97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

三標(biāo)段：銀川市住宅專項(xiàng)維修資金系統(tǒng)改造項(xiàng)目信息安全等級保護(hù)測評服務(wù)采購需求一、項(xiàng)目背景及詳細(xì)要求11項(xiàng)目背景等級保護(hù)是國家關(guān)于網(wǎng)絡(luò)安全的基本政策和法律要求，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號），（以下簡稱27號文）明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度，提出“抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2017年6月1日實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第三十八條明確要求實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估。為進(jìn)一步加強(qiáng)銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全防護(hù)能力，認(rèn)真貫徹和執(zhí)行公安部、網(wǎng)信辦網(wǎng)絡(luò)安全等級保護(hù)要求，切實(shí)做好我單位等級保護(hù)測評和安全防護(hù)評估工作，結(jié)合本單位業(yè)務(wù)系統(tǒng)實(shí)際情況，對銀川市物業(yè)服務(wù)中心的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)20測評工作。12項(xiàng)目目的通過等級保護(hù)測評工作發(fā)現(xiàn)信息系統(tǒng)在網(wǎng)絡(luò)安全方面的不足之處，找出銀川市物業(yè)服務(wù)中心各信息系統(tǒng)與國家和行業(yè)等級保護(hù)標(biāo)準(zhǔn)要求和之間的差距，可以有效地提高銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全建設(shè)的整體水平，并且指明方向，有利于在信息化建設(shè)過程中同步建設(shè)網(wǎng)絡(luò)安全設(shè)施，保障網(wǎng)絡(luò)安全與信息化建設(shè)相協(xié)調(diào)；有利于加強(qiáng)對涉及國家安全、經(jīng)濟(jì)秩序、社會穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；有利于明確國家、法人和其他組織、公民的安全責(zé)任，強(qiáng)化政府監(jiān)管職能，共同落實(shí)各項(xiàng)安全建設(shè)和安全管理措施。為信息系統(tǒng)的安全提供合理化建議，并協(xié)助銀川市物業(yè)服務(wù)中心設(shè)計(jì)詳細(xì)和合理的等級保護(hù)整改方案，通過安全建設(shè)整改工作能夠使各信息系統(tǒng)達(dá)到相應(yīng)安全保護(hù)等級的能力要求。具體如下：（1）通過等級保護(hù)測評，對銀川市物業(yè)服務(wù)中心信息系統(tǒng)安全防護(hù)體系能力的分析與確認(rèn)，發(fā)現(xiàn)存在的安全隱患，協(xié)助進(jìn)行整改，全面達(dá)到國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)要求；（2）對銀川市物業(yè)服務(wù)中心信息系統(tǒng)的安全狀態(tài)做出判斷，驗(yàn)證其是否符合等級保護(hù)要求，提出安全防護(hù)相關(guān)合理化建議，提升安全運(yùn)維水平。同時(shí)，將測評結(jié)論作為進(jìn)一步完善系統(tǒng)安全防護(hù)措施的依據(jù)。（3）提升銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全應(yīng)用能力，使技術(shù)人員更全面掌握了解信息系統(tǒng)安全狀況，提升人員安全威脅處置能力。（4）遵循國家等級保護(hù)有關(guān)規(guī)定的要求，對信息系統(tǒng)安全建設(shè)進(jìn)行符合性測評，出具網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告。13項(xiàng)目內(nèi)容對以下已完成定級備案的信息系統(tǒng)按照等保20相關(guān)要求開展信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評工作，并對差距項(xiàng)提出整改建議。序號系統(tǒng)名稱系統(tǒng)級別1銀川市住宅專項(xiàng)維修資金系統(tǒng)三級14項(xiàng)目依據(jù)參考：?《中華人民共和國網(wǎng)絡(luò)安全法》?《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》(GB/T25058-2019)?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）?《信息安全等級保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT25070-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》（GB/T36627-2018）?《網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告模板（2021版）》?委托測評協(xié)議書等15項(xiàng)目要求（1）自項(xiàng)目合同簽訂之日起，60個(gè)工作日內(nèi)完成系統(tǒng)梳理和測評工作并出具測評相關(guān)報(bào)告。（2）現(xiàn)場測評活動中，必須使用漏洞掃描、滲透測試等驗(yàn)證性測試方法，對銀川市物業(yè)服務(wù)中心的信息系統(tǒng)進(jìn)行全面的工具測試，確保全面的找出系統(tǒng)的漏洞薄弱點(diǎn)，并協(xié)助建設(shè)方完成漏洞修復(fù)或風(fēng)險(xiǎn)降低工作。二、測評工作內(nèi)容21等級測評內(nèi)容測評的內(nèi)容包括但不限于以下內(nèi)容：(1)安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個(gè)方面的安全測評；(2)安全管理測評：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等五個(gè)方面的安全測評。211安全物理環(huán)境根據(jù)銀川市物業(yè)服務(wù)中心信息系統(tǒng)機(jī)房和現(xiàn)場安全測評記錄，針對機(jī)房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護(hù)”等物理安全方面所采取的措施進(jìn)行，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。212安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)現(xiàn)場測評主要針對系統(tǒng)網(wǎng)絡(luò)架構(gòu)方面，在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗(yàn)證”等網(wǎng)絡(luò)安全方面所采取的措施進(jìn)行檢查，判斷出與其相對應(yīng)的各測評項(xiàng)的測評結(jié)果。213安全區(qū)域邊界安全區(qū)域邊界現(xiàn)場測評主要針對網(wǎng)絡(luò)安全區(qū)域邊界進(jìn)行測評，測評內(nèi)容包括“邊界防護(hù)”、“訪問控制”、“入侵防范”、“惡意代碼防范和垃圾郵件防范”、“安全審計(jì)”、“可信驗(yàn)證”等。214安全計(jì)算環(huán)境安全計(jì)算環(huán)境現(xiàn)場測評主要針對系統(tǒng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等資產(chǎn)進(jìn)行現(xiàn)場測評，測評內(nèi)容包括“身份鑒別”、“訪問控制”、“安全審計(jì)”、“入侵防范”、“惡意代碼防范”、“可信驗(yàn)證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)備份和恢復(fù)”、“剩余信息保護(hù)”、“個(gè)人信息保護(hù)”等方面。215安全管理中心安全管理中心現(xiàn)場測評包括“系統(tǒng)管理”、“審計(jì)管理”等方面