还剩16页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
上海海事大学信息系统等级保护安全服务项目服务需求
一、概述随着上海海事大学智慧校园的建设发展,本校已建成了覆盖教学科研管理与服务的多个重要业务信息系统,包括教务管理系统、校园一卡通系统、网站群平台、财务系统、校园信息门户系统、统一身份认证系统等这些信息系统在日常教学管理服务活动中发挥着重要作用根据教育部、市教委在信息系统安全方面的工作指导与要求,参照国家信息系统安全等级保护基本要求,我校计划对学校部分重要信息系统进行信息系统的安全等级保护对相关系统实施定级备案、差距分析、建设整改,并通过国家相关等级保护测评机构的测评通过本项目建立与完善我校的信息安全保障体系,提高校园信息化的管理与服务水平
二、服务范围完成两个信息系统的定级、上报、备案;完成两个信息系统的等保评估(风险评估,差距报告)与完成详细的整改方案;完成两个信息系统的系统安全加固与整改建设;完成信息系统的等保测评准备,并负责通过国家等保测评机构的信息系统等级保护二级的测评提供后续安全运维方案
三、服务需求及相关要求、完成两个信息系统的定级、备案两个系统包括上海海事大学门户网站(含学校各学院、部门等,以1及其子站点的实际内容为准)、教务管理系统系统定级信息系统定级工作是进行信息系统备案、建设、整改、测评、监督检查等后续工作www.xiexiebang.com的重要基础根据我校信息系统的业务信息安全和系统服务安全的实第页共页际情况为学校各业务系统定级工作,包括完成学校主要信息系统的调研与资料收集与整理分析工作15针对定级对象,根据信息系统安全保护等级定级指南、教育部《教技厅函号教育行业信息系统安全等级保护定级工作指南》、定级方gbt22240-
2008.法等,确定学校重要信息系统的安全保护等级,起草并完成最终的《定级报告》
[2014]74-配合学校完成相关市教委系统上报的资料撰写、整理工作系统备案根据《信息系统安全等级保护定级指南》对学校重要业务系统进行定级,准备定级备案资料,完成向公安机关备案完成备案表,进行专家评审和审批向上海市公安局网安办进行备案进行定级工作总结、完成两个典型信息系统的等保评估与整改方案完成两个典型信息系统的预评估,进行等级保护差异分析风险评估,完成整改方2案,具体工作包括等级保护差异分析评估信息安全等级保护整改差距分析是开展等级保护整改工作的前提和依据,将行业等
2.1级保护整改的各项要求与学校信息安全管理现状进行比较分析,从管理和技术两个层面找出存在的问题等保整改差异分析主要是以《信息系统安全等级保护评估指南》和《信息系统安全等级保护基本要求》为指导,首先要求进行安全现状调研和风险评估,根据风险评估的结果与等级保护基本要求进行差距分析,为等保整改方案提供依据和指导承建服务商须根据等保要求,对系统进行全面预评测检查,使用等保工具及相关安全软硬件设备对系统安全进行扫描,进行风险评估,并在此基础上形成分析报告等级保护整改方案第页共页信息安全等级保护整改方案是在梳理差距分析的基础上,形成信息
2.2安全等级保护整改方案方案要求包括两个方面,一是安全技术整改,主要通过信25息安全产品的集中部署和安全技术的综合运用,解决技术层面存在的问题,提高信息安全防护(技术)水平;二是安全管理整改,主要从安全管理制度、机构、人员、系统建设和系统运维个方面,提出针对性的管理目标和解决办法、等级保护整改建设实施5在前期确认整改实施方案的基础上,完成两个信息系统的等保整改建设工作并根3据国家评测标准进行提交前的内部预测评两个系统为上海海事大学门户网站(含部门、学院等子站点)、教务管理系统进行系统整改安全加固建设,安全加固工作完成包含但不限于物理层面、网络设备层面、主机系统层面以及应用层面的配置加固,补丁更新等部分涉及需要开发公司修改调整代码的加固工作须书面给出明确的问题现象及原因、测试手段及测试参数、整改要求与检查方式,并监督检查整改情况上海海事大学不为项目实施和评测增加硬件及服务费用完成等级保护信息安全管理体系建设,信息安全管理体系建设是安全管理整改工作的具体落地,是以体系化的思想系统思考安全管理问题,明确信息安全管理的方针、目标和对象结合等级保护的要求,在信息安全管理标准框架下,通过制订各项信息安全管理制度,制定信息安全管理技术规范,加强信息安全日常管理工作,提高信息安全基础管理水平,实现体系化、制度化、流程化和痕迹化的管理思想承建服务商须根据等保要求,以等保制度框架为指导,结合我校特点制定信息安全的管理制度体系完成相关文档的编写、修订以及编目等工作根据国家评测标准进行提交前的内部预测评工作、等级保护协助测评完成等保整改建设以后,要求协助学校进行等保测评,并通过国家测评机构的等保4二级测评协助测评阶段主要工作内容如下准备测评机构需要的资料;为测评人员的信息收集提供支持和协调;准确填写调查表格;第页共页
四、对方案及项目实施等的要求35方案必须具有()完备性包含但不限于上述业务需求及要求;
1.()安全性方案中尽可能设计各种在保证高效前提下的安全可用有效的安全控1制措施;2设计方案应具有详细的描述,针对招标要求与内容具体陈述所提供的服务内容、方式、计划安排、以及相应的人员配备、资源设备,包括可靠性、安全性、完备性
2.等方面的分析描述;对服务过程中的使用的工具进行说明,确保服务过程的风险可控;投标人应在投标书中对项目的实施进行详细描述,包含但不限于组织结构、人
3.员组成、人员资质说明、专业技能、充当角色、人员稳定性保证措施、详细实施计
4.划、文档管理方式、与招标人的沟通、质量控制措施、相关罚则等投标人保证派遣到用户现场工作的安全工程师具备相应的资质,并获得甲方认可保证派遣人员未经甲方同意,不得调换或撤离,项目人员必须接受我校的项目
5.管理,保障项目时间,人天,质量的要求本项目不接受转包,分包
五、投标内容要求
6.为保证招标人客观公正地选择合作伙伴,投标人提供的报价资料中除具有上述各条款要求的技术方案外,投标人还需提供以下相关材料公司营业执照复印件(加盖公章);报价单(附件二);
1.
2.公司组织结构及相关人员配置情况;对所设计方案的合理性、科学性、先进性、完备性等的详细分析;
3.拟选派的项目组成员名单及相关技能证明以及项目小组的组织结构等的描述;
4.项目实施方案、项目质量控制措施、项目文档管理措施等的详细说明;
5.后续的技术服务支持保障措施的详细描述;
6.竞争性商务报价商务报价表应明细到最小模块;
7.第页共页项目完成周期;
8.
六、投标人资质要求
459.参与我校等级保护项目的投标人,具有以下资质和案例,将优先选择、投标人具有高校等级保护服务的案例五个以上,具有通过国家测评机构等级保护测评合格的高校案例二个以上项目案例需要提供客户名单及联系方式;
1、投标人项目组成员要求具有相关安全服务的资质,专业技能资质证明包括但不限于,,,证书,,项目经理证,漏洞挖掘证明等证书2
七、其他要求ccie cispcisa27001rhce项目实施周期要求在合同签署后个月内完成;报价为闭口合同报价,除包含前述各项服务外,还须包含有国家等保测评机构对
1.2两个系统的评测费用
2.报价不得超过万人民币,否则视为无效报价
八、付款方式
3.
20、合同签订后个工作日内,支付合同总价的、完成所有服务工作,并经甲方最终验收审核后,支付合同总价的11030%、合同内全部款项均以银行转帐方式予以支付270%第页共页3“”第二篇信息安全等级保护测评服务项目需求书(招标文件)信息安全等级保55护测评服务项目需求书v20
一、项目内容银行股份有限公司成立于年,年末,资产规模达亿元在北京、天津、沈阳、大连、哈尔滨等地区设立分行目前,与多个国家及地区xx xxxx xxxxxxxx多个金融机构开展业务,代理行网络遍及世界各地70作为重点金融机构,其信息系统承载了非常重要的患者数据为保证本行信息系统500安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力特对本行核心网络系统进行年度安全等级保护测评项目,本项目为预算为万服务范围系统名称2015级别xx核心网络系统第三级
二、服务年限投标人中标,签订合同之日起一年
三、要求条款要求项目需求条款是否为实质性条款原因说明(实质性条款需列明原因)资格要求资格要求投标人必须是在天津工商行政管理部门注册的企业,投标时应提交加盖投标人公章的营业执照副本复印件(复印件加盖公章,现场携带原件备查)是企业资格常规及本地化服务要求投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书(复印件加盖公章,现场携带原件备查)是安全资质认证要求,有资格和能力对我单位进行等保评测响应和等保整改方案应对工作商务要求企业资信投标人必须具有依法缴纳税收和社会保障款项的良好记录;(提供近一年的完税证明和社保缴存记录复印件,加盖公章)否投标人应提供税务登记证复印件,组织机构代码证复印件(复印件加盖公章,原件携带备查)否企业业绩投标人应证明其履行等级保护测评服务的能力,提供年至今金融行业三级或三级以上信息系统测评成果案例一项提供测评案例证明材料,包括合同复印件、2014验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查)否人员资格现场实施人员应包含、华为、华三等认证的安全服务工程师(复印件加盖公章,现场携带原件备查)ciscoccie否应建立人员安排完备的安全服务小组,安全服务小组中应具备通过信息安全等级保护测评师认证的安全服务工程师组成(证书复印件加盖公章,现场携带原件备查)否安全服务小组内现场实施人员应包含、等认证的安全服务工程师,该工程师必须为等保测评师(复印件加盖公iso2700章,现场携带测评师证和相关证书原件备查)1itil否验收标准项目实施过程中保证招标人系统正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可否报价投标方必须在报价中根据招标人实际情况列出总体方案价格和对应各项工作的详细报价否售后服务项目验收后,投标人提供年免费技术支持服务,对招标人安全加固提供咨询建议1否交货时间交货期签订合同之日起个月内否12交货地点交货地点招标人指定地点否付款方式合同签订个工作日内,招标人向中标单位支付全部合同额否5罚则未按约定的时间完成项目,招标人有权按照每延误一日扣除合同金额万分之五的处罚金,并向供应商索赔因此引起的全部损失否
四、技术要求序号采购项名称需求条款是否为实质性条款原因说明(实质性条款需列明原因)等级保护差距分析1投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距分析报告》否等保评测响应2在项目实施前,应根据差距分析的结果及招标人实际情况,编制信息安全等级保护测评方案否投标人应对招标人重要信息系统提供正式测评,测评范围包括但不限于如下内容3安全技术测评物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评安全管理测评安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评否投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等4级保护测评报告,并完成报告通过天津市网监备案工作,以保证信息系统可以顺利通过信息系统等级保护测评否等保整改方案应对5根据招标人临时或计划的要求,响应等保整改方案中的所有内容否测评质量控制6投标人应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效否应急处置方案7投标人应具备在项目实施过程中的风险控制能力,保证招标人系统正常稳定运行,对于系统突发安全事件有应急处置方案否
五、评分因素及评标标准第一部分商务因素(分)本地化服务(分)投标人是在天津工商行政管理部门注册企业(分)353投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例3需超过,提供户卡或验资报告),并在天津依法纳税满一年的(提供纳税发票复印件)(分)投标人在本市具有常驻机构,提供房屋租赁合同或产权证明50%(分)2投标人具备系列或系列质量管理体系认证,提供证书复印件1(分)具备分,不具备分gb/t19001iso9001投标人需建立安全服务小组,投标人安全服务小组内实施人员应具备信息安全等级110保护师认证(项目实施人员应为投标人的本单位的正式员工,提供相关认证原件、劳动合同和社保证明)(分)投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、3中级、初级测评师完成测评工作,分工合理(分)投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(分)投3标人安全服务小组内实施人员无信息安全等级保护测评师认证(分)1安全服务小组内实施人员应包含、华为、华三等认证的安全服务工程师0(项目实施人员应为投标人的本单位的正式员工,要求提供相关认证原件、劳动合ciscoccie同和社保证明)(分)()现场实施人员提供上述所有认证资质证明文件分()现场实施人员提供3上述项证书资质证明文件分()未提供或不符合要求的分132投标人安全服务小组内实施人员应包含1-
2130、等认证的安全服务工程师(项目实施人员应为投标人的本单位的正式员iso2700工,提供相关认证原件、劳动合同和社保证明)(分)()现场实施人员提1itil供上述所有认证资质证明文件分21()现场实施人员提供上述任意一项项证书资质证明文件分()未提供或不3符合要求的分213投标人实施能力,提供自年至今金融行业三级或三级以上信息系统测评成果0案例一项(分)2014测评系统为四级系统分测评系统为三级系统分331测评系统为二级及以下系统分价格(分)()投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公020式进行计算1()投标报价得分(评标基准价投标报价)注满足招标文件要求且投标报价最低的投标报价为评标基准价2=/×20第二部分技术因素(分)信息安全等级保护差距分析(分)65投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方8案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(分)投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较8详尽,可在差距分析工作后出具相关文件(分)投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充4分,无法在差距分析工作后出具相关文件(分)信息安全等级保护方案(分)027投标人服务方案规范化及标准化程度(分)投标人相关项目经验非常丰富,非常熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度很高分;投7标人相关项目经验较多,比较熟悉完成项目所有工作内容,提供的服务方案规范性7及标准化程度比较好分;投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范5性及标准化程度一般分;投标人服务方案的针对性、可行性、完整性(分)3服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高分服务方10案比较完整,服务方案具有一定的针对性及可行性分服务方案不够完整,且服10务方案的针对性及可行性一般分投标人服务方案中对本服务项目任务、需求的7理解程度(分)4全面分析了用户现状、性能要求、实施要求等内容,对于本项目任务目标及需求理10解深刻分;对于用户系统现状、性能要求、实施要求等内容阐述不够充分,对于本项目任务目10标及需求有基本了解分;对用户信息化现状、业务需求了解不够充分分信息安全等级保护响应(分)746投标人应响应招标人信息系统等级评测需求,完成其重要信息系统等级安全测评,出具符合国家规定的等级测评报告,负责提交有关部门,并保证招标人信息系统可以顺利通过等保评测具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的(分)具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风6险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的(分)3无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的(分)测评内容应对(分)0招标人应结合招标人信息系统现状进行信息安全等级保护测评,测评范围包括但不6限于如下内容安全技术测评物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评安全管理测评安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(分)测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够6充实(分)对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环3节均具有相关测评材料(分)信息安全等级保护整改方案应对(分)投标人根据招标人临时或计划的要求,响0应等保整改方案中的所有内容,出具符合国家标准的等级测评报告,并对报告中设6计的安全问题协助指导招标人进行改正投标人出具符合国家标准的正式版测评报告,并报送相关部门;投标人针对报告中提出的安全整改项协助投标人完成整改工作的;投标人满足全部要求得分,投标人满足一项要求得分,无满足得分项目质量控制(分)630投标人应编制相关方案证明投标人具备完善的项目质量管理能力,确保测评实施流6程规范合理,测评结果准确有效具有完善的质量控制方案(分)质量控制方案内容一般(分)质量控制方案内容较差(分)应急处置方案(分)6316投标人应针对测评过程中各项环节可能出现的突发事件建立针对本项目的应急处置方案,以应对突发事件出现后可迅速解决,防止给招标人信息系统带来影响应急处置方案比较细致、全面,各种故障处理准备充分(分)应急处置方案比较细致,各种故障处理比较充分(分)应急处置方案不够资质,各种故障处理准备不6够充分(分)3第三篇西安市信息系统安全等级保护西安市信息系统安全等级保护1责任书西安市公安局网安支队印制信息系统安全等级保护责任书甲方西安市公安局网安支队乙方为加强我市信息系统安全等级保护工作,保证信息系统安全,建设平安西安、和谐西安,依据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安号)文件精神和《信息安全等级保护管理办法》相关规定,制定本责任书
[2007]861
一、双方职责及义务
(一)网安支队按照相关法律法规赋予的职能,认真履行以下职责及义务、负责西安市非涉密、非密码信息系统的安全等级保护工作;、负责对信息系统信息安全等级保护工作进行监督、检查、指导审核等级保护1单位填写的《信息系统安全等级保护备案表》,并对各单位提出定级建议;
2、负责对通过审核的信息系统进行备案管理建立档案,进行备案统计,并按照国家有关规定逐级上报;
3、负责监督、检查各单位信息系统安全保护状况依据《信息安全等级保护管理办法》规定组织运营、使用单位定期对信息系统安全等级状况开展等级测评及自查4工作对测评及自查后发现问题的单位,下发整改通知,督促其制定整改方案,整改存在问题必要时,对整改情况组织检查;、负责督促从事信息系统安全等级测评的机构履行《信息安全等级保护管理办法》规定的义务;
5、负责对信息系统备案通过审核、符合等级保护要求的单位颁发信息系统安全等级保护备案证明
6、负责定期对等保单位安全员组织信息系统安全等级保护相关知识培训
(二)信息系统等级保护单位7按照国家相关法律法规的规定,要认真履行以下职责及义务、负责落实本单位及下属单位开展信息系统安全等级保护工作;、在公安机关的指导下,负责对本单位的信息系统自定等级,如实填写《信息系1统安全等级保护备案表》和定级报告,到公安机关办理备案手续建立本单位信息2系统等级保护工作领导小组,并及时向公安机关部门报告领导小组人员变更调整情况;、负责落实本单位的信息系统安全等级保护措施建立健全信息系统安全保护制度及措施,及时修订信息系统安全应急方案,积极配合公安机关对本单位信息系统3安全等级状况开展测评,对测评后存在的问题及时出台整改措施进行整改;、负责如实向公安机关提供开展等级保护工作所需要的所有文档材料
二、双方负有的安全责任4
(一)网安支队、指导各单位落实信息系统安全保护制度,检查各单位等级保护工作开展情况,做好信息系统安全等级保护备案工作
1、审查等保评测机构资质,指导做好测评工作,努力减少系统漏洞、查办信息系统案件
2、依据《信息安全等级保护管理办法》,组织各单位、部门定期开展信息系统等3级测评工作4
(二)信息系统安全等级保护单位信息系统安全等级保护单位及相关人员,在公安机关指导下开展本单位信息系统安全保护工作、要指定专人负责,制定并落实等保人防措施,不断完善等等保技术手段,确保信息系统平稳、安全运行
1、配合公安机关组织开展的信息系统测评工作,根据测评情况及时认真实施整改
2、制定信息系统应急预案,保证系统不间断运行、及时向公安机关报告本系统发生的问题,协助公安机关的查处工作
3、做好本单位等保宣传教育工作,确保信息系统安全4
三、本责任书未尽事宜,严格按照法律法规的规定执行5本责任书自签字盖章后两年内有效,一式两份,双方各执一份网安支队领导签字(单位盖章)(单位盖章)年月日年月日信息系统安全等级保护单位领导签字第四篇信息安全等级保护自查项目表信息安全等级保护自查项目表
一、备案单位基本情况单位全称责任部门负责人责任部门联系人已定级备案的信息系统数量姓姓名名职务或职称职务或职称三级系统等级保护工作责任部门办公电话办公电话二级系统移动电话移动电话合计四级系统
二、备案单位等级保护工作开展情况
(一)等级保护工作的组织部署和实施情况序号检查内容具体情况等级保护协调领导机构设置、落实信息安全责任情况等级保护责任部门和岗位人1-11-21-3员确定情况等级保护工作的文件,有关工作意见或方案的制定情况依据国家等级保护政策、标准规范和行业主管部门等要求,组织开展各项工作情1-41-51-6况等级保护工作会议、业务培训情况单位主要领导对等级保护工作批示、指示情况
(二)信息安全管理制度的建立和落实情况人员安全管理制度建设情况包括人员录用、离岗、考核、安全保密、教育培训、外来人员管理等2-12-22-32-42-52-6安全管理制度是否建立安全责任制,系统管理员、网络管理员、安全管理员、安全审计员是否与本单位签订信息安全责任书是否有完善的机房安全管理制度,是否建立了机房进出人员管理和日常监控制度信息安全产品采购、使用管理、工程实施、验收交付、服务外包等系统建设相关管理制度建设情况信息安全事件报告和处置管理制度建设情况,是否建立了日常信息安全监测和预警机制制定信息系统安全应急处置预案情况,是否定期组织开展应急处置演练,并根据演练情况进行完善
(三)信息系统安全等级保护定级备案情况本单位是否有未定级、备案信息系统,已定级信息系统是否定级准确新建信息系3-13-23-33-4统是否在规划、设计阶段确定安全保护等级并备案信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否及时进行变更是否对本单位重要信息系统的重要性有清楚的认识,是否开展重要信息系统相关的威胁分析和相互依赖分析
(四)重要信息系统开展等级测评和安全建设整改情况是否对本单位信息系统等级测评和安全建设整改工作进行总体部署,具体工作计划是什么重要信4-14-2息系统等级测评和安全建设整改工作是否纳入年度经费预算,如何予以保障是否每年对第三级(含)以上信息系统进行等级测评,开展等级测评时,《全国信息安全等级保护测评机构推荐目录》从中选择测评机构是否要求测评机构和测评人员提供相关证明和资质材料;是否与测评机构签订保密协议并对测评过程进行监督4-34-4是否按照国家标准或行业标准建设安全设施,落实安全措施;是否根据等级测评结4-5果,对不符合安全标准要求的,进一步进行安全整改
(五)信息安全产品使用、等级保护自查整改等情况是否按照《管理办法》要求的条件选择使用信息安全产品;采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测本单位如采用国外信息安全产品,主要是哪几类产品,所占比例如何本单位是否采用国外信息安全服务,如采用,主要是哪几个方面,主要原因是什么本单位等级保护自查工作组织部署情况;如接收过公安机关反馈意见或整改通知书,具体落实情况重要信息系统年以来发生的重大信息安全事件(事故)等情况20115-1
(七)其他需要说明的自查情况以及对等级保护工作的意见和建议情况5-25-35-45-5填表时间自查单位主管人员(签字)本单位信息系统基本情况表是否定级备案安全保护等级等级测评工作开展情况未测评已制定测已测评评机构安全建设整改工作开展情况未整改已制定整改方案完成整改正在组织实施并达标信息系统名称总数总数总数总数总数总数总数填表人审核人填表日期第五篇信息系统安全等级保护备案操作规范信息系统安全等级保护备案操作规范
一、项目名称、性质
(一)名称信息系统安全等级保护备案
(二)性质非行政许可
二、设定依据二OO七年六月二十二日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室公通字号印发《信息安全等级保护管理办法》第十五条规定已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后日内,由
[2007]43其运营、使用单位到所在地设区的市级以上公安机关办理备案手续30新建第二级以上信息系统,应当在投入运行后日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续30隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案
三、实施权限和实施主体根据《信息安全等级保护管理办法》第十五条规定,实施主体和权限为隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续;跨省或者全国统一联网运行的信息系统在自治区一级运行、应用的分支系统及各区直单位运营、使用的信息系统,应当向自治区公安厅网络警察总队备案跨省或者全国统一联网运行的信息系统在各市运行、应用的分支系统及各市直单位运营、使用的信息系统,应当向市级公安机关网络警察支队备案
四、行政审批条件无
五、实施对象和范围根据《信息安全等级保护管理办法》第十五条的规定,实施对象和范围是不涉及国家涉密信息系统的运营使用单位、信息系统主管部门
六、申请材料
(一)、《信息系统安全等级保护备案表》;
(二)、《信息系统安全等级保护定级报告》;
(三)根据《信息安全等级保护管理办法》第十六条的规定,第三级以上信息系统应当同时提供以下材料()系统拓扑结构及说明;()系统安全组织机构和管理制度;()系统安全保护设施设计实施方案或者1改建实施方案;()系统使用的信息安全产品清单及其认证、销售许可证明;23()测评后符合系统安全保护等级的技术检测评估报告;()信息系统安全保4护等级专家评审意见;56
(七)主管部门审核批准信息系统安全保护等级的意见(提交复印件的应交验原件,复印件规格统一采用纸,以上提交材料均为一份)
七、办结时限a4
(一)法定办结时限个工作日
(二)承诺办结时限个工作日1010
八、行政审批数量无数量限制
九、收费项目、标准及其依据不收费
十、办理时间夏令时早上,下午冬令时早上,下午830-12001500-1800信息系统安全等级保护备案流程图附件行政审批流程图830-12001430-1730申请书示范文本.doc
1.申请书示范文本
2..doc。