信息安全等级保护系统验收检查项

信息系统安全等级保护测评服务内容及要求一、供应商资格：1.供应商应具备《政府采购法》第二十二条规定的条件；1）具有独立承担民事责任的能力；2）具有良好的商业信誉和健全的财务会计制度；3）具有履行合同所必需的设备和专业技术能力；4）有依法缴纳税收和社会保障资金的良好记录；5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；6）法律、行政法规规定的其他条件。

2.投标人要求为国内独立的事业法人的独立企业法人，并且股权结构中不能有任何外资成份。

3.具有网络安全等级保护测评机构推荐证书。

4.具有中国合格评定国家认可委员会颁发的CNAS证书。

5.具有广东省电子政务服务能力等级证书。

6.具有中国通信行业协会颁发的通信网络安全服务能力评定证书（应急响应一级）7.具有中鉴认证有限责任公司颁发的质量管理体系认证证书（ISO9001）。

8.中国通信行业协会颁发的通信网络安全服务能力评定证书（风险评估二级）。

9.本项目不接受联合体投标。

二、项目服务内容及要求1.采购项目需求一览表：序号服务类型被测评系统级别1 等级保护测评服务存量房网上签约系统二级2 等级保护测评服务金融部门网上受理系统（签约银行登录）二级3 等级保护测评服务商品房明码标价备案系统二级4 等级保护测评服务珠海不动产微信服务号系统二级2.基本要求:2.1 项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神，响应国家的要求，珠海市不动产登记中心于2018年全面启动本单位的信息安全等级保护工作。

按照同时根据珠海市不动产登记中心的信息系统安全等级保护工作安排，现需开展信息系统安全等级保护测评等工作，并邀请具备国家或省公安厅颁发等级保护测评资质的公司对珠海市不动产登记中心的信息系统提供等级保护测评服务。

2.2项目目标2.2.1等级保护测评服务。

根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准，及各个信息系统保护等级需求，协助采购人对现有的信息系统进行等级保护备案，编写信息系统定级备案表和信息系统定级报告，并协助向公安局提交定级备案材料，取得信息系统定级备案证明。

等级保护验收测评服务项目【采购编号：MMC2018A007T】竞争性磋商文件广东石油化工学院招投标工作办公室2018年3月第一部分采购公告等级保护验收测评服务项目广东石油化工学院招投标工作办公室受广东石油化工学院实验室与设备管理处的委托，就等级保护验收测评服务项目按竞争性磋商方式进行采购，接受合格的国内投标人提交密封投标文件参加投标。

有关事项如下：一、采购项目的名称、编号及货物需求1、项目名称：等级保护验收测评服务2、项目编号：MMC2018A007T3、货物需求：具体详见招标文件《第三部分服务要求》。

4、项目预算：25.85万元。

二、合格投标人：1、符合《中华人民共和国政府采购法》第二十二条规定；2、投标人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，投标时提交有效的企业法人营业执照（或事业法人登记证）副本复印件；3、投标人在参加政府采购活动前三年中没有违法记录，并遵守政府采购法律、法规；4、必须具有广东省信息安全等级保护协调小组办公室颁发的“信息安全等级保护测评机构推荐证书”资质（在有效期内，提供证书复印件) ；或已按照粤等保办【2013】2号文件要求办理相关备案手续的异地测评机构（提供广东省信息安全等级保护协调小组办公室出具的备案登记证明复印件加盖投标人公章）5、本项目不接受联合体投标。

三、报名时间、地点及联系方式1、报名时间：2018年3月19日至2018年3月29日（上班时间）2、报名地点：广东石油化工学院招投标工作办公室（综合办公楼707室）3、报名资料：投标人必须提供有效法人授权委托书原件、工商营业执照副本复印件、组织机构代码证复印件、税务登记证复印件、“信息安全等级保护测评机构推荐证书”资质证书复印件或备案登记证明复印件等证明文件，并加盖单位公章。

4、报名联系人：陈老师、罗老师5、联系电话：************四、递交报价文件地点：广东石油化工学院综合办公楼704室五、递交投标文件时间、投标截止及项目评审时间：1、递交投标文件时间：2018年3月30日上午9：00－9：302、投标截止及项目评审时间：2018年3月30日上午9：30广东石油化工学院招投标工作办公室2018年3月19日第二部分商务要求一、投标保证金1、学校为了保证本次磋商采购免遭因供应商的行为而蒙受损失，学校在因供应商的行为受到损害时，将没收供应商的投标保证金；2、投标保证金金额：人民币叁仟元整（￥3000.00元）；投标保证金应从投标人基本账户划入学校财务处指定账户；户名：广东石油化工学院开户行：建行茂名市光华北路分理处账号：44001690413051445422资金用途：投标保证金（注：投标人须在投标文件中明确提供本单位开户许可证复印件和保证金的银行回执复印件。

信息安全技术信息系统安全等级保护基本要求引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）等有关文件要求，制定本标准。

本标准是信息安全等级保护相关系列标准之一。

与本标准相关的系列标准包括：——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南；——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求；——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。

一般来说，信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。

本标准针对信息系统中的单项安全措施和多个安全措施的综合防范，对应地提出单元测评和整体测评的技术要求，用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。

单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。

整体测评根据安全控制点间、层面间和区域间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。

本标准给出了等级测评结论中应包括的主要内容，未规定给出测评结论的具体方法和量化指标。

如果没有特殊指定，本标准中的信息系统主要指计算机信息系统。

在本标准文本中，黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。

信息系统安全等级保护测评要求1 范围本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求，包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测评要求。

本标准略去对第五级信息系统进行单元测评的具体内容要求。

本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。

三级等保测评验收三级等保测评验收是指对企业信息系统安全等级保护工作进行评估和验收，以确定其是否达到国家三级等保标准的过程。

下面将从三个方面介绍三级等保测评验收的历史、背景和相关内容。

一、历史背景随着信息化的快速发展，网络安全问题越来越受到人们的关注。

为了保障国家信息安全，国家相关部门制定了《信息安全等级保护管理办法》和《信息安全技术等级保护要求》等一系列法规标准，其中包括了三级等保标准。

三级等保标准是国家信息安全等级保护的最高标准，要求企业信息系统在技术、管理和人员等方面达到一定水平，以确保信息安全。

二、评估内容三级等保测评验收主要包括以下内容：1.安全管理制度：评估企业是否建立了完善的安全管理制度，包括安全策略、安全规章制度、安全管理组织机构等。

2.安全技术措施：评估企业是否采取了有效的安全技术措施，包括网络安全设备、安全软件、加密技术等。

3.安全人员素质：评估企业是否有专业的安全管理人员，是否具备相关的安全技术知识和技能。

4.安全事件处理：评估企业是否建立了完善的安全事件处理机制，包括安全事件的报告、分析、处置和跟踪等。

5.安全保障能力：评估企业是否具备应对各种安全威胁的能力，包括安全预警、安全漏洞管理、安全应急响应等。

三、评估结果三级等保测评验收的评估结果分为合格和不合格两种情况。

如果企业的信息系统安全等级保护工作符合国家三级等保标准的要求，评估结果为合格；如果不符合要求，则评估结果为不合格。

对于不合格的企业，需要进行整改，并重新进行评估。

总之，三级等保测评验收是企业信息安全等级保护工作的重要组成部分，对于保障国家信息安全具有重要意义。

企业需要积极配合评估工作，加强信息安全管理，提高信息安全保障能力。

信息安全等级保护的各个环节以及相关要求第一篇：信息安全等级保护的各个环节以及相关要求一、信息安全等级保护的各个环节一、基本环节（一）组织开展调查摸底（二）合理确定保护等级（三）开展安全建设整改（四）组织系统安全测评（五）依法履行备案手续（六）加强日常测评自查（七）加强安全监督检查二、主要环节定级-安全建设-安全测评-备案二、定级一、等级划分计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定，分为五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

二、定级程序信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。

有主管部门的，应当经主管部门审核批准。

跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。

对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

三、定级注意事项一级信息系统：适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

二级信息系统：适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

三级信息系统：适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

ICS13.310A 90 DB11 北京市地方标准DB11/T 1344—2016信息安全等级保护检查规范Examination specification for information security classifiedprotection2016-08-10发布2016-12-01实施目次前言 (II)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 检查流程 (1)5 一级信息系统检查 (2)6 二级信息系统检查 (7)7 三级信息系统检查 (16)8 四级信息系统检查 (27)前言本标准按照GB/T 1.1—2009给出的规则起草。

本标准由北京市公安局提出并归口。

本标准由北京市公安局组织实施。

本标准主要起草单位：北京市公安局网络安全保卫总队、公安部信息安全等级保护评估中心、信息产业信息安全测评中心、北京中软华泰信息技术有限责任公司。

本标准主要起草人：叶漫青、朱华池、白鸥、石锐、吴贤、俞诗源、朱晓莉、高媛、马荣欣、周永战、游书明、赵悦、徐燕、赵志巍、金镁、王峥、周堃、李小玲、王凯晨、梁萌萌、张淮、王一婷、赵永军、李梦娇、陈益、宋扬、张昕、菅强、高瑗泽、傅珩轩、刘晓雪、李君白、张远彬、王熙、张玮、杨潇、石浩、王佳、赵勇、罗铮、袁静、于东升、霍珊珊、刘健、张益、董晶晶。

信息安全等级保护检查规范1 范围本标准规定了对信息安全等级保护状况进行检查的流程和内容要求，其中内容要求包括对信息安全等级保护第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全检查的要求。

本标准适用于信息安全等级保护检查工作。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 5271.8 信息技术词汇第8部分:安全GB 17859 计算机信息系统安全保护等级划分准则GB/T 22239 信息安全技术信息系统安全等级保护基本要求GB/T 25069 信息安全技术术语GB/T 25070 信息安全技术信息系统等级保护安全设计技术要求3 术语和定义GB/T 5271.8、GB 17859、 GB/T 22239、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本文件。