97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2025-2027年度福建LNG工業(yè)控制系統(tǒng)及電力監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)等級(jí)保護(hù)定級(jí)服務(wù)工作內(nèi)容及要求一、項(xiàng)目簡介為全面落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，提升公司工業(yè)控制系統(tǒng)（ICS：三級(jí)信息系統(tǒng)）及電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)（二級(jí)信息系統(tǒng)）的安全防護(hù)能力與合規(guī)水平，依據(jù)《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等相關(guān)法律法規(guī)與標(biāo)準(zhǔn)，現(xiàn)開展工業(yè)控制系統(tǒng)（ICS：三級(jí)信息系統(tǒng)）及電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)（二級(jí)信息系統(tǒng)）的等級(jí)保護(hù)測評(píng)、系統(tǒng)定級(jí)與備案服務(wù)。本項(xiàng)目旨在通過專業(yè)測評(píng)識(shí)別系統(tǒng)安全風(fēng)險(xiǎn)，并同步完成現(xiàn)有運(yùn)行的信息系統(tǒng)系統(tǒng)定級(jí)、專家評(píng)審與備案材料申報(bào)，確保公司生產(chǎn)信息系統(tǒng)持續(xù)符合國家等級(jí)保護(hù)要求。二、工作范圍服務(wù)商須依據(jù)國家等級(jí)保護(hù)20相關(guān)標(biāo)準(zhǔn)，完成以下工作內(nèi)容：21對(duì)已在運(yùn)行的工業(yè)控制系統(tǒng)（ICS等）和電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)開展定級(jí)工作，編制定級(jí)報(bào)告，并組織專家評(píng)審；22協(xié)助采購人準(zhǔn)備備案材料，并提交至公安機(jī)關(guān)辦理備案手續(xù)；23對(duì)工業(yè)控制系統(tǒng)（三級(jí)）和電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)（二級(jí)）實(shí)施等級(jí)保護(hù)測評(píng)，包括安全技術(shù)測評(píng)（物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全）和安全管理測評(píng)（安全管理制度、管理機(jī)構(gòu)、人員管理、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等）；24編制等級(jí)保護(hù)測評(píng)報(bào)告，涵蓋測評(píng)結(jié)果、風(fēng)險(xiǎn)分析及整改建議；25提供測評(píng)與備案過程的技術(shù)咨詢和答疑服務(wù)；26協(xié)助采購人完成測評(píng)后續(xù)的整改復(fù)核（如有）。三、工作標(biāo)準(zhǔn)31GB/T22239-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（三級(jí)、二級(jí)）；32GB/T28448-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求；33GB/T25070-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求；34《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)改委14號(hào)令）；35《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（工信部信軟〔2016〕338號(hào)）；36采購人現(xiàn)行的《機(jī)房管理規(guī)范》《運(yùn)行維護(hù)規(guī)程》；37備案材料須符合當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案要求；38所有工作不應(yīng)影響信息系統(tǒng)正常運(yùn)行；39輸出文檔應(yīng)內(nèi)容詳實(shí)、格式規(guī)范，符合國家及行業(yè)相關(guān)規(guī)定。四、工作界面劃分41采購人負(fù)責(zé)協(xié)調(diào)內(nèi)部資源，提供系統(tǒng)相關(guān)資料、網(wǎng)絡(luò)拓?fù)?、管理制度文件及備案所需基礎(chǔ)信息；42服務(wù)商負(fù)責(zé)系統(tǒng)定級(jí)、專家評(píng)審組織、備案協(xié)助、現(xiàn)場測評(píng)、報(bào)告撰寫及最終成果交付；43測評(píng)及備案過程中涉及的差旅、會(huì)議及專家評(píng)審費(fèi)用由服務(wù)商承擔(dān)；44采購人提供必要的工作環(huán)境與接入條件；45服務(wù)商須與采購人網(wǎng)絡(luò)安全團(tuán)隊(duì)密切配合，確保各階段工作有序推進(jìn)。五、工具要求51測評(píng)工具須須采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)完整性，要求具備VPN系統(tǒng)的模擬環(huán)境，能保證該模擬環(huán)境支持對(duì)P2P應(yīng)用進(jìn)行管理，具備P2P應(yīng)用識(shí)別方法和P2P流量管理方法。（須提供符合此項(xiàng)證書證明材料并加蓋投標(biāo)人公章）。52測評(píng)時(shí)須對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等”的準(zhǔn)確測評(píng)，具備日志審計(jì)的模擬環(huán)境，能保證日志審計(jì)模擬環(huán)境滿足180天日志存儲(chǔ)合規(guī)要求，并在接收到海量級(jí)數(shù)據(jù)后，還可進(jìn)行順暢查詢歷史日志記錄，需支持大數(shù)據(jù)查詢方法。（須提供符合此項(xiàng)證書證明材料并加蓋投標(biāo)人公章）。六、技術(shù)要求61信息系統(tǒng)測評(píng)內(nèi)容a．安全物理環(huán)境：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)方面。b．安全通信網(wǎng)絡(luò)：包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證方面。c．安全區(qū)域邊界：包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證方面。d．安全計(jì)算環(huán)境：包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)方面。e．安全管理中心：包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控方面。f．安全管理制度：包括安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂方面。g．安全管理機(jī)構(gòu)：包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查方面。h．安全管理人員：人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理方面。i．安全建設(shè)管理：定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級(jí)測評(píng)、服務(wù)供應(yīng)商選擇方面。j．安全運(yùn)維管理：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理方面。62信息系統(tǒng)等級(jí)保護(hù)咨詢服務(wù)內(nèi)容a等保資產(chǎn)分析服務(wù)根據(jù)等級(jí)保護(hù)范圍內(nèi)的資產(chǎn)組成，派遣專業(yè)工程師到現(xiàn)場整理各個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn)，編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告；對(duì)服務(wù)范圍內(nèi)信息系統(tǒng)開展安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心以及安全管理制度進(jìn)行調(diào)研和梳理，編制信息系統(tǒng)基本情況調(diào)查表。b等保安全加固咨詢服務(wù)根據(jù)等級(jí)保護(hù)基本要求以及風(fēng)險(xiǎn)分析結(jié)果，提供專業(yè)的系統(tǒng)安全加固建議意見，派遣專業(yè)工程師到現(xiàn)場根據(jù)等保安全加固指導(dǎo)書,實(shí)施邊界防護(hù)安全策略優(yōu)化輔導(dǎo)、服務(wù)器病毒檢查與清理，提供主機(jī)安全加固建議、數(shù)據(jù)庫安全加固建議以及應(yīng)用安全加固建議。加固完成后，派遣專業(yè)工程師到現(xiàn)場針對(duì)加固前后的系統(tǒng)脆弱性進(jìn)行復(fù)查，復(fù)查手段包括但不限于協(xié)議分析、漏洞掃描、漏洞驗(yàn)證以及配置核查等方法。c等保制度建設(shè)輔導(dǎo)服務(wù)協(xié)助客戶對(duì)安全管理制度建設(shè)，按照等級(jí)保護(hù)管理部分的標(biāo)準(zhǔn)，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理5個(gè)方面幫助客戶補(bǔ)充及完善等級(jí)保護(hù)要求的管理體系建設(shè)中涉及到的制度文檔，以及相關(guān)記錄的完善。包括但不限于信息安全工作職責(zé)，信息安全監(jiān)督、檢查機(jī)制；輔助客戶編寫方針、制度、各類記錄表格模板在內(nèi)的三層結(jié)構(gòu)的安全管理制度，達(dá)到等級(jí)保護(hù)測評(píng)要求。d等保測評(píng)類輔助服務(wù)在測評(píng)階段協(xié)助單位準(zhǔn)備測評(píng)材料，指導(dǎo)單位配合測評(píng)機(jī)構(gòu)開展等級(jí)測評(píng)工作，組織測評(píng)整改，并保障順利通過等保測評(píng)獲得測評(píng)報(bào)告。63定級(jí)與備案對(duì)未參加過定級(jí)備案或已定級(jí)備案，但主管單位變更、系統(tǒng)名稱變更、系統(tǒng)合并、系統(tǒng)撤銷、安全保護(hù)等級(jí)變化等的在運(yùn)行信息系統(tǒng)，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）要求完成初步定級(jí)、專家評(píng)審、公安機(jī)關(guān)備案工作。七、里程碑計(jì)劃合同簽訂后30個(gè)工作日內(nèi)完成現(xiàn)場測評(píng)、定級(jí)與備案工作；40個(gè)工作日內(nèi)提交測評(píng)報(bào)告初稿；45個(gè)工作日內(nèi)完成報(bào)告評(píng)審與最終交付。八、服務(wù)期要求本項(xiàng)目服務(wù)期暫定為自雙方完成合同簽訂之日起三年，合同期限采用“1+1+1”模式，為乙方收到采購人下達(dá)的工作通知后四十五（45）個(gè)工作日內(nèi)完成當(dāng)年度合同約定的全部工作。九、交付形式91《系統(tǒng)定級(jí)報(bào)告》電子版（PDF）及紙質(zhì)版3份；92《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表》及相關(guān)備案材料電子版1套、紙質(zhì)版2套；93《工業(yè)控制系統(tǒng)（三級(jí)）等級(jí)保護(hù)測評(píng)報(bào)告》電子版（PDF）及紙質(zhì)版3份；94《電力監(jiān)控網(wǎng)絡(luò)系統(tǒng)（二級(jí)）等級(jí)保護(hù)測評(píng)報(bào)告》電子版（PDF）及紙質(zhì)版3份；95測評(píng)原始記錄、評(píng)審意見等附錄材料電子版1份。十、驗(yàn)收要求101采購人對(duì)定級(jí)報(bào)告、備案材料及測評(píng)報(bào)告進(jìn)行內(nèi)容評(píng)審與符合性審查；102服務(wù)商須配合采購人對(duì)評(píng)審過程中的疑問進(jìn)行澄清與答疑；103備案材料獲得公安機(jī)關(guān)受理或備案通過；104驗(yàn)收通過后，雙方簽署《工作完成確認(rèn)單》。