97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目要求一、項(xiàng)目概況：根據(jù)《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護(hù)管理辦法》，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB-T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB-T28448-2019）等有關(guān)規(guī)定，永州市住房公積金管理中心計(jì)劃邀請第三方測評服務(wù)機(jī)構(gòu)對永州市住房公積金管理中心重要信息系統(tǒng)開展等級保護(hù)測評工作，并出具網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告。二、意向參與競價(jià)單位競價(jià)時(shí)，需提供以下資質(zhì)文件：1符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商資格條件；2供應(yīng)商必須提供《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級保護(hù)測評服務(wù)認(rèn)證》。3投標(biāo)人應(yīng)具有網(wǎng)絡(luò)安全資產(chǎn)基線檢測系統(tǒng)或關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查工具或網(wǎng)絡(luò)和信息安全測評系統(tǒng)軟件著作權(quán)（注:需提供軟件著作權(quán)登記證書復(fù)印件）三、測評服務(wù)范圍：根據(jù)《網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護(hù)管理辦法》，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB-T22239-2019），邀請第三方測評服務(wù)機(jī)構(gòu)對永州市住房公積金管理中心重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)測評。測評服務(wù)范圍如下：序列系統(tǒng)名稱子系統(tǒng)系統(tǒng)級別1永州市住房公積金管理中心業(yè)務(wù)信息系統(tǒng)及綜合服務(wù)平臺無三級四、依據(jù)標(biāo)準(zhǔn)：競價(jià)供應(yīng)商應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，測評過程中主要依據(jù)的標(biāo)準(zhǔn)：?《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)管理辦法》（公信安〔2018〕765號）；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》-GB/T22239-2019；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》-GB/T22240-2020；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》-GB/T28449-2018；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》-GB/T28448-2019；?《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》-（GB17859-1999）；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》-GB/T25070-2019；?《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》GB/T36627-2018。五、服務(wù)內(nèi)容：1根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》-GB/T22240-2020開展信息系統(tǒng)的定級申報(bào)工作。針對被測系統(tǒng)所需要定級的信息系統(tǒng)，分析所屬類型、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度，制定細(xì)化定級規(guī)則，確定系統(tǒng)安全保護(hù)等級，完成自定級報(bào)告材料；2協(xié)助整理信息安全等級保護(hù)備案材料，提交主管部門進(jìn)行等級備案；3從信息化建設(shè)實(shí)踐出發(fā)，基于《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）的等級保護(hù)測評服務(wù)（安全技術(shù)測評包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面；安全管理測評包括安全管理機(jī)構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面。還需進(jìn)行工具測試和滲透測試）。4根據(jù)信息系統(tǒng)安全等級保護(hù)相關(guān)要求，對被測系統(tǒng)提出整改意見；5測評后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級測評報(bào)告，協(xié)作取得信息安全主管部門出具的備案證明，并完成測評服務(wù)過程中其他的相關(guān)工作。六、服務(wù)原則：1標(biāo)準(zhǔn)性原則：服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。2規(guī)范性原則：服務(wù)工作過程中的文檔規(guī)范，便于項(xiàng)目的跟蹤和控制。3可控性原則：服務(wù)工作的進(jìn)度要嚴(yán)格根據(jù)進(jìn)度表的安排。4整體性原則：服務(wù)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個(gè)層面。5最小影響原則：服務(wù)工作對系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，不能對現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。七、技術(shù)服務(wù)要求：1．投標(biāo)人擬派往本項(xiàng)目的現(xiàn)場測評工程師具有信息安全等級保護(hù)測評師證書，其中高級測評師至少一人。2．投標(biāo)人擬派往本項(xiàng)目的項(xiàng)目經(jīng)理具有：網(wǎng)絡(luò)安全等級測評師證書（高級）或信息安全等級測評師證書（高級）、信息系統(tǒng)項(xiàng)目管理師（高級）證書、信息安全保障人員認(rèn)證（CISAW）證書、信息系統(tǒng)監(jiān)理師證書、商用密碼應(yīng)用安全性評估人員測評能力證書。質(zhì)量經(jīng)理應(yīng)具備：網(wǎng)絡(luò)安全等級測評師證書（高級）或信息安全等級測評師證書（高級）、注冊網(wǎng)絡(luò)安全滲透評估專業(yè)人員（NSATP-A）證書、重要信息系統(tǒng)安全等級保護(hù)培訓(xùn)證書(CIIP-T)證書。八、保密要求：1對服務(wù)的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害永州市住房公積金管理中心的行為，否則招標(biāo)人有權(quán)追究投標(biāo)方的責(zé)任；2對涉及客戶的檢查項(xiàng)目、資料、檢查過程和結(jié)果以及客戶的知識產(chǎn)權(quán)、所有權(quán)等其它信息采取保密措施；3在接收永州市住房公積金管理中心的檢查項(xiàng)目時(shí)，應(yīng)對檢查項(xiàng)目加強(qiáng)監(jiān)管，防止泄密。信息安全等級保護(hù)評測之前必須簽訂保密協(xié)議。所有檢查項(xiàng)目，未經(jīng)過永州市住房公積金管理中心的書面同意書同意，不得向與檢查無關(guān)人員展示；4所有檢查過程均對外保密，與檢查無關(guān)人員未經(jīng)永州市住房公積金管理中心批準(zhǔn)，不得擅自進(jìn)入檢查現(xiàn)場；5在未經(jīng)許可的情況下與檢查無關(guān)的人員不得接觸被檢查項(xiàng)目及相關(guān)資料，不得參與檢查和編制檢查報(bào)告；6出具的檢查報(bào)告應(yīng)為永州市住房公積金管理中心保密，未經(jīng)永州市住房公積金管理中心書面授權(quán)，不得將檢查報(bào)告轉(zhuǎn)交他人，不得擅自公布檢查結(jié)果；7當(dāng)永州市住房公積金管理中心要求用電話、圖文傳真或其它方式傳送檢查結(jié)果時(shí)，應(yīng)有永州市住房公積金管理中心正式的書面委托并證實(shí)相關(guān)通訊方式可靠后方可執(zhí)行；8不得向無關(guān)人員泄露任何有關(guān)永州市住房公積金管理中心資料和檢查結(jié)果。