97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

三標(biāo)段：銀川市住宅專項(xiàng)維修資金系統(tǒng)改造項(xiàng)目信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)需求一、項(xiàng)目背景及詳細(xì)要求11項(xiàng)目背景等級(jí)保護(hù)是國(guó)家關(guān)于網(wǎng)絡(luò)安全的基本政策和法律要求，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)），（以下簡(jiǎn)稱27號(hào)文）明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度，提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。2017年6月1日實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條、第三十八條明確要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估。為進(jìn)一步加強(qiáng)銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全防護(hù)能力，認(rèn)真貫徹和執(zhí)行公安部、網(wǎng)信辦網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，切實(shí)做好我單位等級(jí)保護(hù)測(cè)評(píng)和安全防護(hù)評(píng)估工作，結(jié)合本單位業(yè)務(wù)系統(tǒng)實(shí)際情況，對(duì)銀川市物業(yè)服務(wù)中心的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)20測(cè)評(píng)工作。12項(xiàng)目目的通過(guò)等級(jí)保護(hù)測(cè)評(píng)工作發(fā)現(xiàn)信息系統(tǒng)在網(wǎng)絡(luò)安全方面的不足之處，找出銀川市物業(yè)服務(wù)中心各信息系統(tǒng)與國(guó)家和行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)要求和之間的差距，可以有效地提高銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全建設(shè)的整體水平，并且指明方向，有利于在信息化建設(shè)過(guò)程中同步建設(shè)網(wǎng)絡(luò)安全設(shè)施，保障網(wǎng)絡(luò)安全與信息化建設(shè)相協(xié)調(diào)；有利于加強(qiáng)對(duì)涉及國(guó)家安全、經(jīng)濟(jì)秩序、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；有利于明確國(guó)家、法人和其他組織、公民的安全責(zé)任，強(qiáng)化政府監(jiān)管職能，共同落實(shí)各項(xiàng)安全建設(shè)和安全管理措施。為信息系統(tǒng)的安全提供合理化建議，并協(xié)助銀川市物業(yè)服務(wù)中心設(shè)計(jì)詳細(xì)和合理的等級(jí)保護(hù)整改方案，通過(guò)安全建設(shè)整改工作能夠使各信息系統(tǒng)達(dá)到相應(yīng)安全保護(hù)等級(jí)的能力要求。具體如下：（1）通過(guò)等級(jí)保護(hù)測(cè)評(píng)，對(duì)銀川市物業(yè)服務(wù)中心信息系統(tǒng)安全防護(hù)體系能力的分析與確認(rèn)，發(fā)現(xiàn)存在的安全隱患，協(xié)助進(jìn)行整改，全面達(dá)到國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求；（2）對(duì)銀川市物業(yè)服務(wù)中心信息系統(tǒng)的安全狀態(tài)做出判斷，驗(yàn)證其是否符合等級(jí)保護(hù)要求，提出安全防護(hù)相關(guān)合理化建議，提升安全運(yùn)維水平。同時(shí)，將測(cè)評(píng)結(jié)論作為進(jìn)一步完善系統(tǒng)安全防護(hù)措施的依據(jù)。（3）提升銀川市物業(yè)服務(wù)中心網(wǎng)絡(luò)安全應(yīng)用能力，使技術(shù)人員更全面掌握了解信息系統(tǒng)安全狀況，提升人員安全威脅處置能力。（4）遵循國(guó)家等級(jí)保護(hù)有關(guān)規(guī)定的要求，對(duì)信息系統(tǒng)安全建設(shè)進(jìn)行符合性測(cè)評(píng)，出具網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告。13項(xiàng)目?jī)?nèi)容對(duì)以下已完成定級(jí)備案的信息系統(tǒng)按照等保20相關(guān)要求開(kāi)展信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，并對(duì)差距項(xiàng)提出整改建議。序號(hào)系統(tǒng)名稱系統(tǒng)級(jí)別1銀川市住宅專項(xiàng)維修資金系統(tǒng)三級(jí)14項(xiàng)目依據(jù)參考：?《中華人民共和國(guó)網(wǎng)絡(luò)安全法》?《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》(GB/T25058-2019)?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）?《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號(hào)）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT25070-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》（GB/T36627-2018）?《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模板（2021版）》?委托測(cè)評(píng)協(xié)議書(shū)等15項(xiàng)目要求（1）自項(xiàng)目合同簽訂之日起，60個(gè)工作日內(nèi)完成系統(tǒng)梳理和測(cè)評(píng)工作并出具測(cè)評(píng)相關(guān)報(bào)告。（2）現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)中，必須使用漏洞掃描、滲透測(cè)試等驗(yàn)證性測(cè)試方法，對(duì)銀川市物業(yè)服務(wù)中心的信息系統(tǒng)進(jìn)行全面的工具測(cè)試，確保全面的找出系統(tǒng)的漏洞薄弱點(diǎn)，并協(xié)助建設(shè)方完成漏洞修復(fù)或風(fēng)險(xiǎn)降低工作。二、測(cè)評(píng)工作內(nèi)容21等級(jí)測(cè)評(píng)內(nèi)容測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容：(1)安全技術(shù)測(cè)評(píng)：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個(gè)方面的安全測(cè)評(píng)；(2)安全管理測(cè)評(píng)：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。211安全物理環(huán)境根據(jù)銀川市物業(yè)服務(wù)中心信息系統(tǒng)機(jī)房和現(xiàn)場(chǎng)安全測(cè)評(píng)記錄，針對(duì)機(jī)房和現(xiàn)場(chǎng)在“物理位置選擇”、“物理訪問(wèn)控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護(hù)”等物理安全方面所采取的措施進(jìn)行，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。212安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)現(xiàn)場(chǎng)測(cè)評(píng)主要針對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)方面，在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗(yàn)證”等網(wǎng)絡(luò)安全方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。213安全區(qū)域邊界安全區(qū)域邊界現(xiàn)場(chǎng)測(cè)評(píng)主要針對(duì)網(wǎng)絡(luò)安全區(qū)域邊界進(jìn)行測(cè)評(píng)，測(cè)評(píng)內(nèi)容包括“邊界防護(hù)”、“訪問(wèn)控制”、“入侵防范”、“惡意代碼防范和垃圾郵件防范”、“安全審計(jì)”、“可信驗(yàn)證”等。214安全計(jì)算環(huán)境安全計(jì)算環(huán)境現(xiàn)場(chǎng)測(cè)評(píng)主要針對(duì)系統(tǒng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等資產(chǎn)進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)，測(cè)評(píng)內(nèi)容包括“身份鑒別”、“訪問(wèn)控制”、“安全審計(jì)”、“入侵防范”、“惡意代碼防范”、“可信驗(yàn)證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)備份和恢復(fù)”、“剩余信息保護(hù)”、“個(gè)人信息保護(hù)”等方面。215安全管理中心安全管理中心現(xiàn)場(chǎng)測(cè)評(píng)包括“系統(tǒng)管理”、“審計(jì)管理”等方面