遠(yuǎn)程教育建設(shè)項目信息安全風(fēng)險評估征求意見公告

兵團(tuán)統(tǒng)一采購中心將對兵團(tuán)組織部電教中心遠(yuǎn)程教育建設(shè)項目信息安全風(fēng)險評估進(jìn)行采購，現(xiàn)將采購人提供的評估要求進(jìn)行公式，對此要求不清或有疑議的，請以書面函（并提供供應(yīng)商名稱、聯(lián)系人及聯(lián)系電話***

采購中心聯(lián)系電話：0991-2362020，2362017傳真：***
采購人：張世杰 0991-8856972

信息安全風(fēng)險評估工作要求

在兵團(tuán)黨員干部現(xiàn)代遠(yuǎn)程教育基礎(chǔ)設(shè)施建設(shè)項目驗收中，對信息安全風(fēng)險評估工作有關(guān)要求說明如下：

一是評估項目。 主要是電信模式各級播出平臺、有線模式各級播出平臺。對于省級資源庫、省級輔助教學(xué)網(wǎng)站、省級信息管理系統(tǒng)等地方全額投資建設(shè)的項目，為了保證系統(tǒng)的安全可靠，也要納入評估范圍。

二是評估內(nèi)容。 主要是分析信息系統(tǒng)資產(chǎn)的重要程度，評估信息系統(tǒng)面臨的安全威脅、存在的脆弱性、已有的安全措施和殘余風(fēng)險的影響等。

三是評估依據(jù)。 主要有《信息安全等級保護(hù)管理辦法》、《信息系統(tǒng)安全等級保護(hù)定級指南》、《信息系統(tǒng)安全等級保護(hù)基本要求》、《信息系統(tǒng)安全等級保護(hù)實施指南》和《信息安全風(fēng)險評估規(guī)范》等。

四是評估單位。 信息安全風(fēng)險評估的承擔(dān)單位應(yīng)具有專業(yè)評估資質(zhì)，同時完成安全等級測評和風(fēng)險評估工作。具體單位的選擇，應(yīng)與地方發(fā)展改革部門、公安部門溝通確定。根據(jù)國家發(fā)改委的規(guī)定，中央全額投資建設(shè)的項目信息安全風(fēng)險評估工作，由國家信息技術(shù)安全研究中心、中國信息安全測評中心、公安部信息安全等級保護(hù)評估中心等三家專業(yè)測評機(jī)構(gòu)承擔(dān)。我們與這些單位進(jìn)行了溝通，中國信息安全測評中心在全國有18家分支機(jī)構(gòu)，國家和各省的信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室共推薦了80家信息安全等級保護(hù)測評機(jī)構(gòu)。同時，本地的發(fā)展改革、公安等部門也指定了相應(yīng)的單位承擔(dān)信息安全風(fēng)險評估工作。（這是國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室推薦測評機(jī)構(gòu)名單。）

五是評估成果。 信息安全風(fēng)險評估工作完成后，承擔(dān)單位要提交信息安全風(fēng)險評估報告和安全等級測評報告。