97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求1項(xiàng)目說明11本章內(nèi)容是根據(jù)采購項(xiàng)目的實(shí)際需求制定的。12本項(xiàng)目本次采購共分為2個(gè)包進(jìn)行磋商。供應(yīng)商所報(bào)價(jià)格應(yīng)為含稅全包價(jià)，包含提供相關(guān)服務(wù)的所有費(fèi)用，合同存續(xù)期間采購人不額外支付任何費(fèi)用。13屬于信息網(wǎng)絡(luò)開發(fā)服務(wù)的，供應(yīng)商成交后應(yīng)向采購人提供源代碼以及文檔等技術(shù)資料。14根據(jù)財(cái)政部等三部門《關(guān)于印發(fā)<商品包裝政府采購需求標(biāo)準(zhǔn)（試行）>、<快遞包裝政府采購需求標(biāo)準(zhǔn)（試行）>的通知》要求，政府采購貨物、工程和服務(wù)項(xiàng)目中涉及商品包裝和快遞包裝的，要參考包裝需求標(biāo)準(zhǔn)，在采購文件中明確政府采購供應(yīng)商提供產(chǎn)品及相關(guān)快遞服務(wù)的具體包裝要求。2服務(wù)要求（包括附件、圖紙等）第三包：市委外辦網(wǎng)上涉外業(yè)務(wù)辦理系統(tǒng)項(xiàng)目風(fēng)險(xiǎn)評(píng)估服務(wù)21服務(wù)目標(biāo)風(fēng)險(xiǎn)評(píng)估目的是分析信息系統(tǒng)的安全狀況，全面了解和掌握該系統(tǒng)面臨的信息安全威脅和風(fēng)險(xiǎn)，明確采取何種有效措施，降低威脅事件發(fā)生的可能性或者其所造成的影響，減少信息系統(tǒng)的脆弱性，從而將風(fēng)險(xiǎn)降低到可接受的水平；可以定期了解信息系統(tǒng)的安全防護(hù)水平并為以后安全規(guī)劃建設(shè)的提出提供依據(jù)和參考，綜合平衡考慮安全風(fēng)險(xiǎn)與成本代價(jià)，為網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理奠定基石，幫助客戶在降低風(fēng)險(xiǎn)、承受風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)等方面做出正確的選擇。風(fēng)險(xiǎn)評(píng)估階段作為安全咨詢服務(wù)中的重要組成部分，其為后續(xù)信息安全測(cè)評(píng)標(biāo)準(zhǔn)差距分析、整改提供的數(shù)據(jù)支撐。22服務(wù)要求信息安全風(fēng)險(xiǎn)評(píng)估按照《GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》等要求，主要工作包括資產(chǎn)識(shí)別評(píng)估、威脅識(shí)別評(píng)估、脆弱性識(shí)別評(píng)估、風(fēng)險(xiǎn)分析評(píng)估等過程，覆蓋信息安全技術(shù)、信息安全管理等各方面，形成安全風(fēng)險(xiǎn)評(píng)估報(bào)告。信息安全風(fēng)險(xiǎn)評(píng)估就是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生所造成的影響及危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障信息安全提供科學(xué)依據(jù)。信息安全風(fēng)險(xiǎn)評(píng)估覆蓋系統(tǒng)軟件、硬件相關(guān)全部內(nèi)容。23測(cè)評(píng)依據(jù)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》(GB/T20984—2022)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》(GB/T31509—2015)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GA/T1389-2017）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》（GB/T36958-2018）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》（GB/T36627-2018）《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范》（GB/T36959-2018）《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）《信息安全技術(shù)服務(wù)器技術(shù)要求》（GB/T21028-2007）《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（GA/T671-2006）《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）GB/T18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則等24項(xiàng)目內(nèi)容本次項(xiàng)目風(fēng)險(xiǎn)評(píng)估內(nèi)容包括但不限于：信息系統(tǒng)識(shí)別、資產(chǎn)識(shí)別、脆弱性識(shí)別、漏洞掃描、威脅識(shí)別、風(fēng)險(xiǎn)分析管理體系評(píng)估等，并撰寫安全風(fēng)險(xiǎn)評(píng)估報(bào)告。①系統(tǒng)識(shí)別描述系統(tǒng)識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施的基礎(chǔ)性工作，是進(jìn)行相應(yīng)加固的依據(jù)系統(tǒng)識(shí)別的工作主要包括：識(shí)別信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的部署情況，在此基礎(chǔ)上明確信息系統(tǒng)的邊界，即確定對(duì)象及其范圍；識(shí)別信息系統(tǒng)處理的信息資產(chǎn)的類型，劃分信息資產(chǎn)在保密性、完整性、可用性和保存周期等方面的等級(jí)；對(duì)收集的信息進(jìn)行整理、分析，形成對(duì)信息系統(tǒng)的總體描述文件。內(nèi)容包括：系統(tǒng)概述、系統(tǒng)邊界描述、網(wǎng)絡(luò)拓?fù)?、設(shè)備部署、支撐的業(yè)務(wù)應(yīng)用種類和特性、處理的信息資產(chǎn)、用戶范圍和用戶類型、信息系統(tǒng)的技術(shù)框架等。②信息系統(tǒng)劃分依據(jù)系統(tǒng)識(shí)別描述的結(jié)果，按照信息系統(tǒng)的業(yè)務(wù)應(yīng)用及組織管理、業(yè)務(wù)類型、物理區(qū)域等要素，將信息系統(tǒng)進(jìn)行合理分解，劃分出相對(duì)獨(dú)立的應(yīng)用系統(tǒng)，并在信息系統(tǒng)總體描述文件中增加信息系統(tǒng)劃分的相關(guān)內(nèi)容。③脆弱性識(shí)別描述從安全技術(shù)和安全策略兩個(gè)方面進(jìn)行脆弱性評(píng)估，找到資產(chǎn)或資產(chǎn)組中可能被威脅和利用的弱點(diǎn)，包括物理環(huán)境、組織機(jī)構(gòu)、人員、硬件、軟件及通訊設(shè)施等各個(gè)方面，降低或者規(guī)避可能被各種安全威脅利用來侵害一個(gè)組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的信息系統(tǒng)。④漏洞掃描描述使用成熟的安全檢測(cè)產(chǎn)品、軟件、硬件設(shè)備完成指定內(nèi)容的掃描并出具相應(yīng)報(bào)告，內(nèi)容如下：查找網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象存在的安全風(fēng)險(xiǎn)、漏洞和威脅；查找操作系統(tǒng)本身的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞、端口、操作系統(tǒng)的安全配置等存在的問題；檢測(cè)網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、路由系統(tǒng)的安全等；評(píng)估應(yīng)用系統(tǒng)(含軟、硬件)、接口和數(shù)據(jù)信息的安全性，包括：數(shù)據(jù)庫軟件、Web服務(wù)等。⑤威脅識(shí)別描述對(duì)系統(tǒng)主機(jī)采用可控制的、非破壞性質(zhì)的攻擊性測(cè)試，發(fā)現(xiàn)最嚴(yán)重的安全漏洞；調(diào)查了解信息泄漏問題，包括主機(jī)網(wǎng)絡(luò)、端口、操作系統(tǒng)類型、應(yīng)用服務(wù)、賬號(hào)、配置信息等；查找系統(tǒng)遠(yuǎn)程漏洞，分析目標(biāo)系統(tǒng)中的漏洞分布及形成原因；⑥風(fēng)險(xiǎn)分析描述結(jié)合現(xiàn)有部署的網(wǎng)絡(luò)以及安全產(chǎn)品分析和評(píng)估信息系統(tǒng)的安全策略、資產(chǎn)管