97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1服務(wù)需求1項(xiàng)目背景隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，“數(shù)字修水一期”作為部署在修水新建數(shù)字中心機(jī)房的核心業(yè)務(wù)系統(tǒng)，承載著政務(wù)、企業(yè)關(guān)鍵數(shù)據(jù)與業(yè)務(wù)流程，其安全性、可靠性和合規(guī)性直接影響社會(huì)服務(wù)效能與用戶權(quán)益保障。為落實(shí)《網(wǎng)絡(luò)安全法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法規(guī)要求，構(gòu)建“技術(shù)防御、管理合規(guī)、動(dòng)態(tài)運(yùn)營”三位一體的安全體系，對(duì)“數(shù)字修水”指定信息系統(tǒng)完成等保測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估、軟件測(cè)評(píng)、安全運(yùn)營體系搭建及商用密碼應(yīng)用改造，確?！皵?shù)字修水一期”信息系統(tǒng)符合國家網(wǎng)絡(luò)安全等級(jí)保護(hù)及商用密碼相關(guān)標(biāo)準(zhǔn)要求，保障政務(wù)信息系統(tǒng)業(yè)務(wù)連續(xù)穩(wěn)定運(yùn)行，有效抵御各類網(wǎng)絡(luò)安全威脅，為“數(shù)字修水”后續(xù)建設(shè)筑牢安全根基。按照《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》(公通字2007[43]號(hào))、GBT22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》、《中華人民共和國密碼法》、《商用密碼管理?xiàng)l例》、《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》等要求，為保障“數(shù)字修水一期”的應(yīng)用系統(tǒng)的合規(guī)性、安全性及穩(wěn)定性，對(duì)已部署在修水新建數(shù)字中心機(jī)房的“數(shù)字修水一期”應(yīng)用系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)、商用密碼應(yīng)用安全性評(píng)估服務(wù)、第三方軟件測(cè)評(píng)服務(wù)及安全平臺(tái)部署與運(yùn)營保障，實(shí)現(xiàn)從合規(guī)基線到持續(xù)防護(hù)的全鏈條閉環(huán)管理。22服務(wù)內(nèi)容1、本項(xiàng)目采購范圍：序號(hào)名稱服務(wù)內(nèi)容1等級(jí)保護(hù)測(cè)評(píng)服務(wù)供應(yīng)商應(yīng)依據(jù)國家相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范，嚴(yán)格遵循《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等標(biāo)準(zhǔn)的要求，結(jié)合采購人相關(guān)信息系統(tǒng)現(xiàn)狀及需求，提供等保合規(guī)咨詢服務(wù)，以及對(duì)“數(shù)字修水一期項(xiàng)目”8個(gè)信息系統(tǒng)（定級(jí)為二級(jí)）進(jìn)等級(jí)測(cè)評(píng)，并協(xié)助采購人編制測(cè)評(píng)范圍內(nèi)未備案系統(tǒng)的定級(jí)、備案相關(guān)材料，協(xié)助組織開展專家評(píng)審會(huì)，按屬地公安機(jī)關(guān)要求辦理系統(tǒng)備案手續(xù)，取得公安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，按信息系統(tǒng)相應(yīng)級(jí)別等級(jí)保護(hù)標(biāo)準(zhǔn)開展等保保護(hù)測(cè)評(píng)工作，并出具符合要求的《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。2商用密碼應(yīng)用安全性評(píng)估服務(wù)供應(yīng)商應(yīng)按照《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786-2021)、《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》及《商用密碼應(yīng)用測(cè)評(píng)過程指南》等標(biāo)準(zhǔn)規(guī)范，對(duì)“數(shù)字修水一期項(xiàng)目”8個(gè)信息系統(tǒng)的商用密碼應(yīng)用建設(shè)方案及商用密碼應(yīng)用安全性進(jìn)行評(píng)估并分別出具評(píng)估報(bào)告，供應(yīng)商應(yīng)按照國家有關(guān)信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估標(biāo)準(zhǔn)及工作要求開展評(píng)估工作，并制定評(píng)估工作計(jì)劃、實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)、分析測(cè)評(píng)結(jié)果、提出整改建議、出具評(píng)估報(bào)告。評(píng)估報(bào)告內(nèi)容包括但不限于測(cè)評(píng)項(xiàng)目概述、被測(cè)系統(tǒng)情況、測(cè)評(píng)范圍與方法、單元測(cè)評(píng)、整體測(cè)評(píng)、測(cè)評(píng)結(jié)果記錄、安全問題及整改建議等內(nèi)容。3序號(hào)名稱服務(wù)內(nèi)容3第三方軟件測(cè)評(píng)服務(wù)供應(yīng)商依據(jù)第三方軟件測(cè)評(píng)相關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，以“數(shù)字修水一期”項(xiàng)目的建設(shè)招標(biāo)文件為主要測(cè)評(píng)依據(jù)，并以合同、需求變更清單及補(bǔ)充協(xié)議為補(bǔ)充，遵循《計(jì)算機(jī)軟件測(cè)試文檔編制規(guī)范》、GB/T2500051-2016《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則》等軟件測(cè)評(píng)標(biāo)準(zhǔn)規(guī)范，從功能性、安全性、性能效率等方面出發(fā)對(duì)本次被測(cè)信息系統(tǒng)進(jìn)行測(cè)評(píng)并提交符合要求的測(cè)評(píng)報(bào)告。4安全平臺(tái)部署與運(yùn)營保障供應(yīng)商應(yīng)以國家信息中心《政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》為綱領(lǐng)性標(biāo)準(zhǔn)，圍繞“數(shù)字修水一期”核心骨干網(wǎng)絡(luò)，協(xié)助采購人搭建高集成度、智能化的網(wǎng)絡(luò)安全運(yùn)營平臺(tái)，實(shí)現(xiàn)資產(chǎn)全域納管、脆弱點(diǎn)智能治理、日志深度解析、態(tài)勢(shì)可視化呈現(xiàn)、安全調(diào)度指揮等目標(biāo)，為數(shù)字修水筑牢網(wǎng)絡(luò)安全防線。5密碼評(píng)估改造供應(yīng)商應(yīng)采取部署國產(chǎn)密碼產(chǎn)品及應(yīng)用等，對(duì)“數(shù)字修水”指定信息系統(tǒng)開展全流程商用密碼應(yīng)用改造，從數(shù)據(jù)加密、身份認(rèn)證到通信傳輸實(shí)現(xiàn)“數(shù)字修水”指定信息系統(tǒng)的全鏈路防護(hù)，確保“數(shù)字修水”指定信息系統(tǒng)密碼應(yīng)用合規(guī)、有效。2、附信息系統(tǒng)清單序號(hào)信息系統(tǒng)名稱級(jí)別系統(tǒng)部署位置1數(shù)字寧紅茶產(chǎn)業(yè)平臺(tái)二級(jí)云計(jì)算中心機(jī)房2修水智慧工業(yè)園管理平臺(tái)二級(jí)3數(shù)字政務(wù)與智慧辦稅綜合服務(wù)平臺(tái)二級(jí)4修水縣數(shù)字孿生平臺(tái)二級(jí)5修水縣電子公文資源庫存平臺(tái)二級(jí)6數(shù)據(jù)填報(bào)匯集平臺(tái)二級(jí)47數(shù)據(jù)治理系統(tǒng)二級(jí)8修水縣企業(yè)監(jiān)測(cè)服務(wù)系統(tǒng)二級(jí)3服務(wù)工作要求供應(yīng)商須具備國家主管部門認(rèn)可的具備從事等級(jí)保護(hù)測(cè)評(píng)服務(wù)、商用密碼應(yīng)用安全性評(píng)估和第三方軟件測(cè)評(píng)的資質(zhì)能力，并組建專業(yè)服務(wù)團(tuán)隊(duì)；服務(wù)團(tuán)隊(duì)人員應(yīng)嚴(yán)格遵守采購方的各項(xiàng)規(guī)章制度和管理規(guī)定。(1)等級(jí)保護(hù)測(cè)評(píng)服務(wù)依據(jù)國家相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范，嚴(yán)格遵循《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等標(biāo)準(zhǔn)的要求，結(jié)合采購人相關(guān)信息系統(tǒng)現(xiàn)狀及需求，提供等保合規(guī)咨詢服務(wù)，以及對(duì)“數(shù)字修水一期項(xiàng)目”8個(gè)信息系統(tǒng)（定級(jí)為二級(jí)）進(jìn)等級(jí)測(cè)評(píng)，并協(xié)助采購人編制測(cè)評(píng)范圍內(nèi)未備案系統(tǒng)的定級(jí)、備案相關(guān)材料，協(xié)助組織開展專家評(píng)審會(huì)，按屬地公安機(jī)關(guān)要求辦理系統(tǒng)備案手續(xù)，取得公安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》，按信息系統(tǒng)相應(yīng)級(jí)別等級(jí)保護(hù)標(biāo)準(zhǔn)開展等保保護(hù)測(cè)評(píng)工作，并出具符合要求的《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。其中測(cè)評(píng)工作包括技術(shù)測(cè)評(píng)和管理測(cè)評(píng)兩部分，分別為：1）技術(shù)測(cè)評(píng)（1）安全物理環(huán)境：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。（2）安全通信網(wǎng)絡(luò)：主要涉及對(duì)象為信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由器、交換機(jī)、無線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件，具體的測(cè)評(píng)內(nèi)容如下所示：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。（3）安全區(qū)域邊界：通過訪談、檢查和測(cè)試的方式，主要涉及對(duì)象為網(wǎng)閘、防火墻、路由器、交換機(jī)和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件。具體測(cè)評(píng)內(nèi)容包括：邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、可信驗(yàn)證、安全審計(jì)。（4）安全計(jì)算環(huán)境：通過訪談、檢查和測(cè)試的方式，主要涉及的對(duì)象為終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機(jī)和虛擬機(jī)操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等，具體