加入日期: | 2020.08.21 |
---|---|
截止日期: | 2020.08.21 |
地 区: | 北京市 |
内 容: | ****-***-**农商银行****年度等级保护测评项目建设公告 一、项目概述 (一)项目建设概述 *、本次拟对我行已报备的二级及以上*个信息系统开展等级保护测评工作,具体如下: 序号 信息系统名称 安全保护等级 包含的子系统数量(供参考) * 核心系统 三 * * 网上银行系统 |
关键词: | 银行 |
一、项目概述
(一)项目建设概述
1、本次拟对我行已报备的二级及以上7个信息系统开展等级保护测评工作,具体如下:
序号 |
信息系统名称 |
安全保护等级 |
包含的子系统数量(供参考) |
1 |
核心系统 |
三 |
2 |
2 |
网上银行系统 |
三 |
16 |
3 |
骨干网络 |
三 |
1 |
4 |
柜面系统 |
二 |
1 |
5 |
自助银行系统 |
二 |
16 |
6 |
外联前置系统 |
二 |
27 |
7 |
内部业务系统 |
二 |
38 |
具体的测评工作内容详见附件。具体的子系统的数量以招投标时的数量为准,以上仅供参考。
2、网络安全等级保护2.0的培训及宣贯;二级系统和三级系统在应用系统开发和测试的不同点的培训和辅导。
3、1年之内派人到我行参与架构评审会议对新增系统的等级保护定级出具参考意见及等级保护相关的其他工作,累计现场办公时间不超过3个人月。
4、对我行的重要信息系统进行漏洞扫描。
(二)服务商准入标准
1、具有公安部颁发的《信息安全等级保护测评机构能力评估合格证书》,并在公安部等级保护测评机构推荐目录中(www.djbh.net);
2、具有独立法人资格;
3、具有2次以上信息系统安全测评工作成功案例;
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2020年8月25日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式***
(三) 存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人***
联系人***
咨询电话:***
附件:测评工作内容
北京农商银行信息科技部
2020年8月21日
附件:测评工作内容
序号 |
任务名称 |
任务分解 |
1 |
方案 |
方案演示 |
2 |
信息搜集 |
项目前期资产信息搜集 |
3 |
测评指标 |
根据搜集的信息制定测评指标 |
4 |
等保技术测评 |
网络设备测评 |
5 |
安全设备测评 |
|
6 |
数据库、中间件测评 |
|
7 |
主机系统测评 |
|
8 |
应用系统测评 |
|
9 |
工具测评 |
|
10 |
等保管理测评 |
安全管理制度 |
11 |
安全管理机构 |
|
12 |
人员安全管理 |
|
13 |
系统建设管理 |
|
14 |
系统运维管理 |
|
15 |
结果整理 |
测评结果分析、整理 |
16 |
测评报告 |
测评报告编写 |
17 |
建设整改建议 |
建设整改建议编写 |