97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-網(wǎng)絡(luò)安全等級保護測評項目采購需求一、供應商的資格條件（一）具有獨立承擔民事責任的能力；（二）具有良好的商業(yè)信譽和健全的財務(wù)會計制度；（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；（四）具有依法繳納稅收和社會保障資金的良好記錄；（五）參加此次政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；在投標截止時間前在“信用中國”（wwwcreditchinagovcn）及中國政府采購網(wǎng)（wwwccgpgovcn）上未被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。（六）特定資格條件：1）、供應商需提供有效期內(nèi)的公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認證證書等級保護測評服務(wù)認證》-2-二、技術(shù)部分1服務(wù)概況序號服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率1協(xié)助信息系統(tǒng)網(wǎng)絡(luò)安全等級保護定級備案定級工作將嚴格遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2020),深入調(diào)研掌握信息系統(tǒng)的應用部署實際情況，按照國家有關(guān)管理規(guī)范和標準要求，細致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學開展信息系統(tǒng)重要性程度分析，準確判定信息系統(tǒng)安全等級，編制《定級報告》和《備案表》,并按照定級備案流程，向主管部門、監(jiān)管機關(guān)就信息系統(tǒng)定級進行審批備案，獲得監(jiān)管機關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護備案證明》。按需2信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評對江西省應急管理廳檔案信息管理系統(tǒng)（未定級，暫定二級）、江西省應急指揮系統(tǒng)（三級）開展等級保護測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理，共10個層面的安全測評。服務(wù)期內(nèi)一次3應急響應服務(wù)在服務(wù)周期范圍內(nèi)，一旦發(fā)生突發(fā)/重大信息安全事件，按需提供現(xiàn)場應急響應服務(wù)，響應人員到場時間不超過6小時。按需-3-2具體服務(wù)內(nèi)容21協(xié)助信息系統(tǒng)網(wǎng)絡(luò)安全等級保護定級備案（按需）211具體要求：信息系統(tǒng)的定級是開展網(wǎng)絡(luò)安全等級保護工作的首要環(huán)節(jié)和基礎(chǔ)，測評機構(gòu)將派遣公安部信息安全測評中心或中關(guān)村測評聯(lián)盟認證的中級測評師（或以上）嚴格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》（GB/T22240-2020）協(xié)助用戶單位完成等級保護定級和公安備案工作。為了準確、科學的開展信息系統(tǒng)定級工作，開展進行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)(包括信息網(wǎng)絡(luò))的業(yè)務(wù)類型、應用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，進下一步明確要求、落實責任奠定基礎(chǔ)。212交付成果（包括但不限于）：工作過程文件及項目交付成果（包括但不限于）：《等級保護定級備案表》、《信息系統(tǒng)安全等級定級報告》、省級/地市公安網(wǎng)安機關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護備案證明》等。22信息系統(tǒng)等級保護測評221現(xiàn)場測評部分主要是依據(jù)《測評方案》和《作業(yè)指導書》，采集信息系統(tǒng)運行數(shù)據(jù)，排查信息系統(tǒng)安全隱患。主要內(nèi)容如下：1）評價信息系統(tǒng)管理體系，落實方針策略、管理制度、操作規(guī)程、記錄表單的執(zhí)行情況；2）驗證物理層面要求，實地查看機房運行情況，分析機房基礎(chǔ)建設(shè)存在的安全隱患；3）分析網(wǎng)絡(luò)整體安全架構(gòu)，獲取組網(wǎng)所必須的軟硬件-4-設(shè)備運行數(shù)據(jù)，排查網(wǎng)絡(luò)平臺存在的安全隱患；4）核對服務(wù)器和管理終端安全配置，校驗服務(wù)器安全防護有效策略，排查操作系統(tǒng)是否存在后門程序和安全漏洞；5）挖掘信息系統(tǒng)應用方面存在的安全隱患，找出開發(fā)時留下的BUG，分析BUG造成的原因和影響程度；6）測試信息系統(tǒng)數(shù)據(jù)存儲、傳輸、處理的安全性，驗證數(shù)據(jù)的完整性、保密性和可用性。7）核查信息系統(tǒng)是否落實“一中心，三重防護”安全策略。222后臺分析部分現(xiàn)場收集、排查、驗證信息系統(tǒng)客觀運行數(shù)據(jù)后，針對存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進行深入剖析，主要內(nèi)容如下：1）單項判斷風險評估。依據(jù)《基本要求》的內(nèi)容，參考各測評目標的優(yōu)勢證據(jù)，進行逐項安全分析，并判斷出各安全控制項的符合情況；2）整體判斷風險評估。依據(jù)各安全控制項的符合情況，參考行業(yè)特殊指標、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務(wù)應用情況，進行整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）和“風險計算與分析”。3）實驗室模擬。依據(jù)整體測評和風險計算分析結(jié)果，測評組將向?qū)嶒炛行奶岢鱿到y(tǒng)模擬申請，并協(xié)助部署類似于客戶信息系統(tǒng)運行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災難的方式，呈現(xiàn)災難發(fā)生全過程，分析安全隱患的危害性，