网络安全等级保护项目用户需求书.docx

《网络安全等级保护项目用户需求书.docx》由会员分享，可在线阅读，更多相关《网络安全等级保护项目用户需求书.docx（5页珍藏版）》请在第一文库网上搜索。

1、网络安全等级保护项目用户需求书一、项目基本情况项目名称：网络安全等级保护项目。二、网络安全基本情况我局“广州市生态环境局增城分局数据服务平台已于2023年完成等保二级测评整改。根据文件规定，2023年拟开展对“广州市生态环境局增城分局水质自动监测系统”、“广州市生态环境局增城分局空气自动监测平台”、“广州市生态环境局增城分局数据服务平台（增城区污染源监管平台）”、“广州市生态环境局增城分局机动车尾气遥感监测平台”等4个信息系统开展等保测评。办公室负责监督执行网络安全工作，运维工作以服务外包形式聘请第三方公司提供技术保障，日常负责信息系统维护、办公设备检查及网络安全等工作。运维管理内容如下：1

2、.信息系统运维：由第三方公司技术人员负责日常运维，定期向办公室汇报运维工作。2 .单位机房及网络设备运维：聘请第三方公司提供运维服务，定期向办公室汇报运维工作。3 .政务云服务器运维：区政数局机房负责资源分配管理，局第三方公司技术人员负责服务器操作系统、防火墙、安全日志运维管理，定期向办公室汇报运维工作。4 .运维演练及网络安全培训：办公室每年组织开展两次“信息化应急预案演练”及“网络安全宣讲培训”，局第三方公司技术人员配合，提高单位工作人员互联网安全意识。三、网络安全等级保护文件依据（一）根据中央网络安全和信息化领导小组2015年工作要点要求，“落实国家信息安全等级保护制度”。（二）中华人民

3、共和国网络安全法第二十一条规定，国家实行网络安全等级保护制度；第三十一条规定，国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。（三）根据广东省计算机信息系统安全保护条例第十二条的规定，第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。（四）根据广州市“数字政府”改革建设工作领导小组关于印发“穗智管”城市运行管理中枢建设工作方案的通知要求，强化安全顶层设计，建立有力有效的信息系统安全保障体系，落实信息系统安全保障责任制度，开展信息安

4、全等级保护。因此，二级以上（含二级）的信息系统必须完成等保测评后才可以上线使用。四、网络安全等保测评服务本项目网络安全等保测评服务内容包括对“广州市生态环境局增城分局水质自动监测系统”、“广州市生态环境局增城分局空气自动监测平台”、“广州市生态环境局增城分局数据服务平台（增城区污染源监管平台）”、“广州市生态环境局增城分局机动车尾气遥感监测平台”等4个二级信息系统的系统定级、专家评审、系统备案、差距测评、项目整改、验收测评等工作等工作，并对以上4个关键信息系统作安全状况测试,找出差距并进行安全整改与验收，使信息系统信息安全在技术和管理上达到等级保护的要求，进一步提升信息安全工作水平。详细内容包

5、括如下几点：1 .完成信息系统安全等级保护定级备案工作。编制信息系统安全等级保护定级报告及备案资料，并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明。2 .完成信息系统网络安全差距评估服务。差距评估服务应包含安全通用要求以及云安全拓展要求，其中二级系统应包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理合计共135个通用测评项以及29个云安全拓展测评项。根据评估结果出具等保差距评估报告（或问题清单。3 .指导完成信息系统的安全整改工作。根据等保差距评估报告（或问题清单，协助做好整改工作。

6、4 .通过国家信息安全等级保护主管部门的最终测评验收。根据安全整改结果，完成验收测评并提交符合国家信息安全等级保护主管部门要求的验收测评报告。表3.11等保测评需求列表序号系统名称部署位置等保情况1广州市生态环境局增城分局水质自动监测系统单位机房未测评2广州市生态环境局增城分局空气自动监测平台单位机房未测评3广州市生态环境局增城分局数据服务平台（增城区污染源监管平台）区政数局机房未测评4广州市生态环境局增城分局机动车尾气遥感监测平台区政数局机房未测评五、网络安全等保测评服务概算明细本次网络安全等保测评服务为新增内容。网络安全等保测评服务时间为自签订合同起三个月内完成。等保测评费用预算15万元，

7、在广州市生态环境局增城分局2023-2024年信息化运维项目（2023）经费列支。表3.12网络安全服务概算表序号安全服务内容服务要求单位数量单价（万元）概算金额（万元）测算依据1专家评审费系统定级专家评审费用人30.120.36咨询问价2网络安全等级保护测评服务完成二级系统等保测评（2023年度）个43.6614.64咨询问价合计15六、支付方式合同签定后15个工作日内，甲方支付合同金额的50%；合同服务期限截止或合同约定的服务完成后，甲方验收合格且乙方开具正式发票后，甲方向乙方支付全部货款。七、项目实施成效通过对“广州市生态环境局增城分局水质自动监测系统”、“广州市生态环境局增城分局空气自动监测平台”、“广州市生态环境局增城分局数据服务平台（增城区污染源监管平台），“广州市生态环境局增城分局机动车尾气遥感监测平台”等4个信息系统完成网络安全等保测评和定级，开展网络安全等保测评服务，了解掌握网络安全存在问题，做好相应整改工作，达到信息安全等级保护的要求，提升信息安全工作水平。