97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

高新區(qū)教育公共服務(wù)云平臺(tái)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目采購需求一、供應(yīng)商資質(zhì)要求供應(yīng)商須提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》，且證書在有效期內(nèi)。供應(yīng)商須在平臺(tái)上傳加蓋供應(yīng)商公章的證書復(fù)印件。二、服務(wù)人員要求成交供應(yīng)商在項(xiàng)目現(xiàn)場(chǎng)實(shí)施周期內(nèi)，必須為本項(xiàng)目成立等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目組。提供專職項(xiàng)目經(jīng)理負(fù)責(zé)本次項(xiàng)目的實(shí)施，項(xiàng)目團(tuán)隊(duì)成員需滿足以下條件且不得隨意更換，以保證服務(wù)的質(zhì)量和連貫性。1項(xiàng)目經(jīng)理（1名），具有信息（或網(wǎng)絡(luò)）高級(jí)安全等級(jí)測(cè)評(píng)師證書。2項(xiàng)目組技術(shù)團(tuán)隊(duì)，具有信息（或網(wǎng)絡(luò)）安全等級(jí)測(cè)評(píng)師（中級(jí)及以上）證書、注冊(cè)信息安全工程師（CISP）證書、風(fēng)險(xiǎn)評(píng)估系統(tǒng)產(chǎn)品工程師認(rèn)證（LSCPE）證書。上傳符合上述要求實(shí)施人員的服務(wù)承諾函、證書掃描件并加蓋公章，未提供或提供不符合要求視為無效響應(yīng)。三、等保測(cè)評(píng)對(duì)象高新區(qū)教育公共服務(wù)云平臺(tái)二級(jí)測(cè)評(píng)：含教師信息（人事）管理系統(tǒng)、電子工資單、校園公文、教師檔案庫、采購系統(tǒng)、思政材料上報(bào)系統(tǒng)等系統(tǒng)模塊。四、技術(shù)要求（1）服務(wù)范圍根據(jù)信息系統(tǒng)安全建設(shè)現(xiàn)狀及信息系統(tǒng)的重要程度，本單位本次采購的服務(wù)系統(tǒng)清單如下：序號(hào)內(nèi)容描述單位數(shù)量1等保測(cè)評(píng)完成1個(gè)二級(jí)系統(tǒng)信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案、開展等級(jí)保護(hù)工作并根據(jù)最新工作要求出具《信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告》（2025年版）。項(xiàng)12風(fēng)險(xiǎn)掃描對(duì)互聯(lián)網(wǎng)資產(chǎn)開展風(fēng)險(xiǎn)掃描包括：高危漏洞掃描、高危端口掃描、弱口令掃描，供整理匯總掃描結(jié)果。項(xiàng)13滲透測(cè)試滲透測(cè)試服務(wù)是基于實(shí)戰(zhàn)攻防的角度，通過滲透測(cè)試專家進(jìn)行專業(yè)安全攻擊以及人工分析的專業(yè)安全服務(wù)，模擬黑客攻擊對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全性測(cè)試，比黑客更早發(fā)現(xiàn)可導(dǎo)致企業(yè)數(shù)據(jù)泄露、資產(chǎn)受損、數(shù)據(jù)被篡改等漏洞，并協(xié)助企業(yè)進(jìn)行修復(fù)。項(xiàng)14風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估服務(wù)是通過對(duì)用戶組織進(jìn)行全面了解和風(fēng)險(xiǎn)掌控評(píng)估，分析信息系統(tǒng)及其所依托的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫的安全現(xiàn)狀，識(shí)別組織面臨的網(wǎng)絡(luò)與信息安全威脅和風(fēng)險(xiǎn)，明確采取何種有效措施，降低安全事件發(fā)生的可能性或者其所造成的影響，減少業(yè)務(wù)系統(tǒng)的脆弱性，從而將風(fēng)險(xiǎn)降低到可接受的水平。同時(shí)，全面掌握用戶組織的安全防護(hù)水平，檢驗(yàn)網(wǎng)絡(luò)與信息安全規(guī)劃建設(shè)的成效，為管理層加強(qiáng)網(wǎng)絡(luò)與信息安全保護(hù)管理工作提供科學(xué)的決策依據(jù)項(xiàng)1（2）服務(wù)內(nèi)容1定級(jí)備案定級(jí)工作將嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020），深入調(diào)研掌握信息系統(tǒng)的應(yīng)用部署實(shí)際情況，按照國家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級(jí)，編制《定級(jí)報(bào)告》和《備案表》，并按照定級(jí)備案流程，向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案，使順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。工作過程文件及項(xiàng)目交付成果（包括但不限于）：公安監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。2等級(jí)保護(hù)測(cè)評(píng)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019)和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）文件，根據(jù)系統(tǒng)等級(jí)開展相應(yīng)級(jí)別的單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)，測(cè)評(píng)報(bào)告內(nèi)容及格式嚴(yán)格遵照《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模版（2025年版）》。從每個(gè)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)，并參考被測(cè)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進(jìn)行整體測(cè)評(píng)，在收集充足數(shù)據(jù)之后，對(duì)現(xiàn)場(chǎng)測(cè)評(píng)獲得的數(shù)據(jù)進(jìn)行匯總分析，形成等級(jí)測(cè)評(píng)項(xiàng)目的最終結(jié)論，并編制最終的《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告》。工作過程文件及項(xiàng)目交付成果（包括但不限于）：《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告》。3安全建設(shè)整改方案設(shè)計(jì)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》文件要求，應(yīng)按照等級(jí)保護(hù)要求進(jìn)行保護(hù)，依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）對(duì)信息系統(tǒng)進(jìn)行建設(shè)整改分析，比較信息系統(tǒng)與國家標(biāo)準(zhǔn)要求之間的差距。依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見》（公信安[2009]1429號(hào)），嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求，在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上，對(duì)被測(cè)單位信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等級(jí)保護(hù)安全整改方案，出具方案后，需以此方案為基礎(chǔ)，開展安全整改咨詢和系統(tǒng)加固工作，最終使被測(cè)單位安全管理和技術(shù)兩方面達(dá)到相應(yīng)等級(jí)的保護(hù)要求。工作過程文件及項(xiàng)目交付成果（包括但不限于）：《信息安全等級(jí)保護(hù)安全整改方案》。4日常管理業(yè)主單位要求的其他涉及平臺(tái)日常網(wǎng)絡(luò)安全的事宜，如：學(xué)校網(wǎng)絡(luò)安全培訓(xùn)等。