领导小组关于印发〈国家电子政务总体框架〉的通知》(国信[2006]2号);

《中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关于推进国家电子政务网络建设的意见〉的通知》(中办发〔2006〕18号文件);

《中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》,(中办发[2002]17号文件);

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) 《关于信息安全等级保护的实施意见》(公通字[2004]66号). 《信息安全等级保护管理办法》(公通字[2007]43号). 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号). 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号) 《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号) 《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240-2008) 《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号). 《信息安全管理体系要求》(GB/T 22080-2008) 《信息系统安全管理要求》(GB/T 20269-2006) 5.等级保护测评范围 参考项目建设与依据中的相关的政策条例、国家标准、行业要求,对合肥工业大学3个信息系统进行安全差距分析.本次信息系统等级测评内容包括安全技术测评和安全管理测评两个方面. 5.1 安全技术测评 5.1.1 物理安全 物理安全测评通过访谈和检查的方式评测物理环境安全保障情况.主要涉及对象为信息系统机房. 具体测评内容包括: 物理位置的选择 通过访谈物理安全负责人,检查机房,测评机房物理场所在位置上是否具有防震、防风和防雨等多方面........