系统安全要求 样本条款

系统安全要求. （1） 严格权限访问控制，用户在经过身份认证后，只能访问其权限范围内的数据，只能进行其权限范围内的操作。 （2） 不同的用户具有不同的身份和权限，需要在用户身份真实可信的前提下，提供可信的授权管理服务，保护数据不被非法/越权访问和篡改，要确保数据的机密性和完整性。 （3） 对输入有提示，数据有检查，防止数据异常。 （4） 能处理系统运行过程中出现的各种异常情况，如：人为操作错误、输入非法数据、硬件设备失败等，系统应该能正确的处理，恰当的回避。 （5） 各种数据对接过程中需保护数据不被非法/越权访问。

系统安全要求. 1. 配合完成等保测评要求 投标人应按照等保2.0标准，配合采购人完成网络安全等级保护测评（三级），并依据测评结果进行必要的升级完善，投标人须提供书面承诺函。 2. 配合完成软件测评要求 质保期内发生的软件升级改造内容，均应配合采购人完成软件系统测评，并依据测评结果进行必要的升级完善，投标人须提供书面承诺函。 3. 配合完成密码应用安全评估性要求 投标人在质保期内应及时响应采购人提出的密码应用安全性评估要求，配合完成相应的安全评估，并依据评估结果开展必要的软件升级改造，投标人须提供书面承诺函。

系统安全要求. 系统建设及试运行期间，系统网络安全和数据安全由中标单位负主要责任。

系统安全要求. （1） 系统安全：系统部署于政务云平台，依托政务云平台的安全产品、安全策略进行安全防护。信息系统上线运行前需通过安全检测。

系统安全要求. 该系统应满足信息安全等级保护三级要求，并在信息安全技术（包括基础设施安全、网络安全、数据安全、应用系统安全等）和信息安全管理（包括安全管理制度、安全策略体系、安全组织体系、安全运维体系等）方面有明确的保障。

系统安全要求. 市县域视频网中已经建立了初期的视图平台系统，包括 web 防火墙等一系列安全管控手段，因此疫情防控封控平台项目依托目前的视频网进行建设，可复用其安全管控系统，无需重复建设。

系统安全要求. 保密性 系统信息不得泄漏给非授权用户，可以通过身份认证、访问控制、安全通信协议等技术实现。完整性 信息在传输、交换、存储和处理过程中，投标人需采用技术手段保持信息不被破坏或修改、不丢失和信息未经授权不能改变。

系统安全要求. 系统充分考虑物理安全、网络安全、主机安全、应用安全和数据安全，并且对重要信息进行备份处理，提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性；在管理上，及时制定和发布安全管理制度，并对其进行评审和修订，有健全的安全管理机构，进行人员安全管理，保证系统建设和运维管理的安全性和合规性。

系统安全要求. 中标人必须按照国家信息系统安全等级保护制度第二级要求和标准实施本项目，采购人按此要求和标准进行项目验收。