97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1技術(shù)需求一、項(xiàng)目背景國(guó)家傳染病智能監(jiān)測(cè)預(yù)警前置軟件數(shù)據(jù)集成服務(wù)平臺(tái)（以下簡(jiǎn)稱(chēng)“前置軟件平臺(tái)”）是傳染病智能監(jiān)測(cè)預(yù)警前置軟件管理和數(shù)據(jù)交互的支撐平臺(tái)，為等保三級(jí)信息系統(tǒng)。按照2025年度工作計(jì)劃，中國(guó)疾病預(yù)防控制中心（以下簡(jiǎn)稱(chēng)“中國(guó)疾控中心”）決定開(kāi)展前置軟件平臺(tái)的等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估、安全基線核查及滲透測(cè)試等安全保障性工作。二、項(xiàng)目?jī)?nèi)容及技術(shù)要求（一）協(xié)助采購(gòu)人完成前置軟件平臺(tái)等級(jí)保護(hù)備案變更（二）前置軟件平臺(tái)安全等級(jí)保護(hù)差距分析與整改咨詢(xún)依據(jù)《網(wǎng)絡(luò)安全法》和等保20等法律法規(guī)及政策要求，對(duì)前置軟件平臺(tái)進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)差距分析服務(wù)，對(duì)差距分析過(guò)程中發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)提出整改建議，并出具差距分析報(bào)告，同時(shí)配合采購(gòu)人整改。（三）前置軟件平臺(tái)安全等級(jí)保護(hù)測(cè)評(píng)依據(jù)《網(wǎng)絡(luò)安全法》和等保20等法律法規(guī)及政策要求，對(duì)前置軟件平臺(tái)進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)，包括安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩個(gè)方面，并出具測(cè)評(píng)報(bào)告，提供現(xiàn)場(chǎng)報(bào)告解讀。同時(shí)根據(jù)報(bào)告提出整改建議，編制切實(shí)可行的整改方案。（四）前置軟件平臺(tái)商用密碼應(yīng)用安全性評(píng)估依據(jù)《密碼法》《商用密碼管理?xiàng)l例》等法律法規(guī)及相關(guān)政策文件要求，對(duì)前置軟件平臺(tái)開(kāi)展商用密碼應(yīng)用安全性評(píng)估，分析密碼應(yīng)用存在的差距，出具密評(píng)報(bào)告，并提供現(xiàn)場(chǎng)報(bào)告解讀。同時(shí)根據(jù)報(bào)告提出整改建議，編制切實(shí)可行的整改方案。（五）安全基線核查2依據(jù)等保20等標(biāo)準(zhǔn)，對(duì)前置軟件平臺(tái)開(kāi)展安全基線核查，全面檢測(cè)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)及中間件的安全配置（如賬戶(hù)策略、訪問(wèn)控制、日志審計(jì)等），識(shí)別高風(fēng)險(xiǎn)漏洞（如弱口令、默認(rèn)服務(wù)未關(guān)閉、未啟用審計(jì)功能等），輸出合規(guī)性差距分析報(bào)告并制定整改方案（技術(shù)修復(fù)措施與管理流程優(yōu)化），確保系統(tǒng)配置滿(mǎn)足三級(jí)等保要求，并通過(guò)復(fù)測(cè)實(shí)現(xiàn)風(fēng)險(xiǎn)閉環(huán)管理。（六）滲透測(cè)試服務(wù)對(duì)前置軟件平臺(tái)開(kāi)展2次滲透測(cè)試服務(wù)。采用白盒方式，深度查找系統(tǒng)在網(wǎng)絡(luò)架構(gòu)、應(yīng)用程序、數(shù)據(jù)接口等層面的潛在安全風(fēng)險(xiǎn)，給出具有針對(duì)性的改進(jìn)措施。三、項(xiàng)目交付物（一）信息系統(tǒng)安全等級(jí)保護(hù)差距分析報(bào)告（紙質(zhì)版2份）（二）信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告（紙質(zhì)版2份）（三）信息系統(tǒng)密碼應(yīng)用安全性評(píng)估報(bào)告（紙質(zhì)版2份）（四）安全基線檢查報(bào)告（紙質(zhì)版2份）（五）2次滲透測(cè)試報(bào)告（含復(fù)測(cè)報(bào)告）*2份紙質(zhì)版以上材料均需交付電子版四、其他要求（一）項(xiàng)目團(tuán)隊(duì)要求1供應(yīng)商須成立合理的項(xiàng)目服務(wù)團(tuán)隊(duì)，詳細(xì)列出服務(wù)團(tuán)隊(duì)的組織結(jié)構(gòu)、人員配備、崗位職責(zé)，保障項(xiàng)目各項(xiàng)工作的推進(jìn)和成果的順利交付。項(xiàng)目團(tuán)隊(duì)成員不得少于5人，至少包括項(xiàng)目經(jīng)理1名、技術(shù)負(fù)責(zé)人1名、滲透測(cè)試工程師1名，漏掃工程師1名，密評(píng)工程師1名。2項(xiàng)目經(jīng)理需具有5年及以上信息安全測(cè)評(píng)項(xiàng)目管理經(jīng)驗(yàn)。主導(dǎo)過(guò)至少3個(gè)大型政企三級(jí)等保測(cè)評(píng)項(xiàng)目（提供合同關(guān)鍵頁(yè)或驗(yàn)收?qǐng)?bào)告）。具備網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師（高級(jí)）（公安部第三研究所或中關(guān)村信息安全測(cè)評(píng)聯(lián)盟）證書(shū)、具備通過(guò)商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核成績(jī)合格、具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全保障人員認(rèn)證證3書(shū)。3技術(shù)負(fù)責(zé)人需具有5年及以上信息安全測(cè)評(píng)項(xiàng)目經(jīng)驗(yàn)。且具有網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師（高級(jí)）（公安部第三研究所或中關(guān)村信息安全測(cè)評(píng)聯(lián)盟）證書(shū)、具備CISAW（信息安全保障人員認(rèn)證證書(shū)）、具備注冊(cè)信息安全管理人員(CISO)證書(shū)。4滲透測(cè)試工程師需具有3年及以上信息安全測(cè)評(píng)項(xiàng)目經(jīng)驗(yàn)。且至少參與過(guò)2個(gè)三級(jí)等保系統(tǒng)滲透測(cè)試服務(wù)項(xiàng)目（提供合同關(guān)鍵頁(yè)或驗(yàn)收?qǐng)?bào)告）。同時(shí)具有CISP-PTE（滲透測(cè)試工程師）（中國(guó)信息安全測(cè)評(píng)中心）、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)或高級(jí)）（公安部第三研究所或中關(guān)村信息安全測(cè)評(píng)聯(lián)盟）證書(shū)、具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全保障人員認(rèn)證證書(shū)。5漏掃工程師需具有3年及以上信息安全測(cè)評(píng)項(xiàng)目經(jīng)驗(yàn)。且具有網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師（中級(jí)或高級(jí)）（公安部第三研究所或中關(guān)村信息安全測(cè)評(píng)聯(lián)盟）和CISP（注冊(cè)信息安全專(zhuān)業(yè)人員）證書(shū)、且通過(guò)國(guó)家密碼管理局組織的商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核并獲得證明文件證書(shū)。6密評(píng)工程師需具有3年及以上信息安全測(cè)評(píng)項(xiàng)目經(jīng)驗(yàn)。且通過(guò)國(guó)家密碼管理局組織的商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核并獲得證明文件。7供應(yīng)商應(yīng)承諾服務(wù)團(tuán)隊(duì)在服務(wù)期內(nèi)人員穩(wěn)定，如變動(dòng)需經(jīng)采購(gòu)人同意。當(dāng)服務(wù)團(tuán)隊(duì)的技術(shù)人員不能勝任相關(guān)工作時(shí)，采購(gòu)人有權(quán)要求供應(yīng)商對(duì)人員進(jìn)行替換，供應(yīng)商應(yīng)在一周內(nèi)安排具備技能的人員替換。供應(yīng)商須提供項(xiàng)目團(tuán)隊(duì)與供應(yīng)商的長(zhǎng)期勞務(wù)合同，勞務(wù)合同有效時(shí)間須覆蓋本項(xiàng)目實(shí)施周期。8供應(yīng)商應(yīng)有本地專(zhuān)門(mén)的技術(shù)響應(yīng)及支持團(tuán)隊(duì)，能夠提供項(xiàng)目所在地區(qū)快速的技術(shù)服務(wù)和及時(shí)響應(yīng)能力，在采購(gòu)人提出需求后2小時(shí)內(nèi)做出實(shí)質(zhì)響應(yīng)。（二）實(shí)施工具要求在服務(wù)過(guò)程中，供應(yīng)商應(yīng)提供專(zhuān)業(yè)的安全服務(wù)工具輔助開(kāi)展工作。如漏洞掃描工具、滲透測(cè)試工具需支持等保20三級(jí)檢查項(xiàng)（國(guó)產(chǎn)工具優(yōu)先）。4（三）項(xiàng)目時(shí)間要求合同簽署日起三個(gè)月內(nèi)完成項(xiàng)目?jī)?nèi)容并提交項(xiàng)目交付物。（四）質(zhì)量保證要求1供應(yīng)商在服務(wù)過(guò)程中應(yīng)建立嚴(yán)格的質(zhì)量保證體系，制定項(xiàng)目的質(zhì)量控制方案，并督促完成各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標(biāo)。同時(shí)，從項(xiàng)目進(jìn)度、實(shí)施計(jì)劃、質(zhì)量保障、人員配備和安全保密等方面加強(qiáng)項(xiàng)目管理，并提供完整詳細(xì)的項(xiàng)目實(shí)施方案。2供應(yīng)商需嚴(yán)格遵守采購(gòu)人的保密規(guī)定和工作制度，選派具有良好職業(yè)道德的人員參與本項(xiàng)目，恪守職業(yè)道德。自覺(jué)接受采購(gòu)人的安全保密監(jiān)督和管理，按照采購(gòu)人要求簽訂《保密協(xié)議》。項(xiàng)目實(shí)施過(guò)程中，供應(yīng)商所收集、產(chǎn)生的所有與本項(xiàng)目相關(guān)文檔、資料，包括文字、圖片、表格、數(shù)字等各種形式所屬權(quán)均歸屬采購(gòu)人，供應(yīng)商有義務(wù)對(duì)所涉及到的內(nèi)容保密。如違反保密協(xié)議條款，將追究其責(zé)任；對(duì)重大的泄密事件將移交司法部門(mén)追究其法律責(zé)任；對(duì)供應(yīng)商泄露采購(gòu)人資料，造成損害的，除依據(jù)國(guó)家法律有關(guān)規(guī)定追究有關(guān)責(zé)任人法律責(zé)任外，還將依法承擔(dān)相應(yīng)責(zé)任。3供應(yīng)商應(yīng)承諾，中標(biāo)后不得以任何方式把服務(wù)轉(zhuǎn)包給第三方。五、項(xiàng)目依據(jù)本項(xiàng)目的各項(xiàng)工作均應(yīng)依據(jù)下列相關(guān)政策條例、國(guó)家標(biāo)準(zhǔn)、行業(yè)要求，包括但不限于：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《商用密碼應(yīng)用安全性評(píng)估管理辦法》GB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GA/T713-2007《信息安全技術(shù)信息系統(tǒng)安全管理測(cè)評(píng)》GB/T20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》