97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

湖南省郴州監(jiān)獄2025年網絡安全等級保護測評服務競價要求一、項目概況：根據(jù)《網絡安全法》、《信息系統(tǒng)安全等級保護管理辦法》，《信息安全技術網絡安全等級保護基本要求》（GB-T22239-2019）、《信息安全技術網絡安全等級保護測評要求》（GB-T28448-2019）等有關規(guī)定，湖南省郴州監(jiān)獄計劃邀請第三方測評服務機構對湖南省郴州監(jiān)獄開展等級保護測評工作，對《安防智能平臺及指揮管理系統(tǒng)》進行安全等級保護測評，并出具網絡安全等級保護測評報告。二、意向參與競價單位競價時，需提供以下資質文件：1符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應商資格條件；2供應商必須提供《網絡安全等級測評與檢測評估機構服務認證證書》；并且近三年來未收到國家及省級網絡安全等級保護協(xié)調小組辦公室警告、處罰、整改。提供相關證明材料或承諾函。3供應商必須提供中國信息安全測評中心頒發(fā)的《國家信息安全測評授權證書》。4供應商必須提供中國信息安全測評中心頒發(fā)的信息安全服務資質安全工程類一級及以上證書；5．供應商必須提供中國信息安全測評中心頒發(fā)的《國家信息安全漏洞庫（CNNVD）技術支撐單位登記證書》；6供應商必須提供中國信息安全測評中心頒發(fā)的《信息安全服務資質認證證書》。三、測評服務范圍：根據(jù)《網絡安全法》、《信息系統(tǒng)安全等級保護管理辦法》，按照《信息安全技術網絡安全等級保護基本要求》（GB-T22239-2019），邀請第三方測評服務機構對湖南省郴州監(jiān)獄重要信息系統(tǒng)進行網絡安全等級保護測評。測評服務范圍如下：四、依據(jù)標準：競價供應商應依據(jù)國家等級保護相關標準開展工作，測評過程中主要依據(jù)的標準：《網絡安全等級保護測評機構管理辦法》（公信安〔2018〕765號）；《信息安全技術網絡安全等級保護基本要求》-GB/T22239-2019；《信息安全技術網絡安全等級保護定級指南》-GB/T22240-2020；《信息安全技術網絡安全等級保護測評過程指南》-GB/T28449-2018；序號系統(tǒng)名稱系統(tǒng)等級1安防智能集成平臺及指揮管理系統(tǒng)三《信息安全技術網絡安全等級保護測評要求》-GB/T28448-2019；《計算機信息系統(tǒng)安全保護等級劃分準則》-（GB17859-1999）；《信息安全技術網絡安全等級保護安全設計技術要求》-GB/T25070-2019；《信息安全技術網絡安全等級保護測試評估技術指南》GB/T36627-2018。五、服務內容：1根據(jù)《信息安全技術網絡安全等級保護定級指南》-GB/T22240-2020開展信息系統(tǒng)的定級申報工作。針對被測系統(tǒng)所需要定級的信息系統(tǒng)，分析所屬類型、服務范圍以及業(yè)務對系統(tǒng)的依賴程度，制定細化定級規(guī)則，確定系統(tǒng)安全保護等級，完成自定級報告材料；2協(xié)助整理信息安全等級保護備案材料，提交主管部門進行等級備案；3從信息化建設實踐出發(fā)，基于《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2019）的等級保護測評服務（安全技術測評包括安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等五個方面；安全管理測評包括安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理等五個方面。還需進行工具測試和滲透測試）。4根據(jù)信息系統(tǒng)安全等級保護相關要求，對被測系統(tǒng)提出整改意見；5測評后出具信息系統(tǒng)網絡安全保護等級測評報告，協(xié)作取得信息安全主管部門出具的備案證明，并完成測評服務過程中其他的相關工作。六、服務原則：1標準性原則：服務方案的設計與實施應依據(jù)國家等級保護的相關標準進行。2規(guī)范性原則：服務工作過程中的文檔規(guī)范，便于項目的跟蹤和控制。3可控性原則：服務工作的進度要嚴格根據(jù)進度表的安排。4整體性原則：服務的范圍和內容應當整體全面，包括國家等級保護相關要求涉及的各個層面。5最小影響原則：服務工作對系統(tǒng)和網絡的影響必須在可控范圍內，不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務的正常開展產生任何影響。七、保密要求：1對服務的過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害郴州監(jiān)獄的行為，否則招標人有權追究投標方的責任；2對涉及客戶的檢查項目、資料、檢查過程和結果以及客戶的知識產權、所有權等其它信息采取保密措施；3在接收郴州監(jiān)獄的檢查項目時，應對檢查項目加強監(jiān)管，防止泄密。信息安全等級保護評測之前必須簽訂保密協(xié)議。所有檢查項目，未經過郴州監(jiān)獄的書面同意書同意，不得向與檢查無關人員展示；4所有檢查過程均對外保密，與檢查無關人員未經郴州監(jiān)獄批準，不得擅自進入檢查現(xiàn)場；5在未經許可的情況下與檢查無關的人員不得接觸被檢查項目及相關資料，不得參與檢查和編制檢查報告；6出具的檢查報告應為郴州監(jiān)獄保密，未經郴州監(jiān)獄書面授權，不得將檢查報告轉交他人，不得擅自公布檢查結果；7當郴州監(jiān)獄要求用電話、圖文傳真或其它方式傳送檢查結果時，應有郴州監(jiān)獄正式的書面委托并證實相關通訊方式可靠后方可執(zhí)行；8不得向無關人員泄露任何有關郴州監(jiān)獄資料和檢查結果，檢查結果只能通過相關程序及約定的告知方式通知相應業(yè)務部門；9對接觸郴州監(jiān)獄檢查項目、資料及其它相關信息的人員應履行為郴州監(jiān)獄保護所有權的義務，不得利用郴州監(jiān)獄的有關知識產權為己牟利。