97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、采購需求一覽表內(nèi)容項(xiàng)目名稱第三方測評服務(wù)和APP配套服務(wù)數(shù)量1項(xiàng)履約期3年，服務(wù)需求按業(yè)主要求服務(wù)期限與次數(shù)為準(zhǔn)。地點(diǎn)采購人指定地點(diǎn)備注報(bào)價(jià)為完成該項(xiàng)目并經(jīng)過驗(yàn)收合格交付使用過程中所有可能發(fā)生的一切費(fèi)用，包含但不限于項(xiàng)目主輔材料費(fèi)、機(jī)械設(shè)備費(fèi)用、人工費(fèi)、檢驗(yàn)校核、勞保、稅金、論證費(fèi)用、驗(yàn)收費(fèi)用、保修服務(wù)、可能少報(bào)漏報(bào)的細(xì)目及采購文件的特別規(guī)定等一切費(fèi)用。二、服務(wù)需求序號服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率1信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)定級備案根據(jù)系統(tǒng)分類和相關(guān)定級指南文件，協(xié)助對新測評系統(tǒng)或需要重新備案的系統(tǒng)進(jìn)行定級備案，系統(tǒng)分類定級須科學(xué)準(zhǔn)確。服務(wù)期內(nèi)一次2信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評對“吉安市媒體深度融合暨吉安號客戶端”建設(shè)項(xiàng)目開展等級保護(hù)測評服務(wù)，通過使用滲透測試工具、主機(jī)安全防護(hù)軟件、漏洞掃描工具等技術(shù)手段對安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等層面的安全測評，并出具等級保護(hù)測評報(bào)告。供應(yīng)商需做到等保測評報(bào)告需通過公安部門備案，并提供承諾書。（格式自擬)交付成果：對項(xiàng)目一網(wǎng)一端（“吉安號”手機(jī)客戶端和吉安新聞網(wǎng)）分別出具《信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告》；《信息系統(tǒng)滲透測試報(bào)告》服務(wù)期內(nèi)三次3商用密碼應(yīng)用安全性評估服務(wù)根據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》、《信息系統(tǒng)密碼應(yīng)用測評要求》、《信息系統(tǒng)密碼應(yīng)用測評過程指南》等技術(shù)標(biāo)準(zhǔn)，對“吉安市媒體深度融合暨吉安號客戶端”建設(shè)項(xiàng)目開展商用密碼應(yīng)用安全性評估服務(wù)，從物理和環(huán)境測評、網(wǎng)絡(luò)和通信測評、設(shè)備和計(jì)算測評、應(yīng)用和數(shù)據(jù)測評、管理制度測評、人員管控測評、建設(shè)運(yùn)行測評、應(yīng)急處置測評8個(gè)層面開展安全測評。供應(yīng)商需做到商用密碼應(yīng)用安全性評估服務(wù)需要通過江西省密碼管理局的項(xiàng)目驗(yàn)收并提供承諾函（格式自擬）。交付成果：《商用密碼應(yīng)用安全性評估報(bào)告》服務(wù)期內(nèi)三次app個(gè)人信息保護(hù)評估對“吉安市媒體深度融合暨吉安號客戶端”建設(shè)項(xiàng)目進(jìn)行全生命周期的隱私政策的合規(guī)性、個(gè)人信息收集和使用的合法性、用戶權(quán)利保障、合規(guī)性等方面進(jìn)行評估。是需要到現(xiàn)場進(jìn)行評估，整個(gè)工作流程大概2~3周。服務(wù)期內(nèi)一次、4內(nèi)容：對個(gè)人敏感信息處理場景，根據(jù)《個(gè)人信息保護(hù)法》、GB/T39335-2020《信息安全技術(shù)個(gè)人信息安全影響評估指南》、GB/T35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》等相關(guān)法律法規(guī)標(biāo)準(zhǔn)，對個(gè)人信息處理業(yè)務(wù)場景全生命周期進(jìn)行合規(guī)評估，揭示可能存在的合規(guī)風(fēng)險(xiǎn)，以及協(xié)助進(jìn)行優(yōu)化整改，滿足相關(guān)法律法規(guī)和網(wǎng)信辦、工信部通管局、公安以及行業(yè)主管等監(jiān)管機(jī)構(gòu)的合規(guī)要求；并基于上述合規(guī)評估，出具甲方個(gè)人信息處理場景的《個(gè)人信息保護(hù)評估報(bào)告》。交付成果：《個(gè)人信息保護(hù)評估報(bào)告》。5網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估（1）對整體網(wǎng)絡(luò)及系統(tǒng)開展風(fēng)險(xiǎn)評估服務(wù)，結(jié)合《信息安全風(fēng)險(xiǎn)評估方法》（GB/T20984-2022），從整體安全的角度對網(wǎng)絡(luò)與信息系統(tǒng)安全策略進(jìn)行預(yù)評估，通過使用滲透測試工具、主機(jī)安全防護(hù)軟件、漏洞掃描工具等對技術(shù)和管理方面的內(nèi)容進(jìn)行分析信息資產(chǎn)存在的安全漏洞，分析信息資產(chǎn)面臨的安全威脅及威脅發(fā)生的可能性，檢查現(xiàn)有安全措施的有效性，全面分析查找目標(biāo)系統(tǒng)現(xiàn)網(wǎng)配置的不安全因素（包括物理環(huán)境、安全配置、系統(tǒng)安全措施、網(wǎng)管接入、業(yè)務(wù)系統(tǒng)等），對目標(biāo)系統(tǒng)所面臨的風(fēng)險(xiǎn)程度做出準(zhǔn)確的評價(jià)，提供相關(guān)整改修復(fù)加固建議。（2）檢測內(nèi)容要求：①網(wǎng)絡(luò)設(shè)備：包括開放端口檢測、Banner信息測試、弱口令檢測等；②操作系統(tǒng)：檢測運(yùn)行服務(wù)主機(jī)的操作系統(tǒng)，包括開放端口測試、版本信息測試、弱口令測試等手段進(jìn)行檢測；③業(yè)務(wù)系統(tǒng)：包括弱口令測試、安全配置檢測、安全漏洞檢測。檢測是否存在惡意代碼或企業(yè)尚未知服務(wù)期內(nèi)一次曉的入侵痕跡，是否可以獲取設(shè)備的管理員權(quán)限、數(shù)據(jù)庫等；④檢測工具：主機(jī)安全防護(hù)軟件支持勒索病毒誘捕、定制防護(hù)策略以及策略細(xì)粒度配置包括病毒防御、系統(tǒng)防御、網(wǎng)絡(luò)防御、訪問控制、行為管理；系統(tǒng)管理中心應(yīng)具有登陸二次驗(yàn)證功能、容災(zāi)備份功能。⑤安全防護(hù)設(shè)施：通過查看安全防護(hù)設(shè)施是否開放不必要的端口，檢測安全防護(hù)設(shè)施的軟件版本和補(bǔ)丁升級情況，查看安全防護(hù)設(shè)施的配置情況等手段進(jìn)行檢測；交付成果:《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估報(bào)告》6APP安全合規(guī)性評估按照工信部和網(wǎng)信辦監(jiān)管要求，參考191、164、165、292、GB41391、個(gè)保法、《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，基于工信部和網(wǎng)信辦監(jiān)管通報(bào)案例，采用監(jiān)管通報(bào)標(biāo)準(zhǔn)版檢測模板，對“吉安市媒體深度融合暨吉安號客戶端”建設(shè)項(xiàng)目提供1次合規(guī)評估，評估包含1次初測和1次復(fù)測（各出1份報(bào)告），圍繞報(bào)告提供1次線上整改建議說明、報(bào)告解讀和答疑。交付成果：《APP安全合規(guī)性評估報(bào)告》服務(wù)期內(nèi)一次7數(shù)據(jù)安全風(fēng)險(xiǎn)評估依據(jù)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南》《市級融媒體中心總體技術(shù)規(guī)范》《市級融媒體中心數(shù)據(jù)規(guī)范》《市級融媒體中心接口規(guī)范》《市級融媒體中心網(wǎng)絡(luò)安全防護(hù)基本要求》《市級融媒體中心技術(shù)系統(tǒng)合規(guī)性評估方法》等技術(shù)標(biāo)準(zhǔn)，聚焦可能影響數(shù)據(jù)的保密性、完整性、可用性和數(shù)據(jù)處理合理性的安全風(fēng)險(xiǎn)，對“吉安市媒體深度融合暨吉安號客戶端”建設(shè)項(xiàng)目開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估。首先通過信息調(diào)研識別數(shù)據(jù)處理者、業(yè)務(wù)和信息系統(tǒng)、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)處理活動(dòng)、安全措施等相關(guān)要素，然后從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面識別風(fēng)險(xiǎn)服務(wù)期內(nèi)一次