97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求說明一、對投標(biāo)人要求*1、入圍全國等級保護(hù)測評機(jī)構(gòu)推薦目錄（網(wǎng)址http://wwwdjbhnet可查詢），具有國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的“網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書”；[投標(biāo)文件中須提供測評推薦證書復(fù)印件或掃描件及入圍中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)（wwwdjbhnet）全國等級保護(hù)測評機(jī)構(gòu)推薦目錄截圖（截圖需完整顯示供應(yīng)商名稱）并加蓋投標(biāo)人公章，否則不予認(rèn)定]。二、項(xiàng)目概況依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》的相關(guān)要求，對蕪湖市不動產(chǎn)登記中心信息化系統(tǒng)進(jìn)行等級保護(hù)測評，內(nèi)容包括：安全技術(shù)測評、安全管理測評，工具測試等，形成差距分析報(bào)告，編制系統(tǒng)安全整改方案，編制和完善安全管理制度，編制測評報(bào)告等。三、項(xiàng)目實(shí)施范圍本次服務(wù)的實(shí)施范圍如下：序號名稱服務(wù)內(nèi)容備注1蕪湖市房地產(chǎn)交易和不動產(chǎn)登記管理系統(tǒng)協(xié)同管理平臺三級等保老系統(tǒng)2蕪湖市不動產(chǎn)登記交易納稅市縣一體化云平臺三級等保新系統(tǒng)3網(wǎng)絡(luò)安全培訓(xùn)投標(biāo)人需要為采購方提供網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保管理人員和技術(shù)人員掌握關(guān)于信息系統(tǒng)等級保護(hù)相關(guān)規(guī)范、信息安全策略、信息保密制度，信每年至少一次息安全管理制度和相關(guān)流程等。備注：采購人上述系統(tǒng)將于近期進(jìn)行切換，切換前對老系統(tǒng)進(jìn)行評測，切換后對新系統(tǒng)進(jìn)行評測，兩個系統(tǒng)不并行，不需要同時進(jìn)行測評。四、項(xiàng)目實(shí)施內(nèi)容（一）指導(dǎo)思想和基本準(zhǔn)則：根據(jù)公安部、國家保密局、國家密碼管理局、國信辦聯(lián)合印發(fā)的《信息系統(tǒng)安全等級保護(hù)管理辦法》（公通字〔2007〕43號）、《關(guān)于信息系統(tǒng)安全等級保護(hù)工作的實(shí)施意見》（公通字〔2004〕66號）、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安〔2007〕861號）、公安部《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信[2009]1429號）、國家發(fā)改委《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》（發(fā)改高技[2008]2071號），以及安徽省發(fā)改委《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》（發(fā)改高技[2008]967號）等文件精神，結(jié)合采購人工作實(shí)際，現(xiàn)擬對采購人指定的重要信息系統(tǒng)實(shí)施等級保護(hù)測評，以進(jìn)一步完善信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系，切實(shí)提高系統(tǒng)信息安全防護(hù)能力。（二）等級保護(hù)測評主要包括以下幾個方面：1安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等技術(shù)層面進(jìn)行現(xiàn)場測評和差距分析，記錄相關(guān)的測評結(jié)果。2安全管理測評：包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個方面的安全測評。3形成差距分析報(bào)告：依據(jù)測評結(jié)果和《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239），對各信息系統(tǒng)進(jìn)行安全現(xiàn)狀分析，形成相應(yīng)的差距分析報(bào)告。4編制系統(tǒng)安全整改方案：依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》和《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，結(jié)合差距分析結(jié)果，編制針對各信息系統(tǒng)的安全整改建設(shè)方案。5編制和完善安全管理制度：依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》和《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，協(xié)助制訂和完善各項(xiàng)信息安全管理制度，規(guī)范信息安全日常管理工作，提高信息安全基礎(chǔ)管理水平。完成上述測評工作和實(shí)施整改后，最后成交供應(yīng)商出具符合公安機(jī)關(guān)要求的（年度）信息系統(tǒng)安全保護(hù)等級測評報(bào)告。（三）工作要求1實(shí)施原則規(guī)范性原則：中標(biāo)人工作中的過程和文檔，應(yīng)有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；可控性原則：測評的工具、方法和過程需在雙方認(rèn)可的范圍之內(nèi)并符合進(jìn)度表的安排，保證采購人對服務(wù)工作的可控性；整體性原則：測評和分析的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患；最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷，如無法避免出現(xiàn)這些情況應(yīng)在應(yīng)答書上詳細(xì)描述）；保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購人網(wǎng)絡(luò)的行為，否則采購人有權(quán)追究責(zé)任。2檢測要求訪談：訪談是指測評人員通過與被測系統(tǒng)有關(guān)人員（個人/群體）進(jìn)行交流、詢問等活動，獲取證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否有效的一類方法。在本次測評過程中，訪談方法主要應(yīng)用于安全管理機(jī)構(gòu)測評、人員安全管理測評、系統(tǒng)建設(shè)管理測評和系統(tǒng)運(yùn)維管理測評等安全管理類測評任務(wù)中。在安全管理類測評任務(wù)中，測評人員依據(jù)定制的測評指導(dǎo)書（訪談問題列表）對相關(guān)人員進(jìn)行訪談獲取與安全管理有關(guān)的測評證據(jù)用于判斷特定的安全管理措施是否符合國家相關(guān)標(biāo)準(zhǔn)以及委托方的實(shí)際需求。在安全功能檢查任務(wù)中，測評人員依據(jù)定制的測評指導(dǎo)書（訪談問題列表）對相關(guān)人員進(jìn)行訪談，為后續(xù)的檢查和測試收集必要的系統(tǒng)基本信息并提供參考數(shù)據(jù)。檢查：檢查是指測評人員通過對測評對象進(jìn)行觀察、查驗(yàn)、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全保護(hù)措施是否有效的一類方法。在本次測評過程中，檢查方法的應(yīng)用范圍覆蓋了物理安全測評、主機(jī)安全測評、網(wǎng)絡(luò)安全測評、應(yīng)用安全測評和數(shù)據(jù)安全及備份恢復(fù)等技術(shù)類測評任務(wù)，以及安全管理類測評任務(wù)。在物理安全測評任務(wù)中，測評人員采用文檔查閱與分析和現(xiàn)場觀測等檢查方法來獲取測評證據(jù)（如機(jī)房的溫濕度情況），用于判斷目標(biāo)系統(tǒng)在機(jī)房安全方面采用的特定安全技術(shù)措施是否符合國家相關(guān)