97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

3附件甘肅省武威市中級人民法院三級等保測評服務(wù)項目采購技術(shù)規(guī)范書1項目概述11項目背景2017年6月1日實施的《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、第三十八條明確要求實行網(wǎng)絡(luò)安全等級保護制度，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估。為了進一步提高甘肅省武威市中級人民法院信息系統(tǒng)的安全保障能力，根據(jù)國家及各部委、各行業(yè)主管單位相關(guān)要求對其重要信息系統(tǒng)進行信息安全等級保護測評及相關(guān)安全服務(wù)。現(xiàn)擬邀請具有相應(yīng)資質(zhì)的信息安全等級保護測評機構(gòu)依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（以下簡稱“等保20”）等管理規(guī)范和技術(shù)標準，檢測評估甘肅省武威市中級人民法院三級信息系統(tǒng)安全等級保護狀況是否達到相應(yīng)等級基本要求，并出具相應(yīng)的《信息安全等級保護測評報告》。12項目目標通過等級保護測評工作發(fā)現(xiàn)信息系統(tǒng)在網(wǎng)絡(luò)安全方面的不足之處，找出甘肅省武威市中級人民法院三級信息系統(tǒng)與國家和行業(yè)等級保護標準要求和之間的差距，可以有效地提高甘肅省武威市中級人民法院網(wǎng)絡(luò)安全建設(shè)的整體水平，并且指明方向，有利于在信息化建設(shè)過程中同步建設(shè)網(wǎng)絡(luò)安全設(shè)施，保障網(wǎng)絡(luò)安全與信息化建設(shè)相協(xié)調(diào)；有利于加強對涉及國家安全、經(jīng)濟秩序、社會穩(wěn)定和公共利益的信息系統(tǒng)的安全保護和管理監(jiān)督；有利于明確國家、法人和其他組織、公民的安全責(zé)任，強化政府監(jiān)管職能，共同落實各項安全建設(shè)和安全管理措施。為信息系統(tǒng)的安全提供合理化建議，并協(xié)助甘肅省武威市中級人民法院設(shè)計詳細和合理的等級保護整改方案，通過安全建設(shè)整改工作能夠使各信息系統(tǒng)達到相應(yīng)安全保護等級的能力要求。413項目內(nèi)容及范圍本項目對甘肅省武威市中級人民法院一個三級“數(shù)字法庭業(yè)務(wù)應(yīng)用系統(tǒng)”開展等級保護測評服務(wù)，明確系統(tǒng)的等級保護符合程度，提高甘肅省武威市中級人民法院重要信息系統(tǒng)的整體安全水平和防護能力。具體工作內(nèi)容如下：（1）對信息系統(tǒng)中的核心業(yè)務(wù)系統(tǒng)進行等級保護測評；（2）根據(jù)測評結(jié)果輸出等級保護測評報告；（3）根據(jù)測評結(jié)果，進行系統(tǒng)科學(xué)的分析，提出整改建設(shè)，輸出整改建議；2安全服務(wù)21等保測評服務(wù)211測評標準2111國家安全政策《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）《信息安全等級保護管理辦法》（公通字[2007]43號）《信息安全等級保護備案實施細則（公信安[2007]1360號）》《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見(公信安[2009]1429號)》2112國家安全技術(shù)標準《信息保障技術(shù)框架》（IATF）《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2019）《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》（GB/T22240－2008）《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）5《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》（信安字[2007]10號）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》（報批稿）《信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南》（報批稿）《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）《信息安全技術(shù)服務(wù)器技術(shù)要求》（GA/T671-2006）《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》（GA/T672-2006）212測評內(nèi)容等級測評的現(xiàn)場實施過程由單元測試和整體測評兩部分構(gòu)成。對應(yīng)《基本要求》各安全控制點的測評稱為單元測試，具體可分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理十項測試任務(wù)。整體測評是在單元測評的基礎(chǔ)上，通過進一步的分析信息系統(tǒng)安全保護功能的整體相關(guān)性，對信息系統(tǒng)實施的綜合安全測評。測評的內(nèi)容包括但不限于以下內(nèi)容：a)安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個方面的安全測評；b)安全管理測評：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等五個方面的安全測評。11安全物理環(huán)境根據(jù)甘肅省武威市中級人民法院信息系統(tǒng)機房和現(xiàn)場安全測評記錄，針對機房和現(xiàn)場在“物理位置選擇”、“物理訪問控制”、“防盜竊和防破壞”、“防雷擊”、“防火”、“防水和防潮”、“防靜電”、“溫濕度控制”、“電力供應(yīng)”以及“電磁防護”等物理安全方面所采取的措施進行，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。12安全通信網(wǎng)絡(luò)6根據(jù)甘肅省武威市中級人民法院信息系統(tǒng)安全通信網(wǎng)絡(luò)測評記錄，針對網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”、“通信傳輸”、“可信驗證”等安全通信網(wǎng)絡(luò)方面所采取的措施進行檢查，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。13安全區(qū)域邊界安全區(qū)域邊界現(xiàn)場測評包括對甘肅省武威市中級人民法院信息系統(tǒng)網(wǎng)絡(luò)邊界的測評，測評內(nèi)容包括“邊界防護”、“訪問控制”、“入侵防范”、“惡意代碼防范”、“安全審計”以及“可信驗證”。14安全計算環(huán)境安全計算環(huán)境現(xiàn)場測評包括對甘肅省武威市中級人民法院信息系統(tǒng)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其它設(shè)備的測評，測評內(nèi)容包括“身份鑒別”、“訪問控制”、“安全審計”、“入侵防范”、“惡意代碼防范”、“可信驗證”、“數(shù)據(jù)完整性”、“數(shù)據(jù)備份恢復(fù)”、“剩余信息保護”以及“個人信息保護”方面。15安全管理中心甘肅省武威市中級人民法院信息系統(tǒng)安全管理中心現(xiàn)場測評包括“系統(tǒng)管理”、“審計管理”兩個方面的測評。16安全管理制度根據(jù)現(xiàn)場安全測評記錄，針對甘肅省武威市中級人民法院信息系統(tǒng)在安全管理制度方面的“安全策略”、“管理制度”、“制定和發(fā)布”以及“評審和修訂”等測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。17安全管理機構(gòu)根據(jù)現(xiàn)場安全測評記錄，針對甘肅省武威市中級人民法院信息系統(tǒng)在安全管理機構(gòu)方面的“崗位設(shè)置”、“人員配備”、“授權(quán)和審批”、“溝通和合作”以及“審核和檢查”等測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。18安全管理人員根據(jù)現(xiàn)場安全測評記錄，針對甘肅省武威市中級人民法院信息系統(tǒng)在安全管理人員方面的“人員錄用”、“人員離崗”、“安全意識教育和培訓(xùn)”以及“外部人員訪問管理”等測評指標，判斷出與其相對應(yīng)的各測評項的測評結(jié)果。19安全建設(shè)管理