下载后可任意编辑关于我局信息安全评估的整体方案12024 年 5 月 29 日下载后可任意编辑信息安全风险评估需求方案一、项目背景多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,实行了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。 ,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题。经过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,根据国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称”安全风险评估”),形成安全规划、实施、检查、处理四位一体的长效机制。 二、项目目标经过开展信息”安全风险评估”, 完善安全管理机制;经过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;经过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;经过深化挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和22024 年 5 月 29 日下载后可任意编辑信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培育信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台。三、项目需求(一)服务要求1 基本要求 ”安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的 IT设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其它方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求经过软件或其它形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,经过安全产品解决已知的安全风险。...
