97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

江西省“智慧戒毒”綜合管理大平臺三級等保測評服務(wù)需求清單一、信息系統(tǒng)等級保護(hù)測評針對江西省“智慧戒毒”綜合管理大平臺開展三級等保測評工作。遵照“GB/T28448-2019”、“GB/T28449-2018”、“GB/T22239-2019”等技術(shù)標(biāo)準(zhǔn)，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、計算和設(shè)備安全、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理等10個層面進(jìn)行測評，并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，根據(jù)分析出的安全隱患和薄弱環(huán)節(jié)，找出信息系統(tǒng)與國家技術(shù)標(biāo)準(zhǔn)要求之間的差距。系統(tǒng)安全加固通過網(wǎng)防G01安全防護(hù)實(shí)現(xiàn)對網(wǎng)絡(luò)的訪問控制策略、設(shè)備自身安全配置、口令、權(quán)限等進(jìn)行分析，增強(qiáng)系統(tǒng)的安全邊界，從而減少風(fēng)險面的暴露。主要工作包括：基本情況調(diào)查的整理與分析、編制測評方案、設(shè)計測評指導(dǎo)書、現(xiàn)場數(shù)據(jù)采集、單項測評結(jié)果分析、單元測評結(jié)果分析、整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）、實(shí)驗(yàn)室模擬、風(fēng)險分析、編制《等級測評報告》等10項。其主要過程分為兩部分：（一）現(xiàn)場測評部分主要是依據(jù)《測評方案》和《作業(yè)指導(dǎo)書》，采集信息系統(tǒng)運(yùn)行數(shù)據(jù)，排查信息系統(tǒng)安全隱患。主要內(nèi)容如下：（1）評價信息系統(tǒng)管理體系，落實(shí)方針策略、管理制度、操作規(guī)程、記錄表單的執(zhí)行情況；（2）驗(yàn)證物理層面要求，實(shí)地查看機(jī)房運(yùn)行情況，分析機(jī)房基礎(chǔ)建設(shè)存在的安全隱患；（3）分析網(wǎng)絡(luò)整體安全架構(gòu)，獲取組網(wǎng)所必須的軟硬件設(shè)備運(yùn)行數(shù)據(jù)，排查網(wǎng)絡(luò)平臺存在的安全隱患；（4）核對服務(wù)器和管理終端安全配置，校驗(yàn)服務(wù)器安全防護(hù)有效策略，排查操作系統(tǒng)是否存在后門程序和安全漏洞；（二）后臺分析部分現(xiàn)場收集、排查、驗(yàn)證信息系統(tǒng)客觀運(yùn)行數(shù)據(jù)后，針對存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，主要內(nèi)容如下：（1）單項判斷。依據(jù)《基本要求》的內(nèi)容，參考各測評目標(biāo)的優(yōu)勢證據(jù)，進(jìn)行逐項安全分析，并判斷出各安全控制項的符合情況；（2）整體判斷。依據(jù)各安全控制項的符合情況，參考行業(yè)特殊指標(biāo)、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務(wù)應(yīng)用情況，進(jìn)行整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）和“風(fēng)險計算與分析”；（3）實(shí)驗(yàn)室模擬。依據(jù)整體測評和風(fēng)險計算分析結(jié)果，測評組將向?qū)嶒?yàn)中心提出系統(tǒng)模擬申請。測評機(jī)構(gòu)需具有國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位或公安部第一研究所頒發(fā)的網(wǎng)防服務(wù)中心證書并協(xié)助部署類似于客戶信息系統(tǒng)運(yùn)行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災(zāi)難的方式，呈現(xiàn)災(zāi)難發(fā)生全過程，分析安全隱患的危害性，客觀評價其影響程度，為評估和安全建設(shè)整改提出參考數(shù)據(jù)。（4）編制測評報告。依據(jù)最終風(fēng)險評估和程度評價結(jié)果，將編制《等級測評報告》最終提交被測單位與監(jiān)管機(jī)關(guān)。主要工作包括：基本情況調(diào)查的整理與分析、編制測評方案、設(shè)計測評指導(dǎo)書、現(xiàn)場數(shù)據(jù)采集、單項測評結(jié)果分析、單元測評結(jié)果分析、整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）、實(shí)驗(yàn)室模擬、風(fēng)險分析、編制《等級測評報告》等10項。交付成果：《等級測評報告》。驗(yàn)收標(biāo)準(zhǔn)：按招標(biāo)文件的技術(shù)要求和國家行業(yè)標(biāo)準(zhǔn)進(jìn)行驗(yàn)收，并完成信息錄及備案有關(guān)工作（公安部門官方網(wǎng)站）。二、應(yīng)急響應(yīng)服務(wù)在突發(fā)/重大網(wǎng)絡(luò)安全事件后對包括計算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)。在服務(wù)周期范圍內(nèi)，提供若干次現(xiàn)場應(yīng)急響應(yīng)服務(wù)。需具有國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位或公安部第一研究所頒發(fā)的網(wǎng)防服務(wù)中心證書，未提供證書投標(biāo)響應(yīng)無效。安排具有信息系統(tǒng)安全資深人員和應(yīng)急響應(yīng)工作經(jīng)驗(yàn)豐富技術(shù)人員完成實(shí)施工作，根據(jù)每次應(yīng)急響應(yīng)的情況，必要時提供軟、硬件設(shè)備參與應(yīng)急響應(yīng)工作，并進(jìn)行分析，出具《安全事件分析報告》。三、應(yīng)急演練服務(wù)（1）為單位提供應(yīng)一次急演練專業(yè)支持；（2）對場所已有的突發(fā)事件應(yīng)急演練進(jìn)行專業(yè)優(yōu)化指導(dǎo)；（3）更新制作指揮中心年度突發(fā)事件應(yīng)急預(yù)案的宣傳展板；（4）對場所有關(guān)指揮調(diào)度的平臺等，進(jìn)行風(fēng)險排查，全面強(qiáng)化信息系統(tǒng)管理工作，并制定有效的問責(zé)制度。（5）開展一次網(wǎng)絡(luò)安全應(yīng)急演練。四、安全培訓(xùn)服務(wù)組織網(wǎng)絡(luò)安全專家在單位舉辦一期單位網(wǎng)絡(luò)安全知識培訓(xùn)班。五、服務(wù)要求(1)在中華人民共和國境內(nèi)注冊，具有有效的營業(yè)執(zhí)照，有能力提供本項目全部采購內(nèi)容及服務(wù)能力的供應(yīng)商。(2)具有獨(dú)立承擔(dān)民事責(zé)任的能力。(3)具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度。(4)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。