97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

—1—司法廳網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及商用密碼應(yīng)用安全性評(píng)估服務(wù)項(xiàng)目工作采購(gòu)要求一、采購(gòu)內(nèi)容結(jié)合我單位網(wǎng)絡(luò)信息化建設(shè)現(xiàn)狀，全面落實(shí)總體國(guó)家安全觀和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，確保關(guān)鍵技術(shù)自主可控，按照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）、《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）的條款要求，開(kāi)展新疆12348公共法律服務(wù)管理平臺(tái)、法治新疆網(wǎng)、全國(guó)安置幫教工作信息管理系統(tǒng)、政務(wù)服務(wù)平臺(tái)、新疆維吾爾自治區(qū)執(zhí)法監(jiān)督平臺(tái)、行政執(zhí)法證件管理信息系統(tǒng)、執(zhí)法資格考試管理系統(tǒng)、視頻會(huì)議及監(jiān)控專(zhuān)線等8個(gè)系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及商用密碼應(yīng)用安全性評(píng)估服務(wù)。二、具體內(nèi)容司法廳網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及商用密碼應(yīng)用安全性評(píng)估項(xiàng)目，以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開(kāi)展為基礎(chǔ)，測(cè)評(píng)內(nèi)容包含8個(gè)系統(tǒng)（新疆12348公共法律服務(wù)管理平臺(tái)、法治新疆網(wǎng)、全國(guó)安置幫教工作信息管理系統(tǒng)、政務(wù)服務(wù)平臺(tái)、新疆維吾爾自治區(qū)執(zhí)法監(jiān)督平臺(tái)、行政執(zhí)法證件管理信息系統(tǒng)、執(zhí)法資格考試管理系統(tǒng)、視頻會(huì)議及監(jiān)控專(zhuān)線），服務(wù)內(nèi)容包括：網(wǎng)絡(luò)安全檢查、指導(dǎo)系統(tǒng)定級(jí)備案、滲透測(cè)試，等級(jí)保護(hù)測(cè)評(píng)服務(wù)、商用密碼應(yīng)—2—用安全性評(píng)估服務(wù)等，項(xiàng)目具體需求：1協(xié)助采購(gòu)單位組織完成被測(cè)系統(tǒng)中被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)的定級(jí)備案工作，包含但不限于完成被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)定級(jí)備案材料、通過(guò)被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)定級(jí)專(zhuān)家評(píng)審、提交被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)定級(jí)備案材料至網(wǎng)安部門(mén)。協(xié)助采購(gòu)單位取得《被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)備案證明》。2完成被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)保護(hù)差距分析，針對(duì)信息系統(tǒng)的安全保護(hù)現(xiàn)狀，從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理十個(gè)方面進(jìn)行分析，分析各層面安全現(xiàn)狀與等級(jí)保護(hù)基本要求之間的差距。3完成該系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作，包含現(xiàn)場(chǎng)正式測(cè)評(píng)工作，并出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。4對(duì)被測(cè)評(píng)網(wǎng)絡(luò)系統(tǒng)開(kāi)展商用密碼應(yīng)用安全性評(píng)估服務(wù)：主要分為商用密碼技術(shù)基本測(cè)評(píng)和商用密碼技術(shù)應(yīng)用測(cè)評(píng)服務(wù)，通過(guò)物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全密碼評(píng)估服務(wù)，并出具《商用密碼應(yīng)用安全性評(píng)估報(bào)告》。5定期對(duì)核心機(jī)房的服務(wù)器、存儲(chǔ)設(shè)備、安全設(shè)備等進(jìn)行安全巡檢服務(wù)，查看設(shè)備運(yùn)行狀況是否良好，及時(shí)查找、發(fā)現(xiàn)機(jī)房環(huán)境及網(wǎng)絡(luò)、系統(tǒng)的隱患，排除故障。6滲透測(cè)試：通過(guò)對(duì)重點(diǎn)服務(wù)器進(jìn)行準(zhǔn)確、全面的滲透、漏洞掃描測(cè)試，每季度進(jìn)行一次，發(fā)現(xiàn)系統(tǒng)脆弱環(huán)節(jié)，以便對(duì)危害—3—性嚴(yán)重的漏洞及時(shí)修補(bǔ)。出具相關(guān)測(cè)試報(bào)告，并測(cè)試結(jié)果指導(dǎo)應(yīng)用廠商進(jìn)行修復(fù)和加固；修復(fù)后進(jìn)行測(cè)試復(fù)查，驗(yàn)證漏洞修復(fù)情況，出具復(fù)查報(bào)告。7安全培訓(xùn)：宣貫國(guó)家信息系統(tǒng)等級(jí)保護(hù)政策，明確開(kāi)展等級(jí)保護(hù)工作的目標(biāo)、內(nèi)容和要求。三、投標(biāo)人的資格要求1）供應(yīng)商須具備公安部門(mén)頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》；2）供應(yīng)商需具備國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書(shū)；3）參加政府采購(gòu)活動(dòng)前3年內(nèi)在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄的書(shū)面聲明；4）未被“信用中國(guó)”網(wǎng)站（wwwcreditchinagovcn）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單和中國(guó)政府采購(gòu)網(wǎng)（wwwccgpgovcn）無(wú)政府采購(gòu)嚴(yán)重失信行為記錄名單。（查詢(xún)時(shí)間為2023年1月1日至今，截圖須體現(xiàn)無(wú)異常記錄內(nèi)容，保存完整網(wǎng)頁(yè)截圖。）四、供應(yīng)商對(duì)以下要求的內(nèi)容全部進(jìn)行響應(yīng)項(xiàng)目分項(xiàng)名稱(chēng)備注商企業(yè)資質(zhì)1、供應(yīng)商須具備公安部門(mén)頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》。—4—?jiǎng)?wù)部分2、供應(yīng)商須具備國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書(shū)。3、供應(yīng)商具有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)二級(jí)及以上認(rèn)證證書(shū)。4、供應(yīng)商具有ISO9001質(zhì)量管理咨詢(xún)認(rèn)證證書(shū)和ISO/IEC27001信息安全管理體系認(rèn)證證書(shū)（證書(shū)覆蓋范圍需有“等級(jí)保護(hù)”、“商用密碼”字樣）?！咎峁┫嚓P(guān)證書(shū)復(fù)印件并加蓋公章】類(lèi)似業(yè)績(jī)供應(yīng)商提供近三年與本次招標(biāo)核心需求相符（合同服務(wù)內(nèi)容同時(shí)包含等保測(cè)評(píng)及密碼測(cè)評(píng)）的類(lèi)似項(xiàng)目業(yè)績(jī)不少于5個(gè)，或等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目業(yè)績(jī)10個(gè)，商用密碼應(yīng)用項(xiàng)目業(yè)績(jī)10個(gè)。【所提供合同材料須包括合同首頁(yè)、服務(wù)內(nèi)容頁(yè)、簽章頁(yè)的復(fù)印件，并加蓋供應(yīng)商公章。合同中須明確載明服務(wù)內(nèi)容、實(shí)施地點(diǎn)等關(guān)鍵信息，合同原件備查?！考夹g(shù)部分實(shí)施方案針對(duì)本項(xiàng)目能夠全面深入分析：包括但不限于①項(xiàng)目測(cè)評(píng)實(shí)施方案中測(cè)評(píng)實(shí)施步驟中對(duì)各測(cè)評(píng)階段的流程；②內(nèi)容及過(guò)程文檔描述完整清晰準(zhǔn)確；③運(yùn)用圖表示例項(xiàng)目測(cè)評(píng)實(shí)施方案內(nèi)容豐富詳實(shí)；④圖表示例生動(dòng)、描述清晰明了、方案準(zhǔn)確；