《关于网络安全等级保护测评与安全服务采购项目市场需求调查的报告.docx》由会员分享,可在线阅读,更多相关《关于网络安全等级保护测评与安全服务采购项目市场需求调查的报告.docx(4页珍藏版)》请在第一文库网上搜索。
1、关于网络安全等级保护测评与安全服务采购项目市场需求调查的报告一、采购项目介绍“XXX网络安全等级保护测评与安全服务”项目系我单位依据国家有关法律法规要求,落实网络安全保护责任,建立健全网络安全保障体系的主要工作内容之一,该项目建设所需资金为预算内资金(省级经费)。二、采购需求网络安全等级保护是我国网络安全保障工作的基本制度、基本国策;是开展网络安全工作的基本方法;是促进我中心信息化发展、维护信息系统网络安全的根本保障。网络安全法第二十一条规定:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数
2、据泄露或者被窃取、篡改:”。信息安全等级保护管理办法(公通字200743号)第十四条规定:第三级信息系统应当每年至少进行一次等级测评”。关于明确XX省级政务云计算服务网络与信息安全管理职责分工的通知(X发改数字20XX5XX号)要求:“各应用单位负责各自建设使用的应用系统的主机安全、应用安全、数据库安全、数据防泄漏与完整性。首次部署在省级政务云平台的信息系统,各应用单位要明确信息系统安全等级,并通过安全等级测评二根据信息安全技术网络安全等级保护基本要求(GB/T22239-2019)、信息安全技术网络安全等级保护定级指南(GB/T22240-2023)及信息安全技术网络安全等级保护测评要求(G
3、B/T28448-2019)等标准要求,通过该项目的建设,以确保我中心网络与信息系统符合国家法律法规要求,并取得相关信息系统2023年度的网络安全等级保护测评报告。三、需求调查过程2023年02月10日至2023年03月03日,我单位工作人员,通过现场走访、资料审阅、电话询问、函件询问等方式,分别对XXX网络与信息安全测评中心、XXX信息技术有限公司、XXX网安股份有限公司、XXXX网安股份有限公司等省内重点网络安全服务机构开展网络安全调查活动。通过调研活动,我单位对各网络安全服务机构的背景、组织架构、技术特性、人员技能、网络安全整体解决方案、网络安全测评服务价格、行业案例等进行深入了解。同时
4、,就我单位网络与信息化现状及有关网络安全方面的需求,分别与各网络安全服务机构主要负责人进行交流,充分了解了国内网络安全发展现状与市场行情。四、调查结论通过“XXX网络安全等级保护测评与安全服务”项目的建设,对我单位XX系统、XXX系统、XXXX信息系统等信息系统开展2023年度网络安全等级保护(第三级)测评与安全保障服务,是我单位切实落实网络安全责任主体,建立健全网络安全保障体系的重要组成部分,对提高我单位网络安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。(1)切实提高中心网络安全防护能力。通过开展网络安全等级保护工作,对现有重要信息系统安全现状分析,可以
5、深入挖掘我单位存在的网络安全隐患,对存在问题的严重性进行定量和定性评估,为安全建设整改、安全运维提供参考依据,降低安全隐患对我中心产生的负面影响,为信息系统稳定运行提供更好的保障,建立完整的安全防护体系和安全防护策略,提高信息系统安全保障能力,将信息安全事件扼杀在摇篮之中。(2)有利于从整体上降低信息化投入的资金。按照等级保护有关标准要求进行信息系统建设、运维管理,可以有效避免不同系统在网络安全上的重复建设,大大降低发生安全事件的可能性和损失,从整体上将降低网络安全建设与运维的费用,同时也可以避免在某个系统或某个环节出现安全漏洞,导致整个网络存在着较大的安全风险。五、调查结果承诺承诺上述需求调查内容真实有效,无虚假情况,本单位对此报告内容真实性负责。六、附件在本次市场需求调查活动中,我单位分别向等保测评机构、网络安全企业等单位发出函询,截至2023年03月03日,收到XXX信息技术有限公司、XXX网安股份有限公司等单位的书面回函,详见附件。
免费区 
