1《荔灣區(qū)電子政務(wù)信息系統(tǒng)等級保護(hù)服務(wù)項(xiàng)目》招標(biāo)采購

1、1第二章第二章采購需求采購需求一、一、項(xiàng)目總體需求項(xiàng)目總體需求1.1項(xiàng)目建設(shè)背景項(xiàng)目建設(shè)背景2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（《網(wǎng)絡(luò)安全法》）正式實(shí)施?！毒W(wǎng)絡(luò)安全法》首次確立了“網(wǎng)絡(luò)安全”等級保護(hù)制度，要求網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行一系列安全保護(hù)義務(wù)。為落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作，建立一個(gè)安全穩(wěn)定運(yùn)行的基礎(chǔ)軟硬件環(huán)境，政府部門應(yīng)充分考慮電子政務(wù)信息系統(tǒng)的安全現(xiàn)狀，以最新信息安全理論為基礎(chǔ)，按照信息系統(tǒng)安全

2、等級保護(hù)（等保）標(biāo)準(zhǔn)的要求，從技術(shù)、管理和運(yùn)維等多個(gè)層面做好信息安全的保障工作，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)能力，維護(hù)電子政務(wù)網(wǎng)絡(luò)空間和諧穩(wěn)定。荔灣區(qū)人民政府政務(wù)管理辦公室是荔灣區(qū)政務(wù)云平臺的建設(shè)和管理單位，該政務(wù)云平臺承載我區(qū)大部分電子政務(wù)的信息系統(tǒng)。荔灣區(qū)大部分電子政務(wù)信息系統(tǒng)已經(jīng)投入運(yùn)行多年，機(jī)房物理環(huán)境和網(wǎng)絡(luò)安全配置相對完善，但網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理制度與等保合規(guī)要求還存在一定差距，因此需

3、要圍繞網(wǎng)絡(luò)安全等級保護(hù)要求對這些電子政務(wù)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，制定合理可行的等保設(shè)計(jì)方案，確保符合等保要求。1.2項(xiàng)目建設(shè)目標(biāo)項(xiàng)目建設(shè)目標(biāo)本項(xiàng)目建設(shè)目標(biāo)如下：1.依據(jù)《網(wǎng)絡(luò)安全法》和《信息安全等級保護(hù)管理辦法》文件要求，通過對荔灣區(qū)現(xiàn)有信息系統(tǒng)進(jìn)行安全合規(guī)建設(shè)以滿足等保的標(biāo)準(zhǔn)要求，并嚴(yán)格參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》等標(biāo)準(zhǔn)完成信息系統(tǒng)安全差距評估、整改

4、和測評工作；2.以預(yù)防為主、標(biāo)本兼制為宗旨，建成滿足等保要求的電子政務(wù)信息系統(tǒng)保障體系，完善荔灣區(qū)電子政務(wù)信息系統(tǒng)的安全防護(hù)能力。1.3項(xiàng)目項(xiàng)目采購清單采購清單3件和國家信息安全等級保護(hù)主管部門要求而有所增加，一并在本項(xiàng)目中解決，采購人不再支付費(fèi)用。★本次招標(biāo)文件中的安全產(chǎn)品為非進(jìn)口產(chǎn)品（進(jìn)口產(chǎn)品指通過中國海關(guān)報(bào)關(guān)驗(yàn)放進(jìn)入中國境內(nèi)且產(chǎn)自關(guān)境外的產(chǎn)品）。1.4項(xiàng)目建設(shè)工期項(xiàng)目建設(shè)工期合同簽訂后10個(gè)月內(nèi)，完成安全咨詢服務(wù)、安全產(chǎn)品配套、安

5、全集成服務(wù)和等保測評服務(wù)的工作并通過項(xiàng)目初驗(yàn)。初驗(yàn)后，提供為期1年的項(xiàng)目維護(hù)服務(wù)期且完成等保三級年審測評工作并通過項(xiàng)目終驗(yàn)。1.5項(xiàng)目建設(shè)原則項(xiàng)目建設(shè)原則本項(xiàng)目將按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》及相關(guān)標(biāo)準(zhǔn)和規(guī)定進(jìn)行建設(shè)，因此本項(xiàng)目所有的工作應(yīng)遵循以下原則：1.最小影響原則最小影響原則：項(xiàng)目實(shí)施工作應(yīng)盡可能小的影響網(wǎng)絡(luò)和電子政務(wù)信息系統(tǒng)的正常運(yùn)行，不能對現(xiàn)有網(wǎng)絡(luò)和電子政務(wù)信息系統(tǒng)的運(yùn)行產(chǎn)生明顯的影響；2.標(biāo)準(zhǔn)性原則標(biāo)準(zhǔn)

6、性原則：服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國內(nèi)等級保護(hù)相關(guān)要求、相關(guān)標(biāo)準(zhǔn)進(jìn)行；3.規(guī)范性原則：規(guī)范性原則：工作中的過程和文檔，具有很好的規(guī)范性，便于項(xiàng)目的跟蹤和控制；4.可控性原則：可控性原則：方法和過程要在雙方認(rèn)可的范圍之內(nèi)，安全服務(wù)的進(jìn)度要按照進(jìn)度表進(jìn)度的安排，保證單位對于服務(wù)工作的可控性；5.整體性原則：整體性原則：應(yīng)從各個(gè)方面整體考慮，包括了安全涉及的各個(gè)層面，避免由于遺漏造成未來的安全隱患；6.安全性原則：安全性原則：安全性設(shè)計(jì)從全方