97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

附件1中共宣城市委黨校2025年信息系統(tǒng)安全等級保護測評服務項目需求書一、項目概況1項目名稱：中共宣城市委黨校2025年信息系統(tǒng)安全等級保護測評服務項目。2項目預算：5000000元（人民幣大寫：伍萬元整，含稅）。3服務期限：自合同簽訂之日起2個月內(nèi)，完成本需求書約定的全部測評、演練、培訓服務。二、采購內(nèi)容根據(jù)《中華人民共和國網(wǎng)絡安全法》、《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《中共宣城市委黨校網(wǎng)絡安全事件應急預案》等法律法規(guī)和通知文件精神要求，采購方委托具有國家承認測評資質(zhì)的測評機構(gòu)，購買信息系統(tǒng)信息安全等級保護測評服務項目，服務內(nèi)容如下：（一）信息系統(tǒng)信息安全等級保護測評依據(jù)《信息系統(tǒng)安全等級保護定級要求》，需對二個二級信息系統(tǒng)開展等級保護復測工作，并開展網(wǎng)絡安全應急演練。主要包含但不限于以下內(nèi)容：1安全技術測評：包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面的安全測評。2安全管理測評：包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全測評。3整體測評：應從安全控制點間、層面間和區(qū)域間等方面進行安全分析和測評，并最后從系統(tǒng)結(jié)構(gòu)安全方面進行綜合分析，對系統(tǒng)結(jié)構(gòu)進行安全測評。4形成差距分析報告：依據(jù)測評結(jié)果和《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019），對信息系統(tǒng)進行安全現(xiàn)狀分析，形成相應的差距分析報告。5編制系統(tǒng)安全整改方案：依據(jù)《信息安全技術網(wǎng)絡安全保護等級基本要求》和《信息安全技術網(wǎng)絡安全等級保護測評要求》，結(jié)合差距分析結(jié)果，編制針對各信息系統(tǒng)的安全整改建議及建設方案。6編制等級測評報告：完成上述測評工作和建設方實施整改后，對系統(tǒng)進行復測評并出具符合公安機關要求的（年度）信息系統(tǒng)安全保護等級測評報告。（二）網(wǎng)絡安全應急演練采用桌面推演形式，模擬數(shù)據(jù)泄露、勒索病毒、木馬郵件、網(wǎng)頁篡改（HTML可定制為采購方自有Web頁面）等安全事件場景，完整演練事件研判、決策處置等應急響應流程，提升相關人員指揮協(xié)調(diào)、應急處置及后勤保障能力。（三）網(wǎng)絡安全培訓為采購方提供信息安全技術培訓，確保管理人員和技術人員掌握關于信息系統(tǒng)等級保護相關規(guī)范、信息安全策略、信息保密制度，信息安全管理制度和相關流程、密碼應用安全技術、密鑰管理等。三、服務原則1符合性原則：符合國家、教育部等信息系統(tǒng)安全等級評估/測評有關規(guī)范，指出防范的方針和保護的原則。2標準性原則：等級測評及風險分析發(fā)現(xiàn)的安全風險及差距的整改、設計與實施應依據(jù)行業(yè)、國內(nèi)、國際的相關標準進行。3規(guī)范性原則：安全服務提供商在項目實施工作中的過程和文檔，應具有很好的規(guī)范性，可以便于項目的跟蹤和控制。4可控性原則：安全服務的方法和過程要在雙方認可的范圍之內(nèi)，保證對于服務工作的可控性。5整體性原則：等級測評及整改建議的范圍和內(nèi)容應當整體全面，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患。6最小影響原則：測評及掃描工作應盡可能小的影響系統(tǒng)和網(wǎng)絡的正常運行，不能對各系統(tǒng)的運行和業(yè)務產(chǎn)生顯著影響。7保密原則：應對服務過程中獲得的數(shù)據(jù)和結(jié)果嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，否則有權(quán)追究其責任。四、服務依據(jù)公安部、國家保密局、國際密碼管理局、國務院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）。公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法》（公通字[2007]43號）?！缎畔踩夹g網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）?！禛B/T25058-2019信息安全技術網(wǎng)絡安全等級保護實施指南》。《GB/T28448-2019信息安全技術網(wǎng)絡安全等級保護測評要求》?！禛B/T28449-2018信息安全技術網(wǎng)絡安全等級保護測評過程指南》。