97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)項(xiàng)目采購需求一、供應(yīng)商的資格條件（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力；（二）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；（四）具有依法繳納稅收和社會(huì)保障資金的良好記錄；（五）參加此次政府采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄；在投標(biāo)截止時(shí)間前在“信用中國”（wwwcreditchinagovcn）及中國政府采購網(wǎng)（wwwccgpgovcn）上未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。（六）特定資格條件：1）、供應(yīng)商需提供有效期內(nèi)的公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級(jí)保護(hù)測評(píng)服務(wù)認(rèn)證》-2-二、技術(shù)部分1服務(wù)概況序號(hào)服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率1協(xié)助信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案定級(jí)工作將嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2020),深入調(diào)研掌握信息系統(tǒng)的應(yīng)用部署實(shí)際情況，按照國家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級(jí)，編制《定級(jí)報(bào)告》和《備案表》,并按照定級(jí)備案流程，向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案，獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。按需2信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)對(duì)江西省應(yīng)急管理廳檔案信息管理系統(tǒng)（未定級(jí)，暫定二級(jí)）、江西省應(yīng)急指揮系統(tǒng)（三級(jí)）開展等級(jí)保護(hù)測評(píng)：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理，共10個(gè)層面的安全測評(píng)。服務(wù)期內(nèi)一次3應(yīng)急響應(yīng)服務(wù)在服務(wù)周期范圍內(nèi)，一旦發(fā)生突發(fā)/重大信息安全事件，按需提供現(xiàn)場應(yīng)急響應(yīng)服務(wù)，響應(yīng)人員到場時(shí)間不超過6小時(shí)。按需-3-2具體服務(wù)內(nèi)容21協(xié)助信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案（按需）211具體要求：信息系統(tǒng)的定級(jí)是開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和基礎(chǔ)，測評(píng)機(jī)構(gòu)將派遣公安部信息安全測評(píng)中心或中關(guān)村測評(píng)聯(lián)盟認(rèn)證的中級(jí)測評(píng)師（或以上）嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）協(xié)助用戶單位完成等級(jí)保護(hù)定級(jí)和公安備案工作。為了準(zhǔn)確、科學(xué)的開展信息系統(tǒng)定級(jí)工作，開展進(jìn)行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)(包括信息網(wǎng)絡(luò))的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，進(jìn)下一步明確要求、落實(shí)責(zé)任奠定基礎(chǔ)。212交付成果（包括但不限于）：工作過程文件及項(xiàng)目交付成果（包括但不限于）：《等級(jí)保護(hù)定級(jí)備案表》、《信息系統(tǒng)安全等級(jí)定級(jí)報(bào)告》、省級(jí)/地市公安網(wǎng)安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》等。22信息系統(tǒng)等級(jí)保護(hù)測評(píng)221現(xiàn)場測評(píng)部分主要是依據(jù)《測評(píng)方案》和《作業(yè)指導(dǎo)書》，采集信息系統(tǒng)運(yùn)行數(shù)據(jù)，排查信息系統(tǒng)安全隱患。主要內(nèi)容如下：1）評(píng)價(jià)信息系統(tǒng)管理體系，落實(shí)方針策略、管理制度、操作規(guī)程、記錄表單的執(zhí)行情況；2）驗(yàn)證物理層面要求，實(shí)地查看機(jī)房運(yùn)行情況，分析機(jī)房基礎(chǔ)建設(shè)存在的安全隱患；3）分析網(wǎng)絡(luò)整體安全架構(gòu)，獲取組網(wǎng)所必須的軟硬件-4-設(shè)備運(yùn)行數(shù)據(jù)，排查網(wǎng)絡(luò)平臺(tái)存在的安全隱患；4）核對(duì)服務(wù)器和管理終端安全配置，校驗(yàn)服務(wù)器安全防護(hù)有效策略，排查操作系統(tǒng)是否存在后門程序和安全漏洞；5）挖掘信息系統(tǒng)應(yīng)用方面存在的安全隱患，找出開發(fā)時(shí)留下的BUG，分析BUG造成的原因和影響程度；6）測試信息系統(tǒng)數(shù)據(jù)存儲(chǔ)、傳輸、處理的安全性，驗(yàn)證數(shù)據(jù)的完整性、保密性和可用性。7）核查信息系統(tǒng)是否落實(shí)“一中心，三重防護(hù)”安全策略。222后臺(tái)分析部分現(xiàn)場收集、排查、驗(yàn)證信息系統(tǒng)客觀運(yùn)行數(shù)據(jù)后，針對(duì)存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，主要內(nèi)容如下：1）單項(xiàng)判斷風(fēng)險(xiǎn)評(píng)估。依據(jù)《基本要求》的內(nèi)容，參考各測評(píng)目標(biāo)的優(yōu)勢證據(jù)，進(jìn)行逐項(xiàng)安全分析，并判斷出各安全控制項(xiàng)的符合情況；2）整體判斷風(fēng)險(xiǎn)評(píng)估。依據(jù)各安全控制項(xiàng)的符合情況，參考行業(yè)特殊指標(biāo)、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務(wù)應(yīng)用情況，進(jìn)行整體測評(píng)（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）和“風(fēng)險(xiǎn)計(jì)算與分析”。3）實(shí)驗(yàn)室模擬。依據(jù)整體測評(píng)和風(fēng)險(xiǎn)計(jì)算分析結(jié)果，測評(píng)組將向?qū)嶒?yàn)中心提出系統(tǒng)模擬申請(qǐng)，并協(xié)助部署類似于客戶信息系統(tǒng)運(yùn)行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災(zāi)難的方式，呈現(xiàn)災(zāi)難發(fā)生全過程，分析安全隱患的危害性，