97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/3宜春市公共資源交易不見面開標(biāo)系統(tǒng)開展二級等保測評（第二次測評）技術(shù)服務(wù)需求一、供應(yīng)商的特定資格條件1、供應(yīng)商需具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》，響應(yīng)文件中提供證書復(fù)印件加蓋公章佐證；2、供應(yīng)商具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的風(fēng)險評估三級和應(yīng)急處理三級及以上資質(zhì)證書，響應(yīng)文件中提供證書復(fù)印件加蓋公章佐證；注：以上1-2項未按要求提供相應(yīng)證書響應(yīng)無效。二、服務(wù)要求1、服務(wù)內(nèi)容主要工作內(nèi)容的具體要求如下：11信息系統(tǒng)等級保護(hù)測評對不見面開標(biāo)系統(tǒng)開展二級等保測評，具體要求：遵照“GB/T28448-2019”、“GB/T28449-2018”、“GB/T22239-2019”等技術(shù)標(biāo)準(zhǔn)，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、計算和設(shè)備安全、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理等10個層面進(jìn)行二級等保測評，并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，根據(jù)分析出的安全隱患和薄弱環(huán)節(jié)，找出信息系統(tǒng)與國家技術(shù)標(biāo)準(zhǔn)要求之間的差距?，F(xiàn)場收集、排查、驗證信息系統(tǒng)客觀運(yùn)行數(shù)據(jù)后，針對存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，主要內(nèi)容如下：1）單項判斷風(fēng)險評估。依據(jù)《基本要求》的內(nèi)容，參考各測評目標(biāo)的優(yōu)勢證據(jù)，進(jìn)行逐項安全風(fēng)險分析，并判斷出各安全控制項的符合情況；2）整體判斷風(fēng)險評估。依據(jù)各安全控制項的符合情況，參考行業(yè)特殊指標(biāo)、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務(wù)應(yīng)用情況，進(jìn)行整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）和“風(fēng)險計算與分析”。3）實驗室模擬風(fēng)險評估。依據(jù)整體測評和風(fēng)險計算分析結(jié)果，測評組將向公司實驗中心提出系統(tǒng)模擬申請，并協(xié)助部署類似于客戶信息系統(tǒng)運(yùn)行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災(zāi)難的方式，呈現(xiàn)災(zāi)難發(fā)生全過程，分析安全隱患的危害性，客觀評價其影響程度，為評估和安全建設(shè)整改提出參考數(shù)據(jù)。2/34）編制測評報告。依據(jù)最終風(fēng)險評估和程度評價結(jié)果，我公司將編制《等級測評報告》，最終提交被測單位與監(jiān)管機(jī)關(guān)；交付成果（包括但不限于）：《信息系統(tǒng)安全等級測評報告》等。12網(wǎng)絡(luò)安全培訓(xùn)具體要求：提供一次專業(yè)網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)內(nèi)容涵蓋：理解網(wǎng)絡(luò)和操作系統(tǒng)基礎(chǔ)知識，能應(yīng)用于日常工作開展運(yùn)維；熟練掌握網(wǎng)絡(luò)和操作系統(tǒng)的基礎(chǔ)配置、運(yùn)維實操技巧；理解網(wǎng)絡(luò)安全攻防基礎(chǔ)知識，能分析常見的安全漏洞類型及原理；掌握常見安全漏洞利用原理，能開展漏洞的復(fù)現(xiàn)及實操利用技巧；提升中心網(wǎng)絡(luò)安全意識及防護(hù)能力。13應(yīng)急響應(yīng)支撐服務(wù)在服務(wù)周期范圍內(nèi)，在突發(fā)/重大信息安全事件后，安排信息系統(tǒng)專業(yè)應(yīng)急人員和網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)認(rèn)證技術(shù)專家完成實施工作，根據(jù)每次應(yīng)急響應(yīng)的情況，必要時提供應(yīng)急工具參與應(yīng)急響應(yīng)工作，并進(jìn)行分析，出具《安全事件分析報告》。同時，盡可能地減少和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生。3、服務(wù)實施要求31人員安排要求1、項目經(jīng)理要求：為保證項目正常開展，供應(yīng)商必須任命一名中級（或以上）測評師為本項目經(jīng)理，全面負(fù)責(zé)項目實施工作。提供對應(yīng)證書及供應(yīng)商近六個月內(nèi)任意一個月為其繳納的社保證明材料復(fù)印件加蓋公章。注：未按要求提供相應(yīng)證書和社保證明材料響應(yīng)無效。2、質(zhì)監(jiān)專員要求：供應(yīng)商必須為本項目指定一名中級（或以上）測評師為本項目質(zhì)監(jiān)專員（項目經(jīng)理不能同時擔(dān)任質(zhì)監(jiān)員）。為本項測評質(zhì)量負(fù)責(zé)。提供對應(yīng)證書及供應(yīng)商近六個月內(nèi)任意一個月為其繳納的社保證明材料復(fù)印件加蓋公章。注：未按要求提供相應(yīng)證書和社保證明材料響應(yīng)無效。32保密要求供應(yīng)商須保證對本項目實施中所獲得任何資料和信息嚴(yán)格保密，并與甲方單位簽訂保密責(zé)任書。33實施要求供應(yīng)商提供服務(wù)必須符合信息技術(shù)服務(wù)標(biāo)準(zhǔn)。4、項目進(jìn)度要求：項目實施進(jìn)度要求：45工作日內(nèi)完成（以進(jìn)場實施第一天為準(zhǔn)，不包含整改時間）。項目驗收條件：成交供應(yīng)商按照“項目服務(wù)范圍”規(guī)定的交付成果，經(jīng)采購方完全確認(rèn)后，完成驗收。3/3三、商務(wù)要求1、交貨地點：采購人指定地點。2、交付期：合同簽訂之日起生效。3、交付成果和服務(wù)要求：（1）按采購人要求的時間節(jié)點，出具技術(shù)要求的《網(wǎng)絡(luò)安全等級保護(hù)測評報告》等相關(guān)文檔資料。（2）在評估過程中、評估后提出整改意見和整改措施，配合好系統(tǒng)優(yōu)化改進(jìn)、測評等工作。（3）為了保障測評服務(wù)質(zhì)量與服務(wù)效果，響應(yīng)供應(yīng)商提供的測評工具能夠支持后期網(wǎng)絡(luò)安全檢查服務(wù)。根據(jù)采購人服務(wù)需求生成網(wǎng)絡(luò)安全監(jiān)督檢查表，為了保證迎檢效率，能夠進(jìn)行在線檢查并生成檢查任務(wù)，支持檢查表下載。同時可根據(jù)《GB/T22239-2019》網(wǎng)絡(luò)安全等級保護(hù)通用要求，支持從物理環(huán)境、網(wǎng)絡(luò)通信、安全邊界等層面進(jìn)行資產(chǎn)收集和梳理；同時能夠?qū)τ诮谛铚y評的等保系統(tǒng)與相應(yīng)設(shè)備的維保狀態(tài)進(jìn)行告警提示。注：以上二、服務(wù)要求和三、商務(wù)要求內(nèi)容為必須滿足項，提供滿足“二、服務(wù)要求內(nèi)容和三、商務(wù)要求內(nèi)容”的承諾函，未按要求提供承諾函響應(yīng)無效。