招标文件
服务要求
一标段:等保测评、密码应用安全性评估项目服务要求
一、项目总目标
为提高宁夏回族自治区公安厅信息系统的安全保障能力,通过针对信息系统开展等级保护测评,并针对其中重要信息系统开展密码应用安全性评估项目密评工作,以确定信息系统安全保护的程度或水平与国家信息系统安全等级保护要求、信息系统密码应用基本要求之间的差距,并给出测评结论,以指导系统建设单位进一步明确系统存在的安全风险,有针对性的对信息系统进行安全方面的调整和改进,对所发现问题进行整改时提供帮助,对公安厅机关相关警务技术人员开展安全培训,使宁夏公安厅各受测系统平台安全管理更加突出重点、统一规范、科学合理,提高信息安全保障能力,维护国家安全、社会稳定和公共利益。
二、测评工作范围
本次项目主要针对但不限于 39 个信息系统开展等级保护测评,并针对等保三级信息系统密码应用安全性评估合规性对甲方情报平台升级运维疫控系统建设项目、公安厅违法犯罪资金查控平台(二期)、社区警务、公安厅掌纹自动识别中心系统升级项目、公安厅FK 信息平台升级改造、公安厅犯罪人员信息系统改造、智慧公安电子警务超市建设项目、公安厅大数据基础支撑项目等 8 个项目的密码安全性评估工作方案进行评审。信息系统具体见下表:
|
序号 |
信息系统名称 |
初次定级别 |
|
1. |
情报平台升级运维疫控系统建设项目(拟三级) |
其中,治安管理、打击破案、基础支撑等 27 个信息系统三级或拟定为三级,剩余 12 个二级或拟定为二级。 |
|
2. |
公安厅违法犯罪资金查控平台(二期)(拟三级) |
|
|
3. |
社区警务(拟三级) |
|
|
4. |
公安厅掌纹自动识别中心系统升级项目(拟三级) |
|
|
5. |
公安厅 FK 信息平台升级改造(拟三级) |
|
|
6. |
公安厅犯罪人员信息系统改造(拟三级) |
|
|
7. |
智慧公安电子警务超市建设项目(拟三级) |
|
|
8. |
公安厅大数据基础支撑项目(拟三级) |
|
|
9. |
智能指挥调度及接报警系统(第三级) |
|
|
10. |
全国公安政治工作信息系统(第三级) |
|
|
11. |
执法办案系统(第三级) |
|
|
12. |
全区重点交通场所实名“闸机”系统(第三级) |
|
|
13. |
枪支管理信息系统(第三级) |
|
|
14. |
民用爆炸物品信息管理系统(第三级) |
|
|
15. |
加油站实名登记治安管理系统(第三级) |
|
|
16. |
物流业实名登记治安管理系统(第三级) |
|
|
17. |
宁夏户籍人口管理系统(第三级) |
|
|
18. |
宁夏人口基础信息共享库(第三级) |
|
|
19. |
全区违法犯罪人员信息标准化采集中心系统(第三级) |
|
|
20. |
宁夏刑侦信息专业应用系统(第三级) |
|
|
21. |
出入境管理信息系统(第三级) |
|
|
22. |
宁夏禁毒综合应用系统(第三级) |
|
|
23. |
宁夏警务综合平台(第三级) |
|
|
24. |
宁夏公安厅互联网门户网站(第三级) |
|
|
25. |
宁夏警务云一期项目(互联网云计算数据共享信息化)(第三级) |
|
序号 |
信息系统名称 |
初次定级别 |
|
26. |
宁夏公安二三级骨干网(第三级) |
|
|
27. |
宁夏公安警用地理信息系统(PGIS)(第三级) |
|
|
28. |
人体损伤鉴定专家辅助系统(拟二级) |
|
|
29. |
公安厅治安防控随手拍随手记应用平台(拟二级) |
|
|
30. |
公安厅视频会商系统(拟二级) |
|
|
31. |
应用案卷管理系统(拟二级) |
|
|
32. |
警务保障综合平台(第二级) |
|
|
33. |
全区电视电话视频会议系统(第二级) |
|
|
34. |
宁夏警务督查一体化平台(第二级) |
|
|
35. |
青少年毒品预防教育数字化平台(第二级) |
|
|
36. |
宁夏公安厅视频联网平台(第二级) |
|
|
37. |
宁夏信息网络安全专业技术人员继续教育平台(第二级) |
|
|
38. |
340M 无线图传系统(第二级) |
|
|
39. |
宁夏公安厅反新型诈骗综合处理系统(第二级) |
3.项目实施工作内容:
|
阶段名称 |
阶段工作内容 |
|
测评准备和测评方案编制 |
组建测评项目组,从资料、人员、计划安排等方面为等级保护测评、密码应用安全性评估的实施做好准备,熟悉被测单位信息系统的基本信息,并编制项目计划书。 根据被测信息系统的调研结果,分析被测系统及其涉及的业务应用系统,以及与此相关的密码应用情况,确定出本次测评的测评对象;根据已经了解到的被测系统定级结果,确定出本次测评的测评指标;测评过程中,确认现场检查的关键安全点,并且充分考虑到检查的可行性和风险,最低限度的避免对被测系统,尤其是在线运行业务系统的影响;确定现场测评的具体实施内容,即单元测评内容;最终完成测评方案的编制。 |
|
等级保护 |
1、 等级保护测评:根据 39 个被测信息系统(含二级、三级信息系统)的安全等级, |
|
阶段名称 |
阶段工作内容 |
|
测评、评审密码应用安全性评估方案 |
按照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中相关安全要求,安全技术测评从安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面对测评对象进行技术评估;安全管理测评从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等角度剖析系统在安全运作方面的建设程度。针对测评信息进行分析评估,形成整体测评结论,出具网络安全等级保护测评报告。 2、 针对等保三级信息系统密码应用安全性评估合规性对甲方情报平台升级运维疫控系统建设项目、公安厅违法犯罪资金查控平台(二期)、社区警务、公安厅掌纹自动识别中心系统升级项目、公安厅 FK 信息平台升级改造、公安厅犯罪人员信息系统改造、智慧公安电子警务超市建设项目、公安厅大数据基础支撑项目等 8 个项目的密码安全性评估工作方案进行评审。 |
|
形成网络安全等级测评报告 |
等级保护测评:根据各类测评结果记录表,分析和汇总各类测评数据,形成整体测评结论,出具 39 个被测信息系统的《网络安全等级测评报告》。 |
|
整改建议 方案指导、密码应用 安全整改 方案编制 |
1、根据被测信息系统的等保测评结论和整改建议,结合宁夏回族自治区公安厅信息系统的实际情况,指导整改单位制定可行的整改方案,确保整改方案的合规性、实用性和可操作性。 2、根据被测信息系统(三级)的密码应用安全性评审意见,结合宁夏回族自治区公安厅定级系统的实际情况,指导甲方制定信息系统密码应用建设、实施和应急处理方案,形成密码评估基础项建设技术方案。 |
|
网络安全培训服务 |
提供网络安全培训服务,根据采购方的实际需要,为甲方警务人员提供密码安全性评估及网络安全专项资格证书培训。 |
三、付款方式:
双方合同签订,服务人员到场后,支付合同款的 30%,最终工作成果验收通过后,支付合同款的 70%。
收藏