号)
((22)) 2004 年 9 月四部委局联合签发的《关于信息安全等级保护工作的实施意见》
((33)) 《信息安全等级保护管理办法》(公通字[2007]43 号)
((44)) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发
改高技[2008]2071 号)
((55)) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
((66)) GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南
((77)) GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南
((88)) GB/T 19716-2005 信息技术 信息安全管理实用规则
((99)) GB/T 20270-2006 信息安全技术 网络基础安全技术要求
((1010)) GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求
((1111)) GB/T 20272-2006 信息安全技术 操作系统安全技术要求
((1212)) GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
((1313)) GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
((1414)) GB/T 21052-2006 等级保护系列安全产品技术要求
((1515)) 国家标准《电子计算机机房设计规范》(GB50174-93)
((1616)) 国家标准《计算站场地安全技术》(GB9361-88)
((1717)) 《中国工程建设标准化协会标准—建筑与建筑群综合布线系统工程设计规
范》(CECS72:95)
1.3. 项目建设内容项目建设内容
首先,本次项目以满足国家信息系统等级保护的相关要求为实施指导原则,某
信息化公司公司对某市某单位 OA 系统、某市某单位档案系统、某市某单位大道班
系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站这 6 个系
统业务系统进行协助等保定级,并开展等保评估工作,对以后的人员组织结构调整、
安全制度提供相应建议,并对其网络、应用和主机等方面进行整改规划实施,来使
其具备良好的保密性、完整性、可用性。通过对国家等级保护测评单位的测评;再
次,某信息化公司公司可配合用户单位,完成第三方测评单位对全部 6 个系统进行
验收测评。
具体来讲,本项目的建设内容包括:具体来讲,本项目的建设内容包括:
