97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

江西省“智慧戒毒”綜合管理大平臺三級等保測評服務需求清單一、信息系統(tǒng)等級保護測評針對江西省“智慧戒毒”綜合管理大平臺開展三級等保測評工作。遵照“GB/T28448-2019”、“GB/T28449-2018”、“GB/T22239-2019”等技術標準，從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、計算和設備安全、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理等10個層面進行測評，并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結構間的綜合分析進行深入剖析，根據(jù)分析出的安全隱患和薄弱環(huán)節(jié)，找出信息系統(tǒng)與國家技術標準要求之間的差距。系統(tǒng)安全加固通過網(wǎng)防G01安全防護實現(xiàn)對網(wǎng)絡的訪問控制策略、設備自身安全配置、口令、權限等進行分析，增強系統(tǒng)的安全邊界，從而減少風險面的暴露。主要工作包括：基本情況調(diào)查的整理與分析、編制測評方案、設計測評指導書、現(xiàn)場數(shù)據(jù)采集、單項測評結果分析、單元測評結果分析、整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結構間）、實驗室模擬、風險分析、編制《等級測評報告》等10項。其主要過程分為兩部分：（一）現(xiàn)場測評部分主要是依據(jù)《測評方案》和《作業(yè)指導書》，采集信息系統(tǒng)運行數(shù)據(jù)，排查信息系統(tǒng)安全隱患。主要內(nèi)容如下：（1）評價信息系統(tǒng)管理體系，落實方針策略、管理制度、操作規(guī)程、記錄表單的執(zhí)行情況；（2）驗證物理層面要求，實地查看機房運行情況，分析機房基礎建設存在的安全隱患；（3）分析網(wǎng)絡整體安全架構，獲取組網(wǎng)所必須的軟硬件設備運行數(shù)據(jù)，排查網(wǎng)絡平臺存在的安全隱患；（4）核對服務器和管理終端安全配置，校驗服務器安全防護有效策略，排查操作系統(tǒng)是否存在后門程序和安全漏洞；（二）后臺分析部分現(xiàn)場收集、排查、驗證信息系統(tǒng)客觀運行數(shù)據(jù)后，針對存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結構間的綜合分析進行深入剖析，主要內(nèi)容如下：（1）單項判斷。依據(jù)《基本要求》的內(nèi)容，參考各測評目標的優(yōu)勢證據(jù)，進行逐項安全分析，并判斷出各安全控制項的符合情況；（2）整體判斷。依據(jù)各安全控制項的符合情況，參考行業(yè)特殊指標、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務應用情況，進行整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結構間）和“風險計算與分析”；（3）實驗室模擬。依據(jù)整體測評和風險計算分析結果，測評組將向?qū)嶒炛行奶岢鱿到y(tǒng)模擬申請。測評機構需具有國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡安全應急服務支撐單位或公安部第一研究所頒發(fā)的網(wǎng)防服務中心證書并協(xié)助部署類似于客戶信息系統(tǒng)運行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災難的方式，呈現(xiàn)災難發(fā)生全過程，分析安全隱患的危害性，客觀評價其影響程度，為評估和安全建設整改提出參考數(shù)據(jù)。（4）編制測評報告。依據(jù)最終風險評估和程度評價結果，將編制《等級測評報告》最終提交被測單位與監(jiān)管機關。主要工作包括：基本情況調(diào)查的整理與分析、編制測評方案、設計測評指導書、現(xiàn)場數(shù)據(jù)采集、單項測評結果分析、單元測評結果分析、整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結構間）、實驗室模擬、風險分析、編制《等級測評報告》等10項。交付成果：《等級測評報告》。驗收標準：按招標文件的技術要求和國家行業(yè)標準進行驗收，并完成信息錄及備案有關工作（公安部門官方網(wǎng)站）。二、應急響應服務在突發(fā)/重大網(wǎng)絡安全事件后對包括計算機運行在內(nèi)的業(yè)務運行進行維持或恢復。在服務周期范圍內(nèi)，提供若干次現(xiàn)場應急響應服務。需具有國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡安全應急服務支撐單位或公安部第一研究所頒發(fā)的網(wǎng)防服務中心證書，未提供證書投標響應無效。安排具有信息系統(tǒng)安全資深人員和應急響應工作經(jīng)驗豐富技術人員完成實施工作，根據(jù)每次應急響應的情況，必要時提供軟、硬件設備參與應急響應工作，并進行分析，出具《安全事件分析報告》。三、應急演練服務（1）為單位提供應一次急演練專業(yè)支持；（2）對場所已有的突發(fā)事件應急演練進行專業(yè)優(yōu)化指導；（3）更新制作指揮中心年度突發(fā)事件應急預案的宣傳展板；（4）對場所有關指揮調(diào)度的平臺等，進行風險排查，全面強化信息系統(tǒng)管理工作，并制定有效的問責制度。（5）開展一次網(wǎng)絡安全應急演練。四、安全培訓服務組織網(wǎng)絡安全專家在單位舉辦一期單位網(wǎng)絡安全知識培訓班。五、服務要求(1)在中華人民共和國境內(nèi)注冊，具有有效的營業(yè)執(zhí)照，有能力提供本項目全部采購內(nèi)容及服務能力的供應商。(2)具有獨立承擔民事責任的能力。(3)具有良好的商業(yè)信譽和健全的財務會計制度。(4)具有履行合同所必需的設備和專業(yè)技術能力。