97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求一、項目范圍序號系統(tǒng)名稱1湖北煙草電子公文系統(tǒng)二、采購內(nèi)容序號服務(wù)內(nèi)容1網(wǎng)絡(luò)安全等級保護(hù)測評三級2商用密碼應(yīng)用安全性評估三級三、網(wǎng)絡(luò)安全等級保護(hù)測評三級(1)采購內(nèi)容序號服務(wù)內(nèi)容1定級備案服務(wù)2差距分析服務(wù)3網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)4整改咨詢服務(wù)(2)項目目標(biāo)為了落實公安部、網(wǎng)信辦和上級主管部門關(guān)于網(wǎng)絡(luò)安全等級保護(hù)要求，進(jìn)一步增強(qiáng)系統(tǒng)安全防護(hù)能力，保障系統(tǒng)安全穩(wěn)定運(yùn)行?，F(xiàn)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等法律法規(guī)和國家標(biāo)準(zhǔn)開展網(wǎng)絡(luò)安全等級保護(hù)工作。按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）和有關(guān)規(guī)定及要求，協(xié)助采購方進(jìn)行系統(tǒng)定級、備案工作。完成對平臺的安全等級保護(hù)測評工作，指導(dǎo)采購方對系統(tǒng)測評中提出的不符合項進(jìn)行整改，提出安全整改建議，編制整改方案。最終出具符合要求的安全等級保護(hù)測評報告，協(xié)助采購方取得公安機(jī)關(guān)頒發(fā)的備案證明。(3)項目依據(jù)?《中華人民共和國網(wǎng)絡(luò)安全法》?《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）?《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號）?《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）?《信息安全等級保護(hù)管理辦法》（公通字[2007]66號）?《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）?《信息安全等級保護(hù)備案實施細(xì)則》（公信安[2007]1360號）?《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范》（公信安[2008]736號）?《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知》（發(fā)改高技[2008]2071號）?《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號)?《關(guān)于轉(zhuǎn)發(fā)《網(wǎng)絡(luò)安全等級保護(hù)測評報告模板（2021版）》的通知）?《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[2010]303號）?《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》?《GB/T25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)設(shè)計技術(shù)要求》?《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》?《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》?《GB/T25058-2019信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》?《GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》(4)測評內(nèi)容依據(jù)等級保護(hù)政策要求、技術(shù)標(biāo)準(zhǔn)和管理規(guī)范以及行業(yè)要求開展測評，內(nèi)容包括但不限于以下內(nèi)容：1)安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個方面的安全測評；2)安全管理測評：安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個方面的安全測評；3)系統(tǒng)整體測評：控制間測評、層面間測評、區(qū)域間測評、系統(tǒng)結(jié)構(gòu)安全測評。?安全物理環(huán)境針對物理機(jī)房提出的安全控制要求。主要對象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。?安全通信網(wǎng)絡(luò)針對通信網(wǎng)絡(luò)提出的安全控制要求。主要對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證。?安全區(qū)域邊界針對網(wǎng)絡(luò)邊界提出的安全控制要求。主要對象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。?安全計算環(huán)境針對邊界內(nèi)部提出的安全控制要求。主要對象為邊界內(nèi)部的所有對象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個人信息保護(hù)。?安全管理中心針對整個系統(tǒng)提出的安全管理方面的技術(shù)控制要求，通過技術(shù)手段實現(xiàn)集中管理；涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計管理、安全管理和集中管控。?安全管理制度針對整個管理制度體系提出的安全控制要求，涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評審和修訂。?安全管理機(jī)構(gòu)針對整個管理組織架構(gòu)提出的安全控制要求，涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。?安全管理人員針對人員管理提出的安全控制要求，涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識教育和培訓(xùn)以及外部人員訪問管理。?安全建設(shè)管理針對安全建設(shè)過程提出的安全控制要求，涉及的安全控制點(diǎn)包括定級和備案、安全方案設(shè)計、安全產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評和服務(wù)投標(biāo)人管理。?安全運(yùn)維管理針對安全運(yùn)維過程提出的安全控制要求，涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。四、商用密碼應(yīng)用安全性評估三級(1)采購內(nèi)容序號服務(wù)名稱服務(wù)內(nèi)容1密碼應(yīng)用方案設(shè)計咨詢協(xié)助用戶分析密碼應(yīng)用中的技術(shù)難點(diǎn)，為用戶設(shè)計商用密碼應(yīng)用方案提供技術(shù)咨詢服務(wù)2密碼應(yīng)用方案評審協(xié)助用戶對密碼應(yīng)用方案進(jìn)行審核，審核通過后，出具密碼應(yīng)用方案的評估報告，協(xié)助用戶組織相關(guān)專家進(jìn)行方案評審3密碼建設(shè)咨詢密碼方案通過專家評審后，為用戶單位進(jìn)行商用密碼建設(shè)提供技術(shù)咨詢，協(xié)助分析實施過程中遇到的問題并提供參考建議4信息系統(tǒng)密碼應(yīng)用安全性評估密碼體系建設(shè)完成后，通過技術(shù)手段抓包并驗證密碼算法和密碼產(chǎn)品的正確性、有效性、合規(guī)性分析，并出具評估報告(2)項目目標(biāo)為全面貫徹總體國家安全觀和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，持續(xù)推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)工作和商用密碼應(yīng)用工作，進(jìn)一步增強(qiáng)系統(tǒng)安全防護(hù)能力和商用密碼合規(guī)、正確、有效的使用?，F(xiàn)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《國家政務(wù)信息化項目建設(shè)管理辦法》（57號文）、《關(guān)于進(jìn)一步加強(qiáng)全省政務(wù)信息化項目密碼應(yīng)用有關(guān)工作的通知》（2號文）等法律法規(guī)、制度和規(guī)范，開展商用密碼應(yīng)用安全性評估工作。根據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，測評機(jī)構(gòu)選擇與之相對應(yīng)的標(biāo)準(zhǔn)條款，對信息系統(tǒng)所涉及的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理及安全管理等方面進(jìn)行測評，出具密碼應(yīng)用安全性評估報告。(3)項目依據(jù)?《中華人民共和國密碼法》?《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》?《商用密碼應(yīng)用安全性評估管理辦法》?《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）?《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》?《國家政務(wù)信息化項目建設(shè)管理辦法》（57號文）?《關(guān)于進(jìn)一步加強(qiáng)全省政務(wù)信息化項目密碼應(yīng)用有關(guān)工作的通知》（2號文）?《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》?《商用密碼應(yīng)用安全性評估測評過程指南》?《商用密碼應(yīng)用安全性評估量化評估規(guī)則》?《信息系統(tǒng)密碼應(yīng)用測評要求》?《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》(4)評估內(nèi)容依據(jù)信息系統(tǒng)確定安全保護(hù)等級，選擇《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》中對應(yīng)級別的安全要求作為安全測評的指標(biāo)，以表格形式在下表中列出第一級～第四級密碼應(yīng)用基本要求，見下表，第五級略：序號商用密碼應(yīng)用安全性評估內(nèi)容指標(biāo)1總體要求密碼算法成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)中使用的密碼算法是否當(dāng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。密碼技術(shù)成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)中使用的密碼技術(shù)是否遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。密碼產(chǎn)品成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊是否通過國家密碼管理部門核準(zhǔn)。密碼服務(wù)成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)中使用的密碼服務(wù)是否通過國家密碼管理部門許可。2物理和環(huán)境安全身份鑒別成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)在電子門禁系統(tǒng)中是否使用密碼技術(shù)的真實性服務(wù)來保護(hù)身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實性。電子門禁記錄數(shù)據(jù)完整性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否使用密碼技術(shù)的完整性服務(wù)來保證電子門禁系統(tǒng)進(jìn)出記錄的完整性。視頻記錄數(shù)據(jù)完整性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否使用密碼技術(shù)的完整性服務(wù)來保證視頻監(jiān)控音像記錄的完整性。3網(wǎng)絡(luò)和通信安全身份鑒別成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否在通信前基于密碼技術(shù)對通信雙方進(jìn)行驗證或認(rèn)證，使用密碼技術(shù)的機(jī)密性和真實性服務(wù)來實現(xiàn)防截獲、防假冒和防重用，保證傳輸過程中鑒別信息的機(jī)密性和網(wǎng)絡(luò)設(shè)備實體身份的真實性。訪問控制信息完整性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否使用密碼技術(shù)的完整性服務(wù)來保證網(wǎng)絡(luò)邊界和系統(tǒng)資源訪問控制信息的完整性。通信數(shù)據(jù)完整性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。通信數(shù)據(jù)機(jī)密性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否采用密碼技術(shù)保證通信過程中敏感信息數(shù)據(jù)字段或整個報文的機(jī)密性。集中管理通道安全成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否采用密碼技術(shù)建立一條安全的信息傳輸通道，對網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管理。4設(shè)備和計算安全身份鑒別成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否使用密碼技術(shù)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。遠(yuǎn)程管理身份鑒別信息機(jī)密性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否遠(yuǎn)程管理時，應(yīng)使用密碼技術(shù)的機(jī)密性服務(wù)來實現(xiàn)鑒別信息的防竊聽。訪問控制信息完整性成交供應(yīng)商應(yīng)驗證被測信息系統(tǒng)是否使用密碼技術(shù)的完整性服務(wù)來保證系統(tǒng)資源訪問控制信息的完整性。