97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

服務(wù)需求1技術(shù)服務(wù)采購(gòu)清單序號(hào)服務(wù)項(xiàng)目服務(wù)內(nèi)容1等保測(cè)評(píng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)梳理，網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)和備案服務(wù)，網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)。2軟件測(cè)試協(xié)助完成功能性、可靠性、易用性、性能效率、兼容性、安全性及可維護(hù)性等方面進(jìn)行的第三方獨(dú)立驗(yàn)證與評(píng)估測(cè)試，獲得合格的《軟件測(cè)試報(bào)告》。3滲透測(cè)試為保障現(xiàn)有業(yè)務(wù)系統(tǒng)的時(shí)實(shí)防護(hù)水平，通過(guò)專業(yè)滲透技術(shù)人員采用多種滲透工具與人工滲透技術(shù)相結(jié)合，模擬更高層次的黑客攻擊行為，對(duì)指定的業(yè)務(wù)系統(tǒng)進(jìn)行非破壞性質(zhì)的攻擊測(cè)試，最終目標(biāo)是查找出業(yè)務(wù)系統(tǒng)的各種安全漏洞與安全風(fēng)險(xiǎn)點(diǎn)，并給出漏洞與安全風(fēng)險(xiǎn)點(diǎn)修復(fù)建議。4商用密碼評(píng)估對(duì)業(yè)務(wù)系統(tǒng)平臺(tái)進(jìn)行預(yù)測(cè)評(píng)，協(xié)助整改，并確保業(yè)務(wù)系統(tǒng)順利通過(guò)第三方商用密碼應(yīng)用安全性評(píng)估。5風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是指通過(guò)系統(tǒng)化的方法，識(shí)別、分析和評(píng)價(jià)信息系統(tǒng)中可能存在的安全威脅、脆弱性及其潛在影響，從而確定風(fēng)險(xiǎn)等級(jí)，并為制定有效的安全防護(hù)措施和風(fēng)險(xiǎn)管理策略提供科學(xué)依據(jù)的過(guò)程。其核心目標(biāo)是保障信息的機(jī)密性、完整性與可用性，降低網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)中斷等安全事件發(fā)生的可能性及危害程度。2技術(shù)服務(wù)內(nèi)容21等級(jí)保護(hù)測(cè)評(píng)211測(cè)評(píng)范圍本次參于網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的系統(tǒng)如下：序號(hào)等保測(cè)評(píng)系統(tǒng)名稱測(cè)評(píng)等級(jí)數(shù)量1數(shù)字底座三級(jí)5個(gè)2江西省公共資源交易平臺(tái)公共服務(wù)和監(jiān)督管理子系統(tǒng)3江西省融資信用服務(wù)子系統(tǒng)4江西省數(shù)據(jù)基礎(chǔ)設(shè)施綜合管理子系統(tǒng)(數(shù)據(jù)資源管理）5江西省數(shù)據(jù)基礎(chǔ)設(shè)施綜合管理子系統(tǒng)(基礎(chǔ)設(shè)施支撐）6江西省重大建設(shè)項(xiàng)目管理調(diào)度子系統(tǒng)二級(jí)10個(gè)7協(xié)同辦公子系統(tǒng)8數(shù)字智庫(kù)9江西省經(jīng)濟(jì)安全監(jiān)測(cè)預(yù)警子系統(tǒng)10高技術(shù)產(chǎn)業(yè)認(rèn)定管理子系統(tǒng)11市場(chǎng)準(zhǔn)入服務(wù)子系統(tǒng)12智慧財(cái)務(wù)管理子系統(tǒng)13江西省投資項(xiàng)目評(píng)審評(píng)估子系統(tǒng)14價(jià)格綜合管理子系統(tǒng)15投資項(xiàng)目全生命周期管理子系統(tǒng)212測(cè)評(píng)依據(jù)測(cè)評(píng)應(yīng)符合國(guó)內(nèi)、行業(yè)的相關(guān)技術(shù)標(biāo)準(zhǔn)，引用的規(guī)范、標(biāo)準(zhǔn)如下，但不限于以下標(biāo)準(zhǔn)：?《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；?《信息安全等級(jí)保護(hù)管理辦法》；?《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2019)；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T28449-2018)；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南(GB/T36627-2018)；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范》(GB/T36959-2018)；?《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)；?《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2019)；?《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/T20273-2019)；如與供應(yīng)商所執(zhí)行的標(biāo)準(zhǔn)不一致時(shí)，按最新標(biāo)準(zhǔn)或較高標(biāo)準(zhǔn)執(zhí)行。213測(cè)評(píng)內(nèi)容根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，本次項(xiàng)目的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)應(yīng)包括以下內(nèi)容：①安全技術(shù)測(cè)評(píng)：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個(gè)方面的安全測(cè)評(píng)。②安全管理測(cè)評(píng)：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。（1）安全物理環(huán)境安全物理環(huán)境是對(duì)機(jī)房和辦公場(chǎng)所的物理環(huán)境安全防護(hù)情況進(jìn)行測(cè)評(píng)，包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的安全狀況。（2）安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)測(cè)評(píng)是對(duì)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)情況進(jìn)行測(cè)評(píng)，包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等方面的安全狀況。（3）安全區(qū)域邊界安全區(qū)域邊界是對(duì)邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)、可信驗(yàn)證等方面的測(cè)評(píng)。（4）安全計(jì)算環(huán)境安全計(jì)算環(huán)境是對(duì)身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等方面的測(cè)評(píng)。（6）安全管理中心安全管理中心是對(duì)系統(tǒng)管理、審計(jì)管理、安全管理、集中管控等方面的測(cè)評(píng)。（7）安全管理制度安全管理制度測(cè)評(píng)是對(duì)安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂進(jìn)行測(cè)評(píng)。（8）安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)測(cè)評(píng)是對(duì)崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等情況進(jìn)行測(cè)評(píng)。（9）安全管理人員安全管理人員測(cè)評(píng)是對(duì)人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理等情況進(jìn)行測(cè)評(píng)。（10）安全建設(shè)管理安全建設(shè)管理測(cè)評(píng)是對(duì)建設(shè)過(guò)程中安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇等情況進(jìn)行測(cè)評(píng)。（11）安全運(yùn)維管理安全運(yùn)維管理測(cè)評(píng)是對(duì)環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等情況進(jìn)行測(cè)評(píng)。214成果要求工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2019)和《信息安全技術(shù)信息系統(tǒng)安全等