97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求附件一、項(xiàng)目背景及項(xiàng)目概述依據(jù)《寧夏回族自治區(qū)貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的實(shí)施意見》（寧公（網(wǎng)安）通〔2021〕42號(hào)）文件要求，為進(jìn)一步加強(qiáng)我廳網(wǎng)絡(luò)安全防護(hù)能力，切實(shí)做好我廳信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作，認(rèn)真貫徹自治區(qū)黨委網(wǎng)信辦、公安廳關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度工作要求，對(duì)信息系統(tǒng)開展等級(jí)保護(hù)測(cè)評(píng)服務(wù)。通過等級(jí)保護(hù)測(cè)評(píng)工作發(fā)現(xiàn)信息系統(tǒng)在安全方面的不足之處，找出我廳各信息系統(tǒng)與國家和行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距，有效地提高我廳網(wǎng)絡(luò)安全建設(shè)和防護(hù)的整體水平，通過測(cè)評(píng)后的安全建設(shè)整改工作使各信息系統(tǒng)達(dá)到相應(yīng)安全保護(hù)等級(jí)的能力要求。按照《中華人民共和國網(wǎng)絡(luò)安全法》和自治區(qū)等保辦要求，對(duì)廳5個(gè)三級(jí)、4個(gè)二級(jí)系統(tǒng)進(jìn)行2025年度等級(jí)保護(hù)測(cè)評(píng)，對(duì)廳5個(gè)三級(jí)、4個(gè)二級(jí)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，同時(shí)提供安全培訓(xùn)服務(wù)、網(wǎng)絡(luò)安全應(yīng)急演練、網(wǎng)絡(luò)安全巡檢服務(wù)、重點(diǎn)時(shí)段網(wǎng)絡(luò)安全技術(shù)支持、新系統(tǒng)上線安全評(píng)估、網(wǎng)絡(luò)安全滲透測(cè)試及漏洞閉環(huán)檢測(cè)、網(wǎng)絡(luò)安全檢查迎檢支撐服務(wù)等服務(wù)。二、技術(shù)要求1標(biāo)的清單序號(hào)采購品目標(biāo)的名稱數(shù)量（計(jì)量單位）預(yù)算金額/最高限價(jià)（如有）標(biāo)的對(duì)應(yīng)所屬行業(yè)其他1軟件運(yùn)營服務(wù)寧夏市場(chǎng)主體登記注冊(cè)業(yè)務(wù)系統(tǒng)（三級(jí)）175000000軟件和信息技術(shù)服務(wù)業(yè)/2軟件運(yùn)營服務(wù)寧夏企業(yè)大數(shù)據(jù)監(jiān)管與服務(wù)平臺(tái)（三級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/3軟件寧夏智慧市場(chǎng)監(jiān)1軟件和信息/運(yùn)營服務(wù)管一體化平臺(tái)（三級(jí)）技術(shù)服務(wù)業(yè)4軟件運(yùn)營服務(wù)寧夏市場(chǎng)監(jiān)管指揮調(diào)度平臺(tái)（三級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/5軟件運(yùn)營服務(wù)寧夏12315平臺(tái)數(shù)據(jù)簽收系統(tǒng)（三級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/6軟件運(yùn)營服務(wù)寧夏“三品一械”廣告審查系統(tǒng)（二級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/7軟件運(yùn)營服務(wù)寧夏車載氣瓶電子監(jiān)管系統(tǒng)（二級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/8軟件運(yùn)營服務(wù)寧夏企業(yè)電子檔案管理系統(tǒng)（二級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/9軟件運(yùn)營服務(wù)寧夏市場(chǎng)監(jiān)管廳財(cái)務(wù)內(nèi)部控制管理系統(tǒng)（二級(jí)）1軟件和信息技術(shù)服務(wù)業(yè)/2標(biāo)的詳細(xì)技術(shù)要求技術(shù)要求：（1）技術(shù)要求通過等級(jí)保護(hù)預(yù)測(cè)評(píng)，對(duì)寧夏回族自治區(qū)市場(chǎng)監(jiān)督管理廳信息系統(tǒng)安全防護(hù)體系能力的分析與確認(rèn)，發(fā)現(xiàn)存在的安全隱患，協(xié)助進(jìn)行整改，全面達(dá)到國家網(wǎng)絡(luò)安全等級(jí)保護(hù)20相關(guān)要求；對(duì)寧夏回族自治區(qū)市場(chǎng)監(jiān)督管理廳信息系統(tǒng)的安全狀態(tài)做出判斷，驗(yàn)證其是否符合等級(jí)保護(hù)要求，提出安全防護(hù)相關(guān)合理化建議，提升安全保障水平。同時(shí)，將測(cè)評(píng)結(jié)論作為進(jìn)一步完善系統(tǒng)安全防護(hù)措施的依據(jù)。提升寧夏回族自治區(qū)市場(chǎng)監(jiān)督管理廳網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)及安全事件分析，使技術(shù)人員更全面掌握了解信息系統(tǒng)安全狀況，提升人員安全威脅處置能力。遵循國家等級(jí)保護(hù)有關(guān)規(guī)定的要求，對(duì)信息系統(tǒng)安全建設(shè)進(jìn)行符合性測(cè)評(píng)，出具網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告。11政策依據(jù)：等級(jí)保護(hù)測(cè)評(píng)應(yīng)當(dāng)依照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定實(shí)施指引(試行)》（公網(wǎng)安〔2025〕2391號(hào)）、《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)報(bào)告（2025版）》等相關(guān)標(biāo)準(zhǔn)和文件。12測(cè)評(píng)內(nèi)容：測(cè)評(píng)的內(nèi)容包括市場(chǎng)監(jiān)督管理廳的9個(gè)已定級(jí)備案系統(tǒng)的各組成部分，包括機(jī)房、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)應(yīng)用軟件、安全管理制度等對(duì)象。13測(cè)評(píng)范圍：主要包括以下部分：1)主機(jī)房(包括其環(huán)境、設(shè)備和設(shè)施等)、辦公場(chǎng)地；2)存儲(chǔ)被測(cè)系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境；3)整個(gè)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；4)安全設(shè)備，包括防火墻、IPS、日志審計(jì)、數(shù)據(jù)庫審計(jì)、WAF、態(tài)勢(shì)感知等；5)對(duì)整個(gè)信息系統(tǒng)或其局部的安全性起作用的網(wǎng)絡(luò)互聯(lián)設(shè)備，如核心交換機(jī)、路由器等；6)承載業(yè)務(wù)處理系統(tǒng)主要業(yè)務(wù)或數(shù)據(jù)的服務(wù)器(包括其操作系統(tǒng)和數(shù)據(jù)庫)；7)業(yè)務(wù)應(yīng)用系統(tǒng)管理終端和主要文件傳輸系統(tǒng)終端；8)運(yùn)維終端計(jì)算機(jī)；9)信息安全主管人員；10)涉及到信息系統(tǒng)安全的所有管理制度和記錄。14測(cè)評(píng)標(biāo)準(zhǔn)及指標(biāo)要求：1測(cè)評(píng)標(biāo)準(zhǔn)：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019)中三級(jí)或二級(jí)測(cè)評(píng)標(biāo)準(zhǔn)及相關(guān)擴(kuò)展項(xiàng)測(cè)評(píng)標(biāo)準(zhǔn)。2指標(biāo)要求：等級(jí)保護(hù)測(cè)評(píng)一是安全技術(shù)測(cè)評(píng)，包括：安全物理環(huán)境、安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全管理中心五個(gè)方面的安全測(cè)評(píng)；二是安全管理測(cè)評(píng)，包括：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理五個(gè)方面的安全測(cè)評(píng)；其中每個(gè)方面涉及不同的測(cè)評(píng)指標(biāo)項(xiàng)，具體測(cè)評(píng)內(nèi)容概括如下：(1)安全物理環(huán)境安全物理環(huán)境現(xiàn)場(chǎng)測(cè)評(píng)包括“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”和“電磁防護(hù)”等物理安全方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。(2)安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)現(xiàn)場(chǎng)測(cè)評(píng)包括信息系統(tǒng)的各類通信設(shè)備，針對(duì)“網(wǎng)絡(luò)結(jié)構(gòu)”、“通信傳輸”、“可信驗(yàn)證”等方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測(cè)評(píng)項(xiàng)的測(cè)評(píng)結(jié)果。