关于信息安全风险评估需求方案的通知（第二号）

时间：2022-05-14 10:02:34来源：网络整理

一、项目背景

信息安全服务项目

多年来，天津市财政局（地税局）在加快信息化建设和信息系统开发应用的同时，高度重视信息安全工作，多措并举，取得了良好的成效。结果。与新形势新任务的要求相比，还有很多不适应的地方。 20xx年，国家税务总局、市政府分别对我局信息系统安全进行了抽查。他们在充分肯定成绩的同时，也指出了我局信息安全存在的问题。这些通过抽查暴露出来的问题为我们敲响了警钟，也对我局信息安全工作提出了新的更高要求。

因此，天津市财政局（地税局）在整合整顿现有信息安全资源的同时信息安全服务项目，按照国家税务总局信息安全管理规定，结合单位实际情况确定实施信息安全评估与安全加固、应急响应、安全咨询、安全事件通报、安全检查、安全值守、安全培训、应急演练服务等工作内容（以下简称“安全风险评估”），形成四安全规划、实施、检查、处置一体化长效机制。

信息安全服务项目

二、项目目标

完善安全管理机制，开展信息“安全风险评估”；通过引入安全服务，进一步建立和完善财税系统安全管理策略，实现安全风险的可知、可控、可控。通过建立财税系统风的信息安全

信息安全服务项目

风险评估机制实现了对财税系统信息安全风险的动态跟踪和分析，为统筹规划财税系统信息安全提供了科学的决策依据，进一步加强了整体财税内网安全防护能力，全面提升我局信息系统整体安全防范能力，大幅提升财税系统网络和信息安全管理水平；通过深入挖掘网络和信息系统中存在的漏洞，以业务系统为关键要素，对现有信息安全管理体系和技术措施进行有效性。评价，不断增强系统网络和信息系统抵御风险和安全风险的能力，促进我局安全管理水平的提高，增强信息安全风险管理意识，培养信息安全专业人才，提供安全可靠的财税系统各项业务的支撑平台。

三、项目要求

(一）服务要求

1基本要求

“安全风险评估服务”的全过程要求对产品的使用有据可依和文档化，并在项目结束后保持持续改进。对于用户单元网络中的 IT 设备和应用软件，要求软件产品识别所有设备及其安全配置，或以其他方式收集和保存设备详细信息和安全配置信息安全服务项目，并收集资产作为建立信息安全系统。安全评估的过程和结果需要通过软件或其他形式展示。风险处理包括：协助用户制定安全加固方案，在工程建设和日常运维中提供安全值守、咨询和支持服务，通过安全产品解决已知安全风险。在日常安全管理中提供安全支持服务，根据国家和行业标准制定信息安全管理体系，为安全管理员提供安全培训，以防可能发生安全事件

…………全文的其余部分