桃色视频香蕉视频黄色羞羞网站|亚洲欧美熟妇视频|日韩成人av网站手机在线观看|亚洲男女亲亲乱码|亚洲美女偷拍视频|淫乱欧美国产香蕉|最近国产成人在线免费手机av|牛牛视频中文字幕|人妻久久97超碰|电影福利123区一区二区三区

感謝您關(guān)注!您離開之前... 關(guān)注中項網(wǎng)服務號免費訂閱項目... 注冊免費體驗中項網(wǎng)服務
服務熱線: 4008161360
項目
  • 項目
  • 招標
  • 重點項目
  • 設(shè)計院庫
  • 項目匯總
  • 統(tǒng)計分析
  • 展會信息
搜索

【黑龍江,大慶市】大慶市應急管理局指揮中心網(wǎng)絡(luò)二級等級保護測評服務項目更正公告
標簽: 變更黑龍江大慶市應急管理局指揮中心網(wǎng)絡(luò)二級等級保護測評服務項目更正公告大慶市應急管理局招標信息招標采購
發(fā)布時間: 2024-08-26
發(fā)布時間 2024-08-26 截止日期 立即查看
聯(lián)系人 立即查看 聯(lián)系電話 立即查看
項目地址 立即查看 項目名稱 立即查看
網(wǎng)址 立即查看 填報單位 立即查看
更正內(nèi)容 立即查看 設(shè)備詞 立即查看

下文中****為隱藏內(nèi)容,僅對中項網(wǎng)會員用戶開放,?【 注冊 / 登錄 】?后可查看內(nèi)容詳情

變更公告詳情

公告編號*** 創(chuàng)建時間:2024-08-26 需求名稱:***市應急管理局指揮中心網(wǎng)絡(luò)二級等級保護測評服務項目比價***原內(nèi)容 修改后內(nèi)容 需求名稱: ***市應急管理局***市應急管理局指揮中心網(wǎng)絡(luò)二級等級保護測評服務項目比價***需求名稱: ***市應急管理局指揮中心網(wǎng)絡(luò)二級等級保護測評服務項目比價***報名開始時間***報名開始時間***項目需求描述: 一、安全技術(shù)服務:出具《網(wǎng)絡(luò)安全等級保護測評報告》和公安機關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護備案證明》。 二、等級測評技術(shù)服務主要要求: 1、測評機構(gòu)***《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》為***市應急管理局指揮中心網(wǎng)絡(luò)開展基于等保2.0的等保測評工作,投標單位***、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等10個安全層面開展測評工作,完成本系統(tǒng)的等級保護測評工作,并針對被測系統(tǒng)出具《網(wǎng)絡(luò)安全等級保護測評報告》; 2、投標人需從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等10個安全層面開展測評工作; 3、投標人依據(jù)《網(wǎng)絡(luò)安全等級保護測評過程指南》,從測評準備工作、方案編制工作、現(xiàn)場測評工作、分析與報告編制工作四個方面制定測評工作流程,測評機構(gòu)***《GB/T28449-2018信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》開展現(xiàn)場測評工作,測評方法包括但不限于訪談、核查、工具測試等內(nèi)容; 4、為保證項目順利、按時、高質(zhì)量的完成,要求投標單位***。團隊需下設(shè)項目經(jīng)理、等保測評組、滲透測試組等,投標單位***;項目經(jīng)理:對項目過程實行全面的管理。項目經(jīng)理需具備高級測評師資質(zhì)、項目管理專業(yè)人員能力等級證書和信息安全管理體系?級專家證書。 等保測評組:負責等保技術(shù)測試實施和安全管理的評估工作,至少需配備高、中級測評師各1人、初級測評師2人。 滲透測試組:負責匯總技術(shù)測試中發(fā)現(xiàn)的安全隱患,針對發(fā)現(xiàn)的安全漏洞, 選擇適當?shù)墓艄ぞ呒胺椒ǎM入侵行為。至少需配備國家注冊滲透工程師(CISP-PTE)資質(zhì)證書的專職滲透測試人員2人。 5、投標人需嚴格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》開展現(xiàn)場測評工作,測評方法包括但不限于訪談、核查、工具測試等內(nèi)容; 6、安全通信網(wǎng)絡(luò)測評需通過核查和驗證測試的方式驗證通信網(wǎng)絡(luò)安全性,涉及的安全控制點包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證。 7、***區(qū)域邊界測評需通過核查和驗證測試的方式驗證***區(qū)域邊界的安全性,涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等。 8、安全計算環(huán)境測評需通過核查和驗證測試的方式驗證計算環(huán)境安全性,主要對象為邊界內(nèi)容部的所有對象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、數(shù)據(jù)對象和其他設(shè)備等;(涉及的控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等;) 9、安全管理中心測評需通過核查和驗證測試的方式驗證安全管理中心的安全性,主要對象為集中管控平臺、集中運維平臺、日志審計系統(tǒng)等。涉及的安全控制點包括系統(tǒng)管理、審計管理、安全管理和集中管控等; 10、安全管理制度測評將通過訪談和核查的方式測評信息系統(tǒng)的安全管理制度建立情況。主要涉及對象為:信息安全管理體系日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等; 11、安全管理機構(gòu)***。主要涉及對象為:安全管理機構(gòu)***、信息安全小組名單、崗位說明書、等文檔及執(zhí)行記錄; 12、安全管理人員測評將通過訪談和核查的方式測評信息系統(tǒng)的人員安全管理方面情況。主要涉及對象為:人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄; 13、安全建設(shè)管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對象為;系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔,如;系統(tǒng)定級報告、安全設(shè)計方案、測試驗收報告等文檔及軟件開發(fā)、工程實施等方面的安全管理制度及執(zhí)行記錄: 14、安全運維管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)運維管理方面情況。主要涉及對象為:系統(tǒng)運維過程中涉及的安全管理制度及執(zhí)行記錄; [if gte mso 9]> 三、工期:簽訂合同***日內(nèi)提交測評報告。 項目需求描述: 一、安全技術(shù)服務:出具《網(wǎng)絡(luò)安全等級保護測評報告》和公安機關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護備案證明》。 二、等級測評技術(shù)服務主要要求: 1、測評機構(gòu)***《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》為***市應急管理局指揮中心網(wǎng)絡(luò)開展基于等保2.0的等保測評工作,投標單位***、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等10個安全層面開展測評工作,完成本系統(tǒng)的等級保護測評工作,并針對被測系統(tǒng)出具《網(wǎng)絡(luò)安全等級保護測評報告》; 2、投標人需從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等10個安全層面開展測評工作; 3、投標人依據(jù)《網(wǎng)絡(luò)安全等級保護測評過程指南》,從測評準備工作、方案編制工作、現(xiàn)場測評工作、分析與報告編制工作四個方面制定測評工作流程,測評機構(gòu)***《GB/T28449-2018信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》開展現(xiàn)場測評工作,測評方法包括但不限于訪談、核查、工具測試等內(nèi)容; 4、為保證項目順利、按時、高質(zhì)量的完成,要求投標單位***。團隊需下設(shè)項目經(jīng)理、等保測評組、滲透測試組等,投標單位***;項目經(jīng)理:對項目過程實行全面的管理。項目經(jīng)理需具備高級測評師資質(zhì)、項目管理專業(yè)人員能力等級證書和信息安全管理體系?級專家證書。 等保測評組:負責等保技術(shù)測試實施和安全管理的評估工作,至少需配備高、中級測評師各1人、初級測評師2人。 滲透測試組:負責匯總技術(shù)測試中發(fā)現(xiàn)的安全隱患,針對發(fā)現(xiàn)的安全漏洞, 選擇適當?shù)墓艄ぞ呒胺椒ǎM入侵行為。至少需配備國家注冊滲透工程師(CISP-PTE)資質(zhì)證書的專職滲透測試人員2人。 5、投標人需嚴格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》開展現(xiàn)場測評工作,測評方法包括但不限于訪談、核查、工具測試等內(nèi)容; 6、安全通信網(wǎng)絡(luò)測評需通過核查和驗證測試的方式驗證通信網(wǎng)絡(luò)安全性,涉及的安全控制點包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證。 7、***區(qū)域邊界測評需通過核查和驗證測試的方式驗證***區(qū)域邊界的安全性,涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等。 8、安全計算環(huán)境測評需通過核查和驗證測試的方式驗證計算環(huán)境安全性,主要對象為邊界內(nèi)容部的所有對象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、數(shù)據(jù)對象和其他設(shè)備等;(涉及的控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等;) 9、安全管理中心測評需通過核查和驗證測試的方式驗證安全管理中心的安全性,主要對象為集中管控平臺、集中運維平臺、日志審計系統(tǒng)等。涉及的安全控制點包括系統(tǒng)管理、審計管理、安全管理和集中管控等; 10、安全管理制度測評將通過訪談和核查的方式測評信息系統(tǒng)的安全管理制度建立情況。主要涉及對象為:信息安全管理體系日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等; 11、安全管理機構(gòu)***。主要涉及對象為:安全管理機構(gòu)***、信息安全小組名單、崗位說明書、等文檔及執(zhí)行記錄; 12、安全管理人員測評將通過訪談和核查的方式測評信息系統(tǒng)的人員安全管理方面情況。主要涉及對象為:人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄; 13、安全建設(shè)管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對象為;系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔,如;系統(tǒng)定級報告、安全設(shè)計方案、測試驗收報告等文檔及軟件開發(fā)、工程實施等方面的安全管理制度及執(zhí)行記錄: 14、安全運維管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)運維管理方面情況。主要涉及對象為:系統(tǒng)運維過程中涉及的安全管理制度及執(zhí)行記錄; [if gte mso 9]> 三、工期:簽訂合同***日內(nèi)提交測評報告。

會員特色服務

  • 尋找項目
  • 信息定制
  • 項目跟進
  • 業(yè)主庫
  • 設(shè)計單位
  • 收藏信息

行業(yè)導航

下載APP

掃碼下載中項網(wǎng)APP

關(guān)注微信

掃碼關(guān)注中項網(wǎng)服務號