DOC《中共佛山市委组织部2019年度信息系统信息网络》

一、服务对像 本项目的服务对象主要为佛山市委组织部的三个信息系统,具体系统名称及相应系统等级见下表: 序号 信息系统名称 信息系统等级

1 中共佛山市委组织部官方网站佛山市委组织部官方网站系统(http://www.fszzb.gov.cn) 三级

2 佛山市数字人事系统(政务外网授权使用) 三级

3 佛山市绩效管理系统(政务外网授权使用) 三级

二、 总体目标

1、服务内容 对佛山组织工作系统中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统,提供5*8小时的网络安全技术咨询服务;

对佛山市委组织部提供网络安全应急、预警服务,服务内容包括:协助安全事件处置、检查应急预案管理情况、检查备份与恢复管理情况等.

2、服务效果 为中共佛山市委组织部提供专业的网络安全支撑;

第一时间告知重大网络安全漏洞、安全事件及网络安全预警信息,提出针对性的应急处置建议,有效防范网络安全事故发生.

3、服务频次 2019年6月至2020年5月,共12个月,周期内按需提供服务.

三、等级保护测评

1、服务内容 依据等级保护测评《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》的各项标准要求,为佛山组织工作系统中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统,提供等级保护全生命周期服务,包括差距测评、系统整改加固建议、验收测评等.等保测评的范围主要包括被测系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等.安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面,对中共佛山市委组织部官方网站3个系统进行综合测评.

2、服务效果 通过对佛山组织工作系统中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统,实施网络安全等级保护测评,梳理中共佛山市委组织部官方网站3个系统与等保标准基线存在的差距,分析中共佛山市委组织部官方网站3个系统当前面临的安全风险,并给出针对性、整体性、规范化的整改加固方案,满足等级保护相关标准对系统安全防护能力的基本要求,同时,满足《网络安全法》及上级主管、监管部门对于信息系统安全保护方面的要求.

3、服务频次 2019年6月至20202019年05111月底,周期内完成每个系统1次的年度等保测评.

四、漏洞扫描

1、服务内容 使用专业安全的远程安全评估系统或实地检测、Web应用系统漏洞扫描工具,对佛山组织工作系统中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统等3个三级系统进行全面的漏洞扫描,并识别网站服务器开放的端口和服务,以及安全配置缺失、主机信息暴露、敏感数据及业务信息泄露等安全问题.深入检测服务器主机系统、数据库系统、Web应用系统存在的安全弱点、漏洞及隐患,并给出网站服务器系统及Web应用系统的安全漏洞情况,为系统安全防御建设工作提供指导.

2、服务效果 通过定期开展漏洞扫描,可对佛山组织工作系统中共佛山市委组织部官方网站、佛山市数字人事系统、佛山市绩效管理系统的安全状况进行定期分析,及时发现网络及系统存在的漏洞.