97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1益陽市水利局信息系統(tǒng)安全等級保護(hù)測評競價(jià)要求一、項(xiàng)目概況按相關(guān)要求對益陽智慧水利一體化平臺開展等級保護(hù)測評工作，測評后需獲得符合主管單位要求的測評報(bào)告，并取得備案證明，預(yù)算35萬元。二、意向參與競價(jià)單位競價(jià)時(shí)，需提供以下文件（★并上傳到附件中）1、參與競價(jià)單位須符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商資格條件；2、參與競價(jià)單位須具有公安部第三研究所發(fā)放的《網(wǎng)絡(luò)安全等級測評與檢測機(jī)構(gòu)服務(wù)認(rèn)證證書》；（提供證書復(fù)印件并加蓋競價(jià)企業(yè)單位章）；3、參與競價(jià)單位須是《全國信息安全等級保護(hù)測評機(jī)構(gòu)推薦目錄》中的服務(wù)單位，且在1年未受到國家（及省級）網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室警告、處罰、整改，并提供網(wǎng)上(wwwdjbhnet）查詢的證明材料。三、測評、測評服務(wù)范圍根據(jù)《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護(hù)管理辦法》，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB-T22239-2019），邀請第三方測評服務(wù)機(jī)構(gòu)對益陽市水利局信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)測評，服務(wù)期限：1年（2025年）。2序號項(xiàng)目服務(wù)內(nèi)容系統(tǒng)名稱（2025年）測評次數(shù)單位1網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)（三級）益陽智慧水利一體化平臺1次四、依據(jù)標(biāo)準(zhǔn)投標(biāo)人應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，測評過程中主要依據(jù)的標(biāo)準(zhǔn)：?《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)管理辦法》（公信安〔2018〕765號）；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》-GB/T22239-2019；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》-GB/T22240-2020；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》-GB/T28449-2018；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》-GB/T28448-2019；?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》-（GB17859-1999）；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》-GB/T25070-2019；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》GB/T36627-2018。五、服務(wù)內(nèi)容31根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》-GB/T22240-2020開展信息系統(tǒng)的定級申報(bào)工作。針對被測系統(tǒng)所需要定級的信息系統(tǒng)，分析所屬類型、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度，制定細(xì)化定級規(guī)則，確定系統(tǒng)安全保護(hù)等級，完成自定級報(bào)告材料；2整理信息安全等級保護(hù)備案材料，提交主管部門進(jìn)行等級備案；3從信息化建設(shè)實(shí)踐出發(fā)，基于《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）的等級保護(hù)測評服務(wù)（安全技術(shù)測評包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個方面；安全管理測評包括安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個方面。還需進(jìn)行工具測試和滲透測試）。4根據(jù)信息系統(tǒng)安全等級保護(hù)相關(guān)要求，對被測系統(tǒng)提出整改意見；5測評后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級測評報(bào)告，確保最終取得信息安全主管部門出具的備案證明，并完成測評服務(wù)過程中其他的相關(guān)工作。六、服務(wù)原則1標(biāo)準(zhǔn)性原則：服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。2規(guī)范性原則：服務(wù)工作過程中的文檔規(guī)范，便于項(xiàng)目的跟蹤和控制。43可控性原則：服務(wù)工作的進(jìn)度要嚴(yán)格根據(jù)進(jìn)度表的安排。4整體性原則：服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個層面。5最小影響原則：服務(wù)工作對系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，不能對現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。七、保密要求：1對服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)人的行為，否則招標(biāo)人有權(quán)追究投標(biāo)方的責(zé)任；2對涉及客戶的檢查項(xiàng)目、資料、檢查過程和結(jié)果以及客戶的知識產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；3在接收客戶的檢查項(xiàng)目時(shí)，應(yīng)對檢查項(xiàng)目加強(qiáng)監(jiān)管，防止泄密。信息安全等級保護(hù)評測之前必須簽訂保密協(xié)議。所有檢查項(xiàng)目，不經(jīng)用戶同意，不得向與檢查無關(guān)人員展示；4所有檢查過程均對外保密，與檢查無關(guān)人員未經(jīng)公司批準(zhǔn)，不得擅自進(jìn)入檢查現(xiàn)場；5在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢查項(xiàng)目及相關(guān)資料，不得參與檢查和編制檢查報(bào)告；6出具的檢查報(bào)告應(yīng)為客戶保密，未經(jīng)客戶授權(quán)，不得將檢查報(bào)告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；7當(dāng)客戶要求用電話、圖文傳真或其它方式傳送檢查結(jié)果時(shí)，應(yīng)有客戶正式的書面委托并證實(shí)相關(guān)通訊方式可