97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、等保詳細(xì)參數(shù)要求1投標(biāo)人需嚴(yán)格依據(jù)《GB/T22239-2019信息系統(tǒng)信息安全等級(jí)保護(hù)基本要求》為黑龍江教師發(fā)展學(xué)院門戶網(wǎng)站開展基于等保20的二級(jí)等保測(cè)評(píng)工作。2投標(biāo)人需從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)安全層面開展測(cè)評(píng)工作；3等保安全物理環(huán)境測(cè)評(píng)需通過訪談、文檔審查和實(shí)地察看的方式測(cè)評(píng)信息系統(tǒng)的物理安全保障情況。測(cè)試過程中投標(biāo)人必須使用高低頻電磁輻射計(jì)、絕緣電阻測(cè)試儀、粉塵顆粒物計(jì)數(shù)器等檢測(cè)設(shè)備開展工作，并在報(bào)告中體現(xiàn)具體物理數(shù)值；4等保安全通信網(wǎng)絡(luò)測(cè)評(píng)需通過核查和驗(yàn)證測(cè)試的方式驗(yàn)證通信網(wǎng)絡(luò)安全性，主要驗(yàn)證對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證；5等保安全區(qū)域邊界測(cè)評(píng)需通過核查和驗(yàn)證測(cè)試的方式驗(yàn)證網(wǎng)絡(luò)區(qū)域邊界的安全性，主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證等；6等保安全計(jì)算環(huán)境測(cè)評(píng)需通過核查和驗(yàn)證測(cè)試的方式驗(yàn)證計(jì)算環(huán)境安全性，主要對(duì)象為邊界內(nèi)容部的所有對(duì)象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的控制點(diǎn)包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等；7等保安全管理中心測(cè)評(píng)需通過核查和驗(yàn)證測(cè)試的方式驗(yàn)證安全管理中心的安全性，主要對(duì)象為集中管控平臺(tái)、集中運(yùn)維平臺(tái)、日志審計(jì)系統(tǒng)等。涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控等；8等保安全管理制度測(cè)評(píng)將通過訪談和檢查的方式測(cè)評(píng)信息系統(tǒng)的安全管理制度建立情況。主要涉及對(duì)象為：信息安全管理體系、日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等；9等保安全管理機(jī)構(gòu)測(cè)評(píng)將通過訪談和檢查的方式測(cè)評(píng)信息系統(tǒng)的安全管理機(jī)構(gòu)建立情況。主要涉及對(duì)象為：安全管理機(jī)構(gòu)設(shè)立文檔、信息安全小組名單、崗位說明書等文檔及執(zhí)行記錄；10等保安全管理人員測(cè)評(píng)將通過訪談和檢查的方式測(cè)評(píng)信息系統(tǒng)的人員安全管理方面情況。主要涉及對(duì)象為：人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄；11等保系統(tǒng)建設(shè)管理測(cè)評(píng)將通過訪談和檢查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對(duì)象為：系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔，如：系統(tǒng)定級(jí)報(bào)告、安全設(shè)計(jì)方案、測(cè)試驗(yàn)收?qǐng)?bào)告等文檔及軟件開發(fā)、工程實(shí)施等方面的安全管理制度及執(zhí)行記錄；12等保系統(tǒng)運(yùn)維管理測(cè)評(píng)將通過訪談和檢查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)運(yùn)維管理方面情況。主要涉及對(duì)象為：系統(tǒng)運(yùn)維過程中涉及的安全管理制度及執(zhí)行記錄；13投標(biāo)人需在測(cè)評(píng)工作結(jié)束后，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告2021版》為采購(gòu)單位出具符合等保20測(cè)評(píng)要求的測(cè)評(píng)報(bào)告；14投標(biāo)人需嚴(yán)格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》開展現(xiàn)場(chǎng)測(cè)評(píng)工作，測(cè)評(píng)方法包括但不限于訪談、核查、工具測(cè)試等內(nèi)容；15投標(biāo)人需配置現(xiàn)場(chǎng)實(shí)施人員，且常駐在現(xiàn)場(chǎng)測(cè)評(píng)操作時(shí)不得少于5名測(cè)評(píng)師，分別為一名高級(jí)測(cè)評(píng)師、兩名中級(jí)測(cè)評(píng)師和兩名初級(jí)測(cè)評(píng)師;16要求本次項(xiàng)目現(xiàn)場(chǎng)實(shí)施人員至少有1人具備注冊(cè)滲透測(cè)試工程師CISP-PTE資質(zhì)證書。二、服務(wù)要求1施工團(tuán)隊(duì)：項(xiàng)目團(tuán)隊(duì)人員不少于5人，項(xiàng)目經(jīng)理需為高級(jí)測(cè)評(píng)師全程組織現(xiàn)場(chǎng)測(cè)評(píng)工作，所有成員必須全程全職參與本次項(xiàng)目。項(xiàng)目成員不得隨意變動(dòng)，確需變動(dòng)，必須提前征得采購(gòu)人同意；2質(zhì)保及駐場(chǎng)服務(wù)：質(zhì)保期不少于1年，質(zhì)保期內(nèi)提供信息安全咨詢服務(wù)，響應(yīng)時(shí)間不超過30分鐘，到達(dá)現(xiàn)場(chǎng)時(shí)間在1小時(shí)之內(nèi)。投標(biāo)人需為采購(gòu)單位提供為期一年的售后服務(wù)。為保障采購(gòu)單位網(wǎng)絡(luò)安全服務(wù)，要求合同運(yùn)維期間投標(biāo)人項(xiàng)目經(jīng)理提供駐場(chǎng)服務(wù)，每周不低于16小時(shí)駐場(chǎng)時(shí)間；3服務(wù)時(shí)間：合同簽訂后15工作日內(nèi)完成服務(wù)調(diào)研等前期準(zhǔn)備并出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)方案》；45工作日內(nèi)完成等保測(cè)評(píng)，并交付《網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》；2個(gè)月內(nèi)完成等級(jí)保護(hù)公安登記備案并協(xié)助完成等保測(cè)評(píng)整改等服務(wù)；4定級(jí)備案：定級(jí)備案梳理：根據(jù)《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理?xiàng)l例》等相關(guān)法規(guī)要求，協(xié)助省級(jí)公安機(jī)關(guān)備案系統(tǒng)進(jìn)行梳理，配合針對(duì)新增和變更的系統(tǒng)組織專家論證，根據(jù)論證結(jié)果開展等保測(cè)評(píng)并辦理備案相關(guān)手續(xù)，為進(jìn)一步有效、合理地完善全省業(yè)務(wù)系統(tǒng)的安全保護(hù)等級(jí)建設(shè)提供重要數(shù)據(jù)分析和判斷依據(jù)；7滲透測(cè)試按照網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)要求，在開展等保測(cè)評(píng)過程中需要對(duì)被測(cè)系統(tǒng)開展?jié)B透測(cè)試，要求供應(yīng)商形成實(shí)施范圍、方法、時(shí)間、人員等具體的方案，在授權(quán)的情況下，模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)系統(tǒng)實(shí)行全面的安全評(píng)估，驗(yàn)證在當(dāng)前的安全防護(hù)措施下網(wǎng)絡(luò)、系統(tǒng)抵抗黑客攻擊的能力，在可控制范圍內(nèi)找出全部的安全隱患，并向黑龍江教師發(fā)展學(xué)院提供門戶網(wǎng)站評(píng)測(cè)報(bào)告和安全建議。風(fēng)險(xiǎn)規(guī)避策略要求。要求供應(yīng)商盡量避免做影響正常業(yè)務(wù)運(yùn)行的操作，制定和實(shí)施風(fēng)險(xiǎn)規(guī)避的計(jì)策。充分考慮本項(xiàng)目主要面臨的風(fēng)險(xiǎn)和相關(guān)規(guī)避措施，對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行羅列，并制定詳細(xì)的風(fēng)險(xiǎn)規(guī)避措施。成果輸出：《滲透測(cè)試報(bào)告》；8驗(yàn)收標(biāo)準(zhǔn)服務(wù)完成時(shí)必須提交驗(yàn)收申請(qǐng)、驗(yàn)收?qǐng)?bào)告等，并至少交付以下資料及說明：《網(wǎng)絡(luò)安全等級(jí)保護(hù)差距分析報(bào)告》《網(wǎng)絡(luò)安全等級(jí)保護(hù)整改報(bào)告》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)方案》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》項(xiàng)目總結(jié)報(bào)告等與項(xiàng)目有關(guān)的其他文檔。