97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1技術(shù)要求11服務(wù)范圍根據(jù)信息系統(tǒng)安全建設(shè)現(xiàn)狀及信息系統(tǒng)的重要程度，本單位此次服務(wù)范圍如下：序號(hào)服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率1網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)針對(duì)采購(gòu)人一個(gè)三級(jí)信息系統(tǒng)，遵循GB-T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，從每個(gè)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)，并參考被測(cè)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進(jìn)行整體測(cè)評(píng)。1次/年，共3年2應(yīng)急預(yù)案服務(wù)協(xié)助用戶進(jìn)行應(yīng)急預(yù)案的制定，規(guī)范應(yīng)急響應(yīng)流程和管理，提高系統(tǒng)處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制。確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全。1次/年，共3年3安全意識(shí)培訓(xùn)服務(wù)對(duì)采購(gòu)方提供安全意識(shí)類培訓(xùn)，更好的幫助采購(gòu)人提高人員信息安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全實(shí)力。1次/年，共3年12技術(shù)依據(jù)?《中華人民共和國(guó)網(wǎng)絡(luò)安全法》?關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知（公通字[2004]66號(hào)文件）?關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知（公通字[2007]43號(hào)文件）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2020）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）?《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2022）?《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理實(shí)施指南》（GB/T24364--2023）13服務(wù)內(nèi)容與基本要求131網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)（1）定級(jí)備案按照國(guó)家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級(jí)，編制《定級(jí)報(bào)告》和《備案表》，并按照定級(jí)備案流程，向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案，使順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》；若備案不成功，則合同不生效。（2）等級(jí)保護(hù)測(cè)評(píng)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南》，遵循《信息安全等級(jí)保護(hù)基本要求》(GB/T22239--2019)等技術(shù)標(biāo)準(zhǔn)，從信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理結(jié)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面實(shí)施等級(jí)測(cè)評(píng)，明確安全責(zé)任，了解安全保護(hù)現(xiàn)狀，排查安全隱患，明確安全需求，并為確立安全策略、制定安全規(guī)劃、開展安全建設(shè)整改工作提供參考；同時(shí)參考被測(cè)評(píng)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行整體測(cè)評(píng)，事后出具測(cè)評(píng)報(bào)告。同時(shí)根據(jù)《T/ISEAA001-2020網(wǎng)絡(luò)安全等保測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》要求，供應(yīng)商能夠檢測(cè)測(cè)評(píng)對(duì)象系統(tǒng)可能存在的高風(fēng)險(xiǎn)問題，要求所使用的檢測(cè)工具能夠支持靜態(tài)文本特征檢測(cè)、骨架哈希檢測(cè)、靜態(tài)語(yǔ)義分析檢測(cè)、動(dòng)態(tài)污點(diǎn)追蹤檢測(cè)等檢測(cè)方法。支持JSP、ASP、PHP一句話木馬，同時(shí)支持各種變種檢測(cè)，比如帶回顯的JSP木馬，冰蝎PHP木馬，高度混淆過的PHPWebShell等，并且能夠通過批量檢測(cè)與自動(dòng)化檢測(cè)增加檢測(cè)效率。供應(yīng)商在響應(yīng)文件中提供符合上述要求的功能截圖與授權(quán)函加蓋制造商公章，未提供或提供不符合要求視為無(wú)效效應(yīng)。工作過程文件及項(xiàng)目交付成果（包括但不限于）：《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》、《漏洞檢測(cè)報(bào)告》132應(yīng)急預(yù)案協(xié)助采購(gòu)人進(jìn)行應(yīng)急預(yù)案的制定，規(guī)范應(yīng)急響應(yīng)流程和管理，提高系統(tǒng)處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制。確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全。工作過程文件及項(xiàng)目交付成果（包括但不限于）：《應(yīng)急預(yù)案》。133安全意識(shí)培訓(xùn)服務(wù)根據(jù)實(shí)際情況制定培訓(xùn)方案并組織相關(guān)培訓(xùn)，培訓(xùn)對(duì)象由甲方指定。主要提供以下類型的安全培訓(xùn)：1安全意識(shí)培訓(xùn)提供信息安全意識(shí)教育、信息安全管理制度及標(biāo)準(zhǔn)培訓(xùn)等全方位的安全培訓(xùn)，全面提升甲方管理人員的信息安全管理及意識(shí)水平。工作過程文件及項(xiàng)目交付成果（包括但不限于）：《培訓(xùn)課件》。2測(cè)評(píng)與實(shí)施要求實(shí)施安排：成交供應(yīng)商在項(xiàng)目現(xiàn)場(chǎng)實(shí)施周期內(nèi)，必須為本項(xiàng)目成立等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目部，安排包括項(xiàng)目經(jīng)理和各測(cè)評(píng)實(shí)施小組進(jìn)場(chǎng)調(diào)研、測(cè)評(píng)工作。實(shí)施人員要求：為了滿足測(cè)評(píng)的實(shí)施質(zhì)量，要求投標(biāo)人指定一名高級(jí)測(cè)評(píng)師擔(dān)任項(xiàng)目經(jīng)理，具備信息安全標(biāo)準(zhǔn)制定能力，參與國(guó)家信息安全標(biāo)準(zhǔn)起草。（提供符合上述要求的服務(wù)承諾函并加蓋公章，未提供則視為無(wú)效響應(yīng)。）（說明：簽訂合同前擬中標(biāo)服務(wù)供應(yīng)商須提供高級(jí)測(cè)評(píng)師證書掃描件、參與標(biāo)準(zhǔn)制定的在全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)的網(wǎng)頁(yè)截圖證明及網(wǎng)址鏈接、開標(biāo)前三個(gè)月投標(biāo)人為其繳納的社保證明，以上材料加蓋供應(yīng)商公章，未提供或提供不符合要求取消中標(biāo)資格）