春秋彩票

现在时间:

你好,欢迎访问春秋彩票网站!

办事指南

下载中心

国务院信息:
省政府信息:
您现在正在浏览: 首页/ 通知公告

春秋彩票网络安全服务项目购买计划

发布时间: 2019-04-02 15:13   作者:科技教育处   来源:春秋彩票

随着信息技术的发展,信息系统成为了新的业务支撑平台,信息安全也面临新的挑战,网络安全的重要性被提到了前所未有的高度。根据《交通运输部网络安全管理办法》《云南省交通运输厅网络安全事件应急预案》以及《昆明市网络安全监测预警与通报处置工作规范(试行)》相关文件精神,为保障我市交通运输行业网络安全环境稳定,各信息系统正常运行,防止发生重大网络安全事件,我局拟采取政府购买服务的方式委托第三方全面开展昆明市交通运输系统行业网络安全服务工作,项目包含网络安全规划服务、安全风险评估服务、应急响应服务、安全培训服务和网络安全检查服务,为昆明市交通运输行业网络和业务系统提供全方位的安全防护建议,并为系统安全运行保驾护航。现按要求编制购买计划如下:

一、预算资金:10万元。

二、预算资金来源:年初预算。预算项目分类为一般项目,从网络安全服务经费中支出10万元。

三、工作内容:

受委托的第三方网络安全服务机构具体负责我市交通运输行业网络安全风险评估、检查、培训等工作,其主要内容有:

(一)安全风险评估服务

依据相关技术和管理标准,通过对市交通运输局重要信息资产的梳理,确定资产的价值和重要程度(完整性、保密性、可用性);评估我市交通运输行业当前所面临的各类信息安全威胁和发生的概率;全面展示我市交通运输行业存在的各类管理和技术层面暴露的脆弱性,结合安全威胁分析、系统脆弱性分析、脆弱性导致安全事件的可能性以及当前安全防护措施分析,得到综合的风险评价,有针对性的提出抵御威胁的防范措施和整改方案;对信息系统及网络提供全网的信息系统安全诊断和评估,诊断和评估内容应包括安全技术评估、关键设备审计、应用权限审计等:

1安全技术评估

(1)物理安全评估:评估信息系统的物理安全保障情况。主要涉及对象为机房。

(2)网络安全评估:评估信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。

(3)主机安全评估:评估信息系统的主机安全保障情况。本次重点评估的操作系统包括各应用服务器和数据库服务器等的操作系统和数据库服务器。

(4)应用安全评估:评估全网重要信息系统的应用安全情况。

(5)数据安全评估:评估信息系统的数据安全保障情况,主要涉及对象为信息系统的业务数据及管理数据等。

2整体网络安全检查

对网络整体体系架构设计、安全域划分、VLAN划分、系统边界安全防护、访问控制措施强度、入侵检测点部署、系统网络监控的有效性、系统与外界的通讯线路的冗余性、系统关键设备设施的冗余性等进行分析。

服务频率:1次/年。

服务效果:输出安全风险检测评估报告,包括但不限于以下内容:信息内容保护能力分析、支撑环境保障能力分析、安全运行监控能力分析、运维安全管理机制分析、安全漏洞分析,抵御威胁的防范措施和整改方案。

(二)安全规划服务

根据ISO27001标准、等级保护要求、我市交通运输行业目前的安全状况、安全投入情况以及上级主管部门和网络与信息安全总体规划,规划出昆明市交通运输行业网络与信息安全体系,明确昆明市交通运输行业近期、中期和长期的安全建设内容,为在今后一段时间内指导昆明市交通运输行业安全建设工作提供完备的安全建设规划方案。规划应该具有良好的前瞻性和指导性,必须采取动态、科学的设计思想及原则,能够为我市交通运输行业将来一段时间(3-5年)的信息安全建设指明方向。修订适合昆明市交通运输行业实际情况的信息安全体系架构,形成有层次、有内容、有方法的安全技术体系、安全管理体系和安全运维体系,为今后信息安全建设提供充分的理论依据。

服务频率:1次/年。

(三)应急响应服务

帮助春秋彩票修订完善网络与信息安全应急预案,并开展应急演练,提供安全事件应急处置服务,全天侯紧急响应网络与信息安全事件,包括但不限于病毒爆发、黑客入侵、服务中断或其他影响业务正常运行的网络与信息安全事件,在最短的时间内协助分析事故原因,使系统恢复正常工作。事后提交完整的事故分析报告,提供相关的网络安全建议和配置服务。

服务频率:根据市交通运输局的实际情况进行服务。

服务效果:输出应急响应报告,报告应该包括但不限于事件发生的时间、响应时间、事故原因、影响范围、处理办法、后期加固建议等。

(四)信息安全专项培训服务

1安排人员对市交通运输行业技术人员进行网络与信息安全培训,培训内容包括但不限于服务器加固技术、中间件加固技术、数据库加固技术、常见漏洞原理及修复方法、应急响应技术、安全防护知识等,提升招标人运维人员网络安全、主机安全、系统安全攻击防护、应急响应实战能力。

2对昆明市交通运输行业全体人员进行安全意识培训,提高员工安全意识,加强安全管理。

服务频率:技术人员能力提升1次/年,全体人员安全意识培训1次/年。

(五)网络安全检查服务

对市交通运输行业网络进行网络整体体系架构设计、安全域划分、VLAN划分、系统边界安全防护、访问控制措施强度、入侵检测点部署、系统网络监控的有效性、系统与外界的通讯线路的冗余性、系统关键设备设施的冗余性等进行分析。对网络安全相关制度制定情况、落地情况等进行检查

服务频率:根据招标人的实际情况进行服务。

四、承接标准

第三方网络安全服务机构应具有丰富网络安全服务经验,近年来承接过交通运输行业网络安全服务工作,并为服务对象的网络安全工作提供优质服务,取得优异成绩。

五、服务期限

从购买合同签订之日起,至双方自愿解除合约止。期间,合同采取每年一签的方式续约。

六、购买方式

根据《昆明市人民政府办公厅关于推进政府购买服务的实施意见》(暂行)(昆政办〔2016〕34号)等相关文件要求,考虑部门经费预算实际,拟通过部门自行采购方式确定承接主体,按照单位财务内控管理要求从网络安全服务经费中支出10万元。


春秋彩票

2019年4月2日


滇ICP备07000700号

主办单位:春秋彩票

版权所有:春秋彩票         地址:昆明市呈贡区锦绣大街市级行政中心4号楼2楼

联系电话:0871-64156893  网站地图  网站标识:5301000030

局扫黑办电话0871-64171013      驻局纪检组电话0871-67425114