97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

湖南省郴州監(jiān)獄2025年網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)競(jìng)價(jià)要求一、項(xiàng)目概況：根據(jù)《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB-T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB-T28448-2019）等有關(guān)規(guī)定，湖南省郴州監(jiān)獄計(jì)劃邀請(qǐng)第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)對(duì)湖南省郴州監(jiān)獄開展等級(jí)保護(hù)測(cè)評(píng)工作，對(duì)《安防智能平臺(tái)及指揮管理系統(tǒng)》進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)，并出具網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告。二、意向參與競(jìng)價(jià)單位競(jìng)價(jià)時(shí)，需提供以下資質(zhì)文件：1符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的供應(yīng)商資格條件；2供應(yīng)商必須提供《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》；并且近三年來(lái)未收到國(guó)家及省級(jí)網(wǎng)絡(luò)安全等級(jí)保護(hù)協(xié)調(diào)小組辦公室警告、處罰、整改。提供相關(guān)證明材料或承諾函。3供應(yīng)商必須提供中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)授權(quán)證書》。4供應(yīng)商必須提供中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)安全工程類一級(jí)及以上證書；5．供應(yīng)商必須提供中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位登記證書》；6供應(yīng)商必須提供中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息安全服務(wù)資質(zhì)認(rèn)證證書》。三、測(cè)評(píng)服務(wù)范圍：根據(jù)《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB-T22239-2019），邀請(qǐng)第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)對(duì)湖南省郴州監(jiān)獄重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。測(cè)評(píng)服務(wù)范圍如下：四、依據(jù)標(biāo)準(zhǔn)：競(jìng)價(jià)供應(yīng)商應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，測(cè)評(píng)過(guò)程中主要依據(jù)的標(biāo)準(zhǔn)：《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》（公信安〔2018〕765號(hào)）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》-GB/T22239-2019；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》-GB/T22240-2020；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》-GB/T28449-2018；序號(hào)系統(tǒng)名稱系統(tǒng)等級(jí)1安防智能集成平臺(tái)及指揮管理系統(tǒng)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》-GB/T28448-2019；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》-（GB17859-1999）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》-GB/T25070-2019；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》GB/T36627-2018。五、服務(wù)內(nèi)容：1根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》-GB/T22240-2020開展信息系統(tǒng)的定級(jí)申報(bào)工作。針對(duì)被測(cè)系統(tǒng)所需要定級(jí)的信息系統(tǒng)，分析所屬類型、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度，制定細(xì)化定級(jí)規(guī)則，確定系統(tǒng)安全保護(hù)等級(jí)，完成自定級(jí)報(bào)告材料；2協(xié)助整理信息安全等級(jí)保護(hù)備案材料，提交主管部門進(jìn)行等級(jí)備案；3從信息化建設(shè)實(shí)踐出發(fā)，基于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）的等級(jí)保護(hù)測(cè)評(píng)服務(wù)（安全技術(shù)測(cè)評(píng)包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面；安全管理測(cè)評(píng)包括安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面。還需進(jìn)行工具測(cè)試和滲透測(cè)試）。4根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)要求，對(duì)被測(cè)系統(tǒng)提出整改意見；5測(cè)評(píng)后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告，協(xié)作取得信息安全主管部門出具的備案證明，并完成測(cè)評(píng)服務(wù)過(guò)程中其他的相關(guān)工作。六、服務(wù)原則：1標(biāo)準(zhǔn)性原則：服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。2規(guī)范性原則：服務(wù)工作過(guò)程中的文檔規(guī)范，便于項(xiàng)目的跟蹤和控制。3可控性原則：服務(wù)工作的進(jìn)度要嚴(yán)格根據(jù)進(jìn)度表的安排。4整體性原則：服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國(guó)家等級(jí)保護(hù)相關(guān)要求涉及的各個(gè)層面。5最小影響原則：服務(wù)工作對(duì)系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，不能對(duì)現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。七、保密要求：1對(duì)服務(wù)的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害郴州監(jiān)獄的行為，否則招標(biāo)人有權(quán)追究投標(biāo)方的責(zé)任；2對(duì)涉及客戶的檢查項(xiàng)目、資料、檢查過(guò)程和結(jié)果以及客戶的知識(shí)產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；3在接收郴州監(jiān)獄的檢查項(xiàng)目時(shí)，應(yīng)對(duì)檢查項(xiàng)目加強(qiáng)監(jiān)管，防止泄密。信息安全等級(jí)保護(hù)評(píng)測(cè)之前必須簽訂保密協(xié)議。所有檢查項(xiàng)目，未經(jīng)過(guò)郴州監(jiān)獄的書面同意書同意，不得向與檢查無(wú)關(guān)人員展示；4所有檢查過(guò)程均對(duì)外保密，與檢查無(wú)關(guān)人員未經(jīng)郴州監(jiān)獄批準(zhǔn)，不得擅自進(jìn)入檢查現(xiàn)場(chǎng)；5在未經(jīng)許可的情況下與檢查無(wú)關(guān)的人員不得接觸被檢查項(xiàng)目及相關(guān)資料，不得參與檢查和編制檢查報(bào)告；6出具的檢查報(bào)告應(yīng)為郴州監(jiān)獄保密，未經(jīng)郴州監(jiān)獄書面授權(quán)，不得將檢查報(bào)告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；7當(dāng)郴州監(jiān)獄要求用電話、圖文傳真或其它方式傳送檢查結(jié)果時(shí)，應(yīng)有郴州監(jiān)獄正式的書面委托并證實(shí)相關(guān)通訊方式可靠后方可執(zhí)行；8不得向無(wú)關(guān)人員泄露任何有關(guān)郴州監(jiān)獄資料和檢查結(jié)果，檢查結(jié)果只能通過(guò)相關(guān)程序及約定的告知方式通知相應(yīng)業(yè)務(wù)部門；9對(duì)接觸郴州監(jiān)獄檢查項(xiàng)目、資料及其它相關(guān)信息的人員應(yīng)履行為郴州監(jiān)獄保護(hù)所有權(quán)的義務(wù)，不得利用郴州監(jiān)獄的有關(guān)知識(shí)產(chǎn)權(quán)為己牟利。