97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

網(wǎng)絡(luò)安全應(yīng)急演練、商用密碼應(yīng)用安全性評估及咨詢服務(wù)項目采購需求需求一覽表項號服務(wù)名稱數(shù)量單位技術(shù)參數(shù)及服務(wù)要求1網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)1項1協(xié)助單位模擬實際環(huán)境，進(jìn)行網(wǎng)絡(luò)安全事件演練，通過設(shè)定發(fā)生的安全事件進(jìn)行檢驗應(yīng)急響應(yīng)工作、完善應(yīng)急響應(yīng)預(yù)案。2組織參演人員學(xué)習(xí)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案，熟悉應(yīng)急處置流程，熟悉在突發(fā)信息安全事件中各自的職責(zé)和任務(wù)，以提高應(yīng)急處置人員對于突發(fā)安全事件的應(yīng)急處置意識，保障具備應(yīng)對突發(fā)事件的應(yīng)急響應(yīng)能力。3做好專項演練環(huán)境準(zhǔn)備，模擬真實的生產(chǎn)環(huán)境和靶機(jī)；提供演練人員，演練過程工具，演練行進(jìn)腳本，并按演練流程進(jìn)行現(xiàn)場彩排，確保正式演練順利進(jìn)行。4提供模擬生產(chǎn)環(huán)境下，黑客對業(yè)務(wù)系統(tǒng)的攻擊滲透、對網(wǎng)絡(luò)造成信息泄露、數(shù)據(jù)丟失等不可估量的影響演示。通過SQL注入、文件上傳等漏洞控制服務(wù)器權(quán)限。竊取數(shù)據(jù)的同時并對文件進(jìn)行勒索加密。5編制《應(yīng)急演練方案》并按照方案進(jìn)行應(yīng)急處置。根據(jù)職責(zé)分工，模擬在收到事件匯報之后，立即指示啟動應(yīng)急預(yù)案，報請市委網(wǎng)信辦、網(wǎng)安等部門協(xié)助處置。研判分析事件影響，根據(jù)事件影響確定響應(yīng)等級，發(fā)布事件預(yù)警，并協(xié)調(diào)技術(shù)支撐單位進(jìn)行技術(shù)援助，對信息系統(tǒng)篡改事件進(jìn)行處置。6進(jìn)行溯源恢復(fù)。模擬技術(shù)支撐單位人員到達(dá)事發(fā)單位現(xiàn)場,對被入侵系統(tǒng)進(jìn)行取樣分析，調(diào)查入侵來源，指導(dǎo)應(yīng)急處置，提交應(yīng)急處置分析報告。領(lǐng)導(dǎo)小組向各業(yè)務(wù)處室通報系統(tǒng)恢復(fù)情況。領(lǐng)導(dǎo)小組組織相關(guān)人員做好故障分析評估工作，完成故障情況分析報告。7安排專人對演練過程進(jìn)行解說，解說內(nèi)容包括演練背景描述、進(jìn)程講解等?！?服務(wù)成果交付：應(yīng)急演練結(jié)束后需交付《簽到表》《應(yīng)急演練方案》《應(yīng)急演練評估》等記錄材料。2商用密碼應(yīng)用安全性評估及咨詢服務(wù)1項一、總體要求本項需要對我單位指定信息系統(tǒng)開展商用密碼應(yīng)用與安全性評估，并通過測評發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的安全隱患和風(fēng)險，出具對應(yīng)的《商用密碼應(yīng)用安全性評估報告》，并提出有針對性的加強(qiáng)完善密碼安全管理和防護(hù)意見，提供咨詢、評估服務(wù)，同時協(xié)助采購人完成商用密碼備案、商用密碼制度編制工作。二、評估依據(jù)《中華人民共和國密碼法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《商用密碼管理條例》《商用密碼應(yīng)用安全性評估管理辦法》《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》《GB/T43206-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》《GB/T43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》▲三、服務(wù)要求包含但不限于如下任務(wù)要求：1）開展密碼測評工作，并依據(jù)相關(guān)文件模板，對測評范圍內(nèi)的信息系統(tǒng)出具符合國家密碼管理局和當(dāng)?shù)孛艽a管理部門要求的密評報告；2）根據(jù)國家密碼管理局和當(dāng)?shù)孛艽a管理部門關(guān)于規(guī)范商用密碼應(yīng)用安全性評估結(jié)果備案工作的通知，協(xié)助準(zhǔn)備備案資料并完成密評備案工作；3）協(xié)助采購人完成與密評相關(guān)的其他工作。四、服務(wù)內(nèi)容依據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）等技術(shù)標(biāo)準(zhǔn)對指定系統(tǒng)進(jìn)行商用密碼應(yīng)用安全性評估工作，并出具符合要求的《商用密碼應(yīng)用安全性評估報告》。1評估流程密碼應(yīng)用安全性評估過程分為四個基本測評活動：測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動。供應(yīng)商和采購人之間的溝通與洽談貫穿整個密碼應(yīng)用安全性評估過程。11測評準(zhǔn)備活動供應(yīng)商通過查閱被測系統(tǒng)已有資料并使用調(diào)查表格的方式，了解整個系統(tǒng)的構(gòu)成和密碼保護(hù)情況，為編寫密評方案和開展現(xiàn)場測評工作奠定基礎(chǔ)。測評項目組成員在進(jìn)行現(xiàn)場測評之前，熟悉與被測信息系統(tǒng)相關(guān)的各種組件、調(diào)試測評工具、準(zhǔn)備各種表單等。12方案編制活動根據(jù)已經(jīng)了解到的被測信息系統(tǒng)情況，分析整個被測系統(tǒng)及其涉及的業(yè)務(wù)應(yīng)用系統(tǒng)，以及與此相關(guān)的密碼應(yīng)用情況，確定出本次測評的測評對象；根據(jù)已經(jīng)了解到的被測系統(tǒng)定級結(jié)果，確定出本次測評的測評指標(biāo)；確認(rèn)測評過程中需要現(xiàn)場檢查的關(guān)鍵安全點，并且充分考慮到檢查的可行性和風(fēng)險，最大限度的避免對被測系統(tǒng)，尤其是在線運行業(yè)務(wù)系統(tǒng)的影響；確定現(xiàn)場測評的具體實施內(nèi)容；最終完成測評方案的編制。13現(xiàn)場測評活動1）現(xiàn)場測評準(zhǔn)備：召開測評現(xiàn)場首次會，供應(yīng)商介紹測評工作，交流測評信息，進(jìn)一步明確測評計劃和測評方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，測評時間安排，測評過程中可能存在的安全風(fēng)險等，以便于后面的測評工作開展。供應(yīng)商和采購方確認(rèn)現(xiàn)場測評需要的各種資源，包括采購方的配合人員和需要提供的測評條件等，確認(rèn)被測信息系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)。采購方簽署現(xiàn)場測評授權(quán)書。密評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進(jìn)行必要的更新。2）開展現(xiàn)場測評：測評項目組根據(jù)密評方案以及現(xiàn)場測評準(zhǔn)備的結(jié)果，安排密評人員在現(xiàn)場完成測評工作，匯總現(xiàn)場測評的測評記錄；召開測評現(xiàn)場結(jié)束會，供應(yīng)商和采購方對測評過程中發(fā)現(xiàn)的問題進(jìn)行現(xiàn)場確認(rèn)；密評機(jī)構(gòu)歸還測評過程中借閱的所有文檔資料，并由采購方文檔資料提供者簽字確認(rèn)。14分析與報告編制活動1）在現(xiàn)場測評工作結(jié)束后，供應(yīng)商對現(xiàn)場測評獲得的測評結(jié)果進(jìn)行匯總分析，形成評估結(jié)論，并編制評估報告。2）密評人員在初步判定各測評單元涉及的各個測評對象的測評結(jié)果后，還需進(jìn)行單元測評、整體測評、量化評估和風(fēng)險分析。經(jīng)過整體測評后，有的測評對象的測評結(jié)果可能會有所變化，需進(jìn)一步修訂測評結(jié)果，而后進(jìn)行量化評估和風(fēng)險分析，最后形成評估結(jié)論。2密評應(yīng)用技術(shù)要求21通用測評要求核查被測系統(tǒng)中使用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否滿足國家密碼管理的相關(guān)標(biāo)準(zhǔn)或規(guī)范要求。22密碼應(yīng)用技術(shù)評估要求具體包括但不限于:物理和環(huán)境安全測評、網(wǎng)絡(luò)和通信安全測評、設(shè)備和計算安全測評、應(yīng)用和數(shù)據(jù)安全測評，政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估、制定測評工作方案等，驗證不同安全等級信息系統(tǒng)的密碼應(yīng)用是否達(dá)到相應(yīng)安全等級的安全保護(hù)能力、是否滿足相應(yīng)安全等級的保護(hù)要求。23物理和環(huán)境安全測評物理和環(huán)境安全主要實現(xiàn)對被測系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，物理機(jī)房的進(jìn)出必須嚴(yán)格符合相關(guān)規(guī)范，并對相關(guān)人員進(jìn)出信息實時記錄，防止非法人員采用非法手段進(jìn)出，防止出現(xiàn)人為物理破壞，防止造成不可逆的重大損失。針對“身份鑒別”、“電子門禁記錄數(shù)據(jù)存儲完整性”、“視頻監(jiān)控記錄數(shù)據(jù)存儲完整性”等物理和環(huán)境安全方面采取的密碼保障措施進(jìn)行各項測評，詳細(xì)記錄現(xiàn)場測評情況（如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等），完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認(rèn)。物理和環(huán)境安全測評要求：（1）需要采用密碼技術(shù)進(jìn)行物理訪問身份鑒別,保證重要區(qū)域進(jìn)入人員身份的真實性。（2）需要采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性。（3）需要采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。24網(wǎng)絡(luò)和通信安全測評網(wǎng)絡(luò)和通信安全主要實現(xiàn)對信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實體進(jìn)行網(wǎng)絡(luò)通信時的安全防護(hù)，密碼應(yīng)用要求主要涉及通信過程中實體身份真實性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制和設(shè)備接入控制。針對“身份鑒別”、“通信數(shù)據(jù)完整性”、“通信過程中重要數(shù)據(jù)的機(jī)密性”、“網(wǎng)絡(luò)邊界訪問控制信息的完整性”、“安全接入認(rèn)證”等網(wǎng)絡(luò)和通信安全方面采取的密碼保障措施進(jìn)行各項測評，詳細(xì)記錄現(xiàn)場測評情況(如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等)，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認(rèn)。網(wǎng)絡(luò)和通信安全測評要求內(nèi)容：(1)應(yīng)采用密碼技術(shù)對通信實體進(jìn)行身份鑒別,保證通信實體身份的真實性。