97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2025-2027年度福建LNG工業(yè)控制系統(tǒng)及電力監(jiān)控網絡安全系統(tǒng)等級保護定級服務工作內容及要求一、項目簡介為全面落實國家網絡安全等級保護制度，提升公司工業(yè)控制系統(tǒng)（ICS：三級信息系統(tǒng)）及電力監(jiān)控網絡系統(tǒng)（二級信息系統(tǒng)）的安全防護能力與合規(guī)水平，依據《網絡安全法》、《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）等相關法律法規(guī)與標準，現開展工業(yè)控制系統(tǒng)（ICS：三級信息系統(tǒng)）及電力監(jiān)控網絡系統(tǒng)（二級信息系統(tǒng)）的等級保護測評、系統(tǒng)定級與備案服務。本項目旨在通過專業(yè)測評識別系統(tǒng)安全風險，并同步完成現有運行的信息系統(tǒng)系統(tǒng)定級、專家評審與備案材料申報，確保公司生產信息系統(tǒng)持續(xù)符合國家等級保護要求。二、工作范圍服務商須依據國家等級保護20相關標準，完成以下工作內容：21對已在運行的工業(yè)控制系統(tǒng)（ICS等）和電力監(jiān)控網絡系統(tǒng)開展定級工作，編制定級報告，并組織專家評審；22協(xié)助采購人準備備案材料，并提交至公安機關辦理備案手續(xù)；23對工業(yè)控制系統(tǒng)（三級）和電力監(jiān)控網絡系統(tǒng)（二級）實施等級保護測評，包括安全技術測評（物理、網絡、主機、應用、數據安全）和安全管理測評（安全管理制度、管理機構、人員管理、系統(tǒng)建設、系統(tǒng)運維等）；24編制等級保護測評報告，涵蓋測評結果、風險分析及整改建議；25提供測評與備案過程的技術咨詢和答疑服務；26協(xié)助采購人完成測評后續(xù)的整改復核（如有）。三、工作標準31GB/T22239-2019網絡安全等級保護基本要求（三級、二級）；32GB/T28448-2019網絡安全等級保護測評要求；33GB/T25070-2019網絡安全等級保護安全設計技術要求；34《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委14號令）；35《工業(yè)控制系統(tǒng)信息安全防護指南》（工信部信軟〔2016〕338號）；36采購人現行的《機房管理規(guī)范》《運行維護規(guī)程》；37備案材料須符合當地公安機關網絡安全等級保護備案要求；38所有工作不應影響信息系統(tǒng)正常運行；39輸出文檔應內容詳實、格式規(guī)范，符合國家及行業(yè)相關規(guī)定。四、工作界面劃分41采購人負責協(xié)調內部資源，提供系統(tǒng)相關資料、網絡拓撲、管理制度文件及備案所需基礎信息；42服務商負責系統(tǒng)定級、專家評審組織、備案協(xié)助、現場測評、報告撰寫及最終成果交付；43測評及備案過程中涉及的差旅、會議及專家評審費用由服務商承擔；44采購人提供必要的工作環(huán)境與接入條件；45服務商須與采購人網絡安全團隊密切配合，確保各階段工作有序推進。五、工具要求51測評工具須須采用校驗技術或密碼技術保證通信過程中數據完整性，要求具備VPN系統(tǒng)的模擬環(huán)境，能保證該模擬環(huán)境支持對P2P應用進行管理，具備P2P應用識別方法和P2P流量管理方法。（須提供符合此項證書證明材料并加蓋投標人公章）。52測評時須對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等”的準確測評，具備日志審計的模擬環(huán)境，能保證日志審計模擬環(huán)境滿足180天日志存儲合規(guī)要求，并在接收到海量級數據后，還可進行順暢查詢歷史日志記錄，需支持大數據查詢方法。（須提供符合此項證書證明材料并加蓋投標人公章）。六、技術要求61信息系統(tǒng)測評內容a．安全物理環(huán)境：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護方面。b．安全通信網絡：包括網絡架構、通信傳輸、可信驗證方面。c．安全區(qū)域邊界：包括邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證方面。d．安全計算環(huán)境：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護方面。e．安全管理中心：包括系統(tǒng)管理、審計管理、安全管理、集中管控方面。f．安全管理制度：包括安全策略、管理制度、制定和發(fā)布、評審和修訂方面。g．安全管理機構：包括崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查方面。h．安全管理人員：人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理方面。i．安全建設管理：定級和備案、安全方案設計、產品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商選擇方面。j．安全運維管理：環(huán)境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份和恢復管理、安全事件處置、應急預案管理、外包運維管理方面。62信息系統(tǒng)等級保護咨詢服務內容a等保資產分析服務根據等級保護范圍內的資產組成，派遣專業(yè)工程師到現場整理各個系統(tǒng)的網絡結構拓撲以及相關聯的資產，編制信息系統(tǒng)資產清單及資產報告；對服務范圍內信息系統(tǒng)開展安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理制度進行調研和梳理，編制信息系統(tǒng)基本情況調查表。b等保安全加固咨詢服務根據等級保護基本要求以及風險分析結果，提供專業(yè)的系統(tǒng)安全加固建議意見，派遣專業(yè)工程師到現場根據等保安全加固指導書,實施邊界防護安全策略優(yōu)化輔導、服務器病毒檢查與清理，提供主機安全加固建議、數據庫安全加固建議以及應用安全加固建議。加固完成后，派遣專業(yè)工程師到現場針對加固前后的系統(tǒng)脆弱性進行復查，復查手段包括但不限于協(xié)議分析、漏洞掃描、漏洞驗證以及配置核查等方法。c等保制度建設輔導服務協(xié)助客戶對安全管理制度建設，按照等級保護管理部分的標準，從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理5個方面幫助客戶補充及完善等級保護要求的管理體系建設中涉及到的制度文檔，以及相關記錄的完善。包括但不限于信息安全工作職責，信息安全監(jiān)督、檢查機制；輔助客戶編寫方針、制度、各類記錄表格模板在內的三層結構的安全管理制度，達到等級保護測評要求。d等保測評類輔助服務在測評階段協(xié)助單位準備測評材料，指導單位配合測評機構開展等級測評工作，組織測評整改，并保障順利通過等保測評獲得測評報告。63定級與備案對未參加過定級備案或已定級備案，但主管單位變更、系統(tǒng)名稱變更、系統(tǒng)合并、系統(tǒng)撤銷、安全保護等級變化等的在運行信息系統(tǒng)，按照《信息安全技術網絡安全等級保護定級指南》（GB/T22240-2020）要求完成初步定級、專家評審、公安機關備案工作。七、里程碑計劃合同簽訂后30個工作日內完成現場測評、定級與備案工作；40個工作日內提交測評報告初稿；45個工作日內完成報告評審與最終交付。八、服務期要求本項目服務期暫定為自雙方完成合同簽訂之日起三年，合同期限采用“1+1+1”模式，為乙方收到采購人下達的工作通知后四十五（45）個工作日內完成當年度合同約定的全部工作。九、交付形式91《系統(tǒng)定級報告》電子版（PDF）及紙質版3份；92《網絡安全等級保護備案表》及相關備案材料電子版1套、紙質版2套；93《工業(yè)控制系統(tǒng)（三級）等級保護測評報告》電子版（PDF）及紙質版3份；94《電力監(jiān)控網絡系統(tǒng)（二級）等級保護測評報告》電子版（PDF）及紙質版3份；95測評原始記錄、評審意見等附錄材料電子版1份。十、驗收要求101采購人對定級報告、備案材料及測評報告進行內容評審與符合性審查；102服務商須配合采購人對評審過程中的疑問進行澄清與答疑；103備案材料獲得公安機關受理或備案通過；104驗收通過后，雙方簽署《工作完成確認單》。