97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、等保詳細參數(shù)要求1投標人需嚴格依據(jù)《GB/T22239-2019信息系統(tǒng)信息安全等級保護基本要求》為黑龍江教師發(fā)展學院門戶網(wǎng)站開展基于等保20的二級等保測評工作。2投標人需從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等10個安全層面開展測評工作；3等保安全物理環(huán)境測評需通過訪談、文檔審查和實地察看的方式測評信息系統(tǒng)的物理安全保障情況。測試過程中投標人必須使用高低頻電磁輻射計、絕緣電阻測試儀、粉塵顆粒物計數(shù)器等檢測設備開展工作，并在報告中體現(xiàn)具體物理數(shù)值；4等保安全通信網(wǎng)絡測評需通過核查和驗證測試的方式驗證通信網(wǎng)絡安全性，主要驗證對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點包括網(wǎng)絡架構、通信傳輸和可信驗證；5等保安全區(qū)域邊界測評需通過核查和驗證測試的方式驗證網(wǎng)絡區(qū)域邊界的安全性，主要對象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等；6等保安全計算環(huán)境測評需通過核查和驗證測試的方式驗證計算環(huán)境安全性，主要對象為邊界內(nèi)容部的所有對象。包括網(wǎng)絡設備、安全設備、服務器設備、終端設備、應用系統(tǒng)、數(shù)據(jù)對象和其他設備等；涉及的控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等；7等保安全管理中心測評需通過核查和驗證測試的方式驗證安全管理中心的安全性，主要對象為集中管控平臺、集中運維平臺、日志審計系統(tǒng)等。涉及的安全控制點包括系統(tǒng)管理、審計管理、安全管理和集中管控等；8等保安全管理制度測評將通過訪談和檢查的方式測評信息系統(tǒng)的安全管理制度建立情況。主要涉及對象為：信息安全管理體系、日常安全管理制度、重要操作規(guī)程及相關執(zhí)行記錄等；9等保安全管理機構測評將通過訪談和檢查的方式測評信息系統(tǒng)的安全管理機構建立情況。主要涉及對象為：安全管理機構設立文檔、信息安全小組名單、崗位說明書等文檔及執(zhí)行記錄；10等保安全管理人員測評將通過訪談和檢查的方式測評信息系統(tǒng)的人員安全管理方面情況。主要涉及對象為：人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄；11等保系統(tǒng)建設管理測評將通過訪談和檢查的方式測評信息系統(tǒng)的系統(tǒng)建設管理方面情況。主要涉及對象為：系統(tǒng)建設過程中涉及的相關文檔，如：系統(tǒng)定級報告、安全設計方案、測試驗收報告等文檔及軟件開發(fā)、工程實施等方面的安全管理制度及執(zhí)行記錄；12等保系統(tǒng)運維管理測評將通過訪談和檢查的方式測評信息系統(tǒng)的系統(tǒng)運維管理方面情況。主要涉及對象為：系統(tǒng)運維過程中涉及的安全管理制度及執(zhí)行記錄；13投標人需在測評工作結束后，依據(jù)《網(wǎng)絡安全等級保護測評報告2021版》為采購單位出具符合等保20測評要求的測評報告；14投標人需嚴格依據(jù)《GB/T28449-2018信息安全技術網(wǎng)絡安全等級保護測評過程指南》開展現(xiàn)場測評工作，測評方法包括但不限于訪談、核查、工具測試等內(nèi)容；15投標人需配置現(xiàn)場實施人員，且常駐在現(xiàn)場測評操作時不得少于5名測評師，分別為一名高級測評師、兩名中級測評師和兩名初級測評師;16要求本次項目現(xiàn)場實施人員至少有1人具備注冊滲透測試工程師CISP-PTE資質(zhì)證書。二、服務要求1施工團隊：項目團隊人員不少于5人，項目經(jīng)理需為高級測評師全程組織現(xiàn)場測評工作，所有成員必須全程全職參與本次項目。項目成員不得隨意變動，確需變動，必須提前征得采購人同意；2質(zhì)保及駐場服務：質(zhì)保期不少于1年，質(zhì)保期內(nèi)提供信息安全咨詢服務，響應時間不超過30分鐘，到達現(xiàn)場時間在1小時之內(nèi)。投標人需為采購單位提供為期一年的售后服務。為保障采購單位網(wǎng)絡安全服務，要求合同運維期間投標人項目經(jīng)理提供駐場服務，每周不低于16小時駐場時間；3服務時間：合同簽訂后15工作日內(nèi)完成服務調(diào)研等前期準備并出具《網(wǎng)絡安全等級保護測評方案》；45工作日內(nèi)完成等保測評，并交付《網(wǎng)絡安全等級保護整改報告》《網(wǎng)絡安全等級保護測評報告》；2個月內(nèi)完成等級保護公安登記備案并協(xié)助完成等保測評整改等服務；4定級備案：定級備案梳理：根據(jù)《網(wǎng)絡安全法》和《網(wǎng)絡安全等級保護管理條例》等相關法規(guī)要求，協(xié)助省級公安機關備案系統(tǒng)進行梳理，配合針對新增和變更的系統(tǒng)組織專家論證，根據(jù)論證結果開展等保測評并辦理備案相關手續(xù)，為進一步有效、合理地完善全省業(yè)務系統(tǒng)的安全保護等級建設提供重要數(shù)據(jù)分析和判斷依據(jù)；7滲透測試按照網(wǎng)絡安全等級保護相關要求，在開展等保測評過程中需要對被測系統(tǒng)開展?jié)B透測試，要求供應商形成實施范圍、方法、時間、人員等具體的方案，在授權的情況下，模擬黑客使用的漏洞發(fā)現(xiàn)技術和攻擊手段，對目標系統(tǒng)實行全面的安全評估，驗證在當前的安全防護措施下網(wǎng)絡、系統(tǒng)抵抗黑客攻擊的能力，在可控制范圍內(nèi)找出全部的安全隱患，并向黑龍江教師發(fā)展學院提供門戶網(wǎng)站評測報告和安全建議。風險規(guī)避策略要求。要求供應商盡量避免做影響正常業(yè)務運行的操作，制定和實施風險規(guī)避的計策。充分考慮本項目主要面臨的風險和相關規(guī)避措施，對項目風險進行羅列，并制定詳細的風險規(guī)避措施。成果輸出：《滲透測試報告》；8驗收標準服務完成時必須提交驗收申請、驗收報告等，并至少交付以下資料及說明：《網(wǎng)絡安全等級保護差距分析報告》《網(wǎng)絡安全等級保護整改報告》《網(wǎng)絡安全等級保護測評方案》《網(wǎng)絡安全等級保護測評報告》項目總結報告等與項目有關的其他文檔。