今天是:
当前位置:首页 > 公告通知 > 公司通知
浙江产权交易所有限公司等级保护2.0整改服务采购项目
来源:     发布时间:

根据信息安全等级保护2.0标准《GBT22239-2019信息安全技术网络安全等级保护基本要求》、《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》等相关文件要求,整改服务提供商应提供信息安全管理体系进行全面整改服务,使得整改后的系统能够通过等保2.0的测评要求。

一、采购项目须知:

1. 根据采购项目需求中的要求提供相关方案材料。

2. 提供公司营业执照、资质证明、等保服务整改案例等相关材料。

3. 本次采购采用综合评议采购方式进行,有一家公司(含)以上参与,视为有效。

4. 综合评议相关材料可以向我方索取。

5. 相关材料报送时间及地址:

材料报送时间和地点:202083日至202087日(办理时间:工作日上午8301130,下午100500),至浙江产权交易所有限公司。

地址:杭州市上城区望江东路332号望江国际419

邮编:310008

联系人及电话:18958036565  倪伟

二、采购项目需求

(一)测评问题及风险项修复

指导并协助对测评机构提出的安全物理环境、安全通信网络、安全计算环境、漏洞扫描等方面的问题和风险项制定全面的解决方案,使其满足等保2.0的测评要求。

(二)安全管理制度建设

根据等保2.0的要求,协助浙交所对原有信息管理制度进行修订,并对缺少的相关制度进行补充完善。

1. 安全管理机构设置

根据等保2.0的要求,对信息安全领导机构的设立,安全管理各个方面的负责人及各个工作岗位的职责,各种安全管理活动的审批程序,明确对内对外的沟通协作方式,对各项安全管理活动的监督审核机制等进行明确规定。

2. 安全管理人员配置

根据等保2.0的要求,对人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等方面进行明确规定。

3. 安全建设管理

对系统建设生命周期中的各阶段(设计、采购、实施等)中各项安全管理活动的流程和要求提出合理建议。

4. 安全运维管理

根据等保2.0的要求,对系统运维管理主要包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理等方面进行明确规定。

(三)应急预案及演练

根据信息安全管理制度,结合浙交所实际情况,针对信息系统特点和可能的突发性安全事件制定规范、全面、体系化的应急预案,指导并配合应急演练。

(四)响应要求

等保2.0整改服务提供商,应对上述全部要求进行响应。

 

附件:材料清单

点击链接下载附件:http://files.zjpse.com/www/202007/2020073012164621.xlsx