97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

廣東省韶關監(jiān)獄信息系統(tǒng)安全等級保護測評項目需求書廣東省韶關監(jiān)獄2025年5月說明：第2頁共11頁1響應供應商須對本項目進行整體響應，任何只對其中一部分進行的響應都被視為無效響應。一、項目一覽表項目名稱數(shù)量服務期最高預算金額（含稅）廣東省韶關監(jiān)獄2025年網(wǎng)絡安全等級保護測評服務項目1項合同簽訂之后，成交供應商需在5天內(nèi)開始向采購人在指定地點提供服務，自合同簽訂之日起90天內(nèi)完成（系統(tǒng)整改工作時間除外）人民幣48000元二、項目概述（一）項目名稱：廣東省韶關監(jiān)獄2025年網(wǎng)絡安全等級保護測評服務項目（二）最高限價：￥48000元（大寫人民幣肆萬捌仟元整，項目總費用包括：項目勘察、服務、系統(tǒng)對接費、各項稅費及合同實施過程中不可預見費用等）（三）服務地點及服務期限：廣東省韶關監(jiān)獄，合同簽訂之后，成交供應商需在5天內(nèi)開始向采購人在指定地點提供服務，自合同簽訂之日起90天內(nèi)完成（系統(tǒng)整改工作時間除外）（四）項目具體內(nèi)容：1項目服務范圍：本項目服務范圍包括：共計1個已完成定級、備案第三級信息系統(tǒng)（包括其所含各相關子系統(tǒng)（模塊））；上述信息系統(tǒng)所涉及的網(wǎng)絡、主機、安全設備、應用、數(shù)據(jù)、機房環(huán)境、管理制度等。具體如下：（1）信息系統(tǒng)及分布情況：1個第三級信息系統(tǒng)（包括其所含各相關子系統(tǒng)（模塊））所涉及的基礎軟硬件環(huán)境等均部署于監(jiān)獄中心機房。根據(jù)實施具第3頁共11頁體情況，如需對待測信息系統(tǒng)所涵蓋的范圍進行擴大調(diào)整，采購方無需支付額外費用。（2）網(wǎng)絡情況：系統(tǒng)部署于政法內(nèi)網(wǎng)，政法內(nèi)網(wǎng)包括政法網(wǎng)出口、核心區(qū)、安全管理區(qū)、數(shù)據(jù)中心、存儲區(qū)等網(wǎng)絡區(qū)域，通過專線與上級單位互聯(lián)，進行數(shù)據(jù)交互。（3）關鍵節(jié)點記錄上傳：對測評過程中關鍵節(jié)點記錄進行上傳。2項目服務內(nèi)容：（1）需求內(nèi)容本項目采購的測評服務包括差距分析、風險評估、整改建議、等級保護測評、制度審核和關鍵節(jié)點記錄上傳等，詳細如下：I信息系統(tǒng)差距分析活動信息系統(tǒng)安全等級保護差距分析將根據(jù)《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術網(wǎng)絡安全等級保護測評過程指南》（GB/T28229-2018）等標準文件的要求，對已定級信息系統(tǒng)，進行系統(tǒng)現(xiàn)狀調(diào)研，逐項進行合規(guī)性檢測。其實質(zhì)是采用基線安全分析的方法，明確當前信息系統(tǒng)與等級保護要求的不符合項及差距。根據(jù)項目的總體要求及信息系統(tǒng)等級保護體系建設現(xiàn)狀需要，對信息系統(tǒng)進行差距分析，從安全技術差距分析測評和安全管理差距分析測評兩部分進行，對系統(tǒng)各項安全指標進行符合性評估，并標識系統(tǒng)不符合項，明確系統(tǒng)與國家安全等級保護相關標準要求的差距。II信息系統(tǒng)整改咨詢服務信息系統(tǒng)安全建設整改咨詢主要是依據(jù)差距分析報告，對被測信息系統(tǒng)面臨的安全風險進行總結(jié)分析，對信息系統(tǒng)不符合信息系統(tǒng)等級保護建設基本要求的部分提供可行性整改建議或方案，提系統(tǒng)整改后對進行復評復測，并對達到等保安全標準的系統(tǒng)出具安全等級保護測評報告，同時協(xié)助采購人通過公安機關的備案與檢查。成交供應商需要根據(jù)差距分析中出現(xiàn)的問題、差距分析中存在的差距點、滲透測試發(fā)現(xiàn)的信息系統(tǒng)脆弱性以及漏洞掃描結(jié)果等相關信息，結(jié)合系統(tǒng)實際情況，提供合理、切實可行的整改加固建議，并全程協(xié)助各單位進行整改工第4頁共11頁作，使各系統(tǒng)達到等級保護相應級別的要求。成交供應商據(jù)此完成《網(wǎng)絡安全等級保護整改建議書》及其它資料的編撰和整理。III信息系統(tǒng)等級保護測評服務按照等級保護《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）對待測信息系統(tǒng)進行正式的信息安全等級保護復測評，出具公安部門認可的網(wǎng)絡安全等級測評報告（最新模板）。信息系統(tǒng)安全等級測評主要檢測和評估信息系統(tǒng)在安全技術、安全管理等方面是否符合已確定的安全等級三級的要求，對于尚未符合要求的信息系統(tǒng)，分析和評估其潛在威脅、薄弱環(huán)節(jié)以及現(xiàn)有安全防護措施，綜合考慮信息系統(tǒng)的重要性和面臨的安全威脅等因素，提出相應的整改建議，最終用戶根據(jù)初次等級保護測評工作中發(fā)現(xiàn)的問題進行整改，待整改工作結(jié)束后，進行等級保護復測確認，以確保信息系統(tǒng)的安全保護措施符合相應安全等級三級的基本要求，并提交符合國家等級保護測評三級要求的等級保護測評報告。IV管理制度審核本項服務旨在依據(jù)國家信息安全管理相關要求，成交供應商為采購人開展安全建設及整改工作提供咨詢指導。成交供應商依據(jù)有關國家標準，審核本項目執(zhí)行過程中涉及的網(wǎng)絡安全等保相關制度，并提出修改意見。V協(xié)助應檢成交供應商需配合采購人進行網(wǎng)絡安全等保相關檢查。具體內(nèi)容如下：檢查前：需協(xié)助對應檢系統(tǒng)開展自查，對自查發(fā)現(xiàn)的問題進行整改和完善；檢查中：指派專人參與的安全檢查，并對檢查過程中發(fā)現(xiàn)的問題進行記錄；檢查后：協(xié)助完成檢查過程中出現(xiàn)的安全問題的整改及編制整改報告。VI滲透測試成交供應商依據(jù)已經(jīng)掌握的安全漏洞信息，模擬黑客的真實攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質(zhì)的攻擊性測試，并出具《信息系統(tǒng)滲透測試報告》。滲透測試內(nèi)容應該主要包含外部測試、內(nèi)部測試，黑盒測試和白盒測試，滲透