97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1項(xiàng)目?jī)?nèi)容及要求一、項(xiàng)目概況數(shù)據(jù)安全不僅關(guān)乎個(gè)人隱私、企業(yè)利益，更直接影響到國(guó)家安全和社會(huì)穩(wěn)定，為了切實(shí)保障數(shù)據(jù)安全，我國(guó)高度重視法律制度建設(shè)，相繼出臺(tái)了一系列法律法規(guī)，如《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等，《數(shù)據(jù)安全法》從數(shù)據(jù)安全的角度出發(fā)，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等全生命周期進(jìn)行了全面規(guī)范，確立了數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)的重要程度和敏感程度，采取不同的保護(hù)措施，確保數(shù)據(jù)得到有針對(duì)性的安全保障。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估作為評(píng)估數(shù)據(jù)風(fēng)險(xiǎn)的有效手段之一，可對(duì)數(shù)據(jù)的全生命周期，包括數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用到銷毀的每一個(gè)環(huán)節(jié)，進(jìn)行安全審查，通過(guò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，可以清晰的了解信息系統(tǒng)自身數(shù)據(jù)資產(chǎn)面臨的風(fēng)險(xiǎn)狀況，識(shí)別出潛在的安全漏洞和薄弱環(huán)節(jié)。由中國(guó)疾病預(yù)防控制中心性病艾滋病預(yù)防控制中心（簡(jiǎn)稱艾防中心）開(kāi)發(fā)的艾滋病防治工作信息系統(tǒng)提供了覆蓋國(guó)家-省-市-縣的艾滋病綜合防治工作信息平臺(tái)，涵蓋了對(duì)艾滋病哨點(diǎn)監(jiān)測(cè)、檢測(cè)咨詢、實(shí)驗(yàn)室管理和抗病毒治療藥品管理等綜合管理信息，服務(wù)范圍是全國(guó)各級(jí)疾控中心艾防科室和全國(guó)1200家戒毒機(jī)構(gòu)和拓展點(diǎn)，其業(yè)務(wù)連續(xù)性為7*24小時(shí)。該系統(tǒng)按網(wǎng)絡(luò)安全三級(jí)等保備案并每年開(kāi)展三級(jí)等保測(cè)評(píng)。業(yè)務(wù)系統(tǒng)所有的服務(wù)器包括WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器都部署在符合信息安全等保三級(jí)以上要求并符合可信云2認(rèn)證的電子政務(wù)云。為貫徹《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—2022）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》(GB/T20984-2022)等國(guó)家標(biāo)準(zhǔn)，艾防中心擬通過(guò)采購(gòu)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)，對(duì)承載重要數(shù)據(jù)的艾滋病防治工作信息系統(tǒng)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。通過(guò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估過(guò)程，識(shí)別潛在數(shù)據(jù)安全風(fēng)險(xiǎn)，并針對(duì)評(píng)估中發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)提出相應(yīng)的應(yīng)對(duì)措施，有效保護(hù)艾滋病防治工作信息系統(tǒng)的敏感信息和重要數(shù)據(jù)，防止信息泄露、篡改和破壞。項(xiàng)目最終出具詳盡的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。二、項(xiàng)目?jī)?nèi)容(一)評(píng)估內(nèi)容在信息調(diào)研基礎(chǔ)上對(duì)艾滋病防治工作信息系統(tǒng)包括至少以下幾個(gè)方面開(kāi)展安全風(fēng)險(xiǎn)評(píng)估：1數(shù)據(jù)安全管理，包括數(shù)據(jù)安全管理制度、安全組織機(jī)構(gòu)、分類分級(jí)管理、合作外包管理、安全威脅和應(yīng)急管理、開(kāi)發(fā)運(yùn)維管理、云數(shù)據(jù)安全等；2數(shù)據(jù)處理活動(dòng)安全，包括數(shù)據(jù)收集、存儲(chǔ)、傳輸、使用和加工、提供、公開(kāi)、刪除等；3數(shù)據(jù)安全技術(shù)，包括網(wǎng)絡(luò)安全防護(hù)、身份鑒別與訪問(wèn)控制、3監(jiān)測(cè)預(yù)警、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、數(shù)據(jù)接口安全、數(shù)據(jù)備份與恢復(fù)、安全審計(jì)等；4個(gè)人信息保護(hù)，包括個(gè)人信息處理基本原則、個(gè)人信息告知同意、個(gè)人信息處理、敏感個(gè)人信息處理、個(gè)人信息主體權(quán)利、個(gè)人信息保護(hù)義務(wù)、個(gè)人信息投訴舉報(bào)、大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)等。(二)評(píng)估流程1在評(píng)估實(shí)施前應(yīng)完成評(píng)估準(zhǔn)備工作，制定出完整、可行的評(píng)估方案，作為評(píng)估工作的行動(dòng)指南，為后續(xù)評(píng)估工作有序開(kāi)展奠定基礎(chǔ)。2通過(guò)信息調(diào)研，掌握數(shù)據(jù)處理主體情況，了解數(shù)據(jù)所處的業(yè)務(wù)場(chǎng)景與技術(shù)環(huán)境，明晰數(shù)據(jù)資源的種類、規(guī)模，掌握數(shù)據(jù)采集、存儲(chǔ)、使用等全流程操作，了解數(shù)據(jù)安全防護(hù)的現(xiàn)狀。3分別從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面采取多種評(píng)估手段識(shí)別可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)隱患和潛在風(fēng)險(xiǎn)點(diǎn)。4在風(fēng)險(xiǎn)識(shí)別基礎(chǔ)上開(kāi)展風(fēng)險(xiǎn)分析、評(píng)價(jià)，提出整改建議。將識(shí)別出的風(fēng)險(xiǎn)以清單形式呈現(xiàn)；分析風(fēng)險(xiǎn)發(fā)生的可能性、影響程度，確定風(fēng)險(xiǎn)等級(jí)；根據(jù)風(fēng)險(xiǎn)分析結(jié)果，針對(duì)性地提出整改建議，為后續(xù)風(fēng)險(xiǎn)處置提供依據(jù)。5系統(tǒng)匯總評(píng)估過(guò)程、風(fēng)險(xiǎn)識(shí)別與分析結(jié)果、整改建議等內(nèi)容，形成完整的評(píng)估成果文件。交付成果：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告（包括紙版、電子版）。4三、其他事項(xiàng)1為保障數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作的穩(wěn)定性、連續(xù)性，若服務(wù)提供方無(wú)重大服務(wù)事故發(fā)生，委托方視工作需要，本項(xiàng)目服務(wù)期結(jié)束后的，可選擇續(xù)簽下兩個(gè)年度（2026-2027、2027-2028年度）合同。2付款計(jì)劃：首款按總費(fèi)用的80%撥付，項(xiàng)目交付成果驗(yàn)收通過(guò)后撥付剩余部分。