97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求附件一、項目背景及項目概述依據(jù)《寧夏回族自治區(qū)貫徹落實網(wǎng)絡安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的實施意見》（寧公（網(wǎng)安）通〔2021〕42號）文件要求，為進一步加強我廳網(wǎng)絡安全防護能力，切實做好我廳信息系統(tǒng)安全等級保護測評工作，認真貫徹自治區(qū)黨委網(wǎng)信辦、公安廳關(guān)于網(wǎng)絡安全等級保護制度工作要求，對信息系統(tǒng)開展等級保護測評服務。通過等級保護測評工作發(fā)現(xiàn)信息系統(tǒng)在安全方面的不足之處，找出我廳各信息系統(tǒng)與國家和行業(yè)等級保護標準要求之間的差距，有效地提高我廳網(wǎng)絡安全建設和防護的整體水平，通過測評后的安全建設整改工作使各信息系統(tǒng)達到相應安全保護等級的能力要求。按照《中華人民共和國網(wǎng)絡安全法》和自治區(qū)等保辦要求，對廳5個三級、4個二級系統(tǒng)進行2025年度等級保護測評，對廳5個三級、4個二級系統(tǒng)進行風險評估，同時提供安全培訓服務、網(wǎng)絡安全應急演練、網(wǎng)絡安全巡檢服務、重點時段網(wǎng)絡安全技術(shù)支持、新系統(tǒng)上線安全評估、網(wǎng)絡安全滲透測試及漏洞閉環(huán)檢測、網(wǎng)絡安全檢查迎檢支撐服務等服務。二、技術(shù)要求1標的清單序號采購品目標的名稱數(shù)量（計量單位）預算金額/最高限價（如有）標的對應所屬行業(yè)其他1軟件運營服務寧夏市場主體登記注冊業(yè)務系統(tǒng)（三級）175000000軟件和信息技術(shù)服務業(yè)/2軟件運營服務寧夏企業(yè)大數(shù)據(jù)監(jiān)管與服務平臺（三級）1軟件和信息技術(shù)服務業(yè)/3軟件寧夏智慧市場監(jiān)1軟件和信息/運營服務管一體化平臺（三級）技術(shù)服務業(yè)4軟件運營服務寧夏市場監(jiān)管指揮調(diào)度平臺（三級）1軟件和信息技術(shù)服務業(yè)/5軟件運營服務寧夏12315平臺數(shù)據(jù)簽收系統(tǒng)（三級）1軟件和信息技術(shù)服務業(yè)/6軟件運營服務寧夏“三品一械”廣告審查系統(tǒng)（二級）1軟件和信息技術(shù)服務業(yè)/7軟件運營服務寧夏車載氣瓶電子監(jiān)管系統(tǒng)（二級）1軟件和信息技術(shù)服務業(yè)/8軟件運營服務寧夏企業(yè)電子檔案管理系統(tǒng)（二級）1軟件和信息技術(shù)服務業(yè)/9軟件運營服務寧夏市場監(jiān)管廳財務內(nèi)部控制管理系統(tǒng)（二級）1軟件和信息技術(shù)服務業(yè)/2標的詳細技術(shù)要求技術(shù)要求：（1）技術(shù)要求通過等級保護預測評，對寧夏回族自治區(qū)市場監(jiān)督管理廳信息系統(tǒng)安全防護體系能力的分析與確認，發(fā)現(xiàn)存在的安全隱患，協(xié)助進行整改，全面達到國家網(wǎng)絡安全等級保護20相關(guān)要求；對寧夏回族自治區(qū)市場監(jiān)督管理廳信息系統(tǒng)的安全狀態(tài)做出判斷，驗證其是否符合等級保護要求，提出安全防護相關(guān)合理化建議，提升安全保障水平。同時，將測評結(jié)論作為進一步完善系統(tǒng)安全防護措施的依據(jù)。提升寧夏回族自治區(qū)市場監(jiān)督管理廳網(wǎng)絡安全事件應急響應及安全事件分析，使技術(shù)人員更全面掌握了解信息系統(tǒng)安全狀況，提升人員安全威脅處置能力。遵循國家等級保護有關(guān)規(guī)定的要求，對信息系統(tǒng)安全建設進行符合性測評，出具網(wǎng)絡安全等級保護測評報告。11政策依據(jù)：等級保護測評應當依照《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡安全等級保護實施指南》（GB/T25058-2019）、《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡安全等級保護測評過程指南》（GB/T28449-2018）、《網(wǎng)絡安全等級保護測評高風險判定實施指引(試行)》（公網(wǎng)安〔2025〕2391號）、《網(wǎng)絡安全等級測評報告（2025版）》等相關(guān)標準和文件。12測評內(nèi)容：測評的內(nèi)容包括市場監(jiān)督管理廳的9個已定級備案系統(tǒng)的各組成部分，包括機房、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡設備、安全設備、業(yè)務應用軟件、安全管理制度等對象。13測評范圍：主要包括以下部分：1)主機房(包括其環(huán)境、設備和設施等)、辦公場地；2)存儲被測系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境；3)整個系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)；4)安全設備，包括防火墻、IPS、日志審計、數(shù)據(jù)庫審計、WAF、態(tài)勢感知等；5)對整個信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡互聯(lián)設備，如核心交換機、路由器等；6)承載業(yè)務處理系統(tǒng)主要業(yè)務或數(shù)據(jù)的服務器(包括其操作系統(tǒng)和數(shù)據(jù)庫)；7)業(yè)務應用系統(tǒng)管理終端和主要文件傳輸系統(tǒng)終端；8)運維終端計算機；9)信息安全主管人員；10)涉及到信息系統(tǒng)安全的所有管理制度和記錄。14測評標準及指標要求：1測評標準：《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》(GB/T22239-2019)中三級或二級測評標準及相關(guān)擴展項測評標準。2指標要求：等級保護測評一是安全技術(shù)測評，包括：安全物理環(huán)境、安全計算環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全管理中心五個方面的安全測評；二是安全管理測評，包括：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設管理和安全運維管理五個方面的安全測評；其中每個方面涉及不同的測評指標項，具體測評內(nèi)容概括如下：(1)安全物理環(huán)境安全物理環(huán)境現(xiàn)場測評包括“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應”和“電磁防護”等物理安全方面所采取的措施進行檢查，判斷出與其相對應的各測評項的測評結(jié)果。(2)安全通信網(wǎng)絡安全通信網(wǎng)絡現(xiàn)場測評包括信息系統(tǒng)的各類通信設備，針對“網(wǎng)絡結(jié)構(gòu)”、“通信傳輸”、“可信驗證”等方面所采取的措施進行檢查，判斷出與其相對應的各測評項的測評結(jié)果。