天堂亚洲网站www,aaa免费在线观看视频

【黑龍江,大慶市】大慶市應(yīng)急管理局指揮中心網(wǎng)絡(luò)二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目更正公告

導(dǎo)出word 導(dǎo)出Excel 打印跟蹤糾錯(cuò) 更多相關(guān)

標(biāo)簽：變更黑龍江大慶市應(yīng)急管理局指揮中心網(wǎng)絡(luò)二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目更正公告大慶市應(yīng)急管理局招標(biāo)信息招標(biāo)采購(gòu)

發(fā)布時(shí)間： 2024-08-26

發(fā)布時(shí)間	2024-08-26	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	項(xiàng)目名稱(chēng)	立即查看
網(wǎng)址	立即查看	填報(bào)單位	立即查看
更正內(nèi)容	立即查看	設(shè)備詞	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶(hù)開(kāi)放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

變更公告詳情

公告編號(hào)*** 創(chuàng)建時(shí)間：2024-08-26 需求名稱(chēng)：***市應(yīng)急管理局指揮中心網(wǎng)絡(luò)二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目比價(jià)***原內(nèi)容修改后內(nèi)容需求名稱(chēng): ***市應(yīng)急管理局***市應(yīng)急管理局指揮中心網(wǎng)絡(luò)二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目比價(jià)***需求名稱(chēng): ***市應(yīng)急管理局指揮中心網(wǎng)絡(luò)二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目比價(jià)***報(bào)名開(kāi)始時(shí)間***報(bào)名開(kāi)始時(shí)間***項(xiàng)目需求描述: 一、安全技術(shù)服務(wù)：出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》和公安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。二、等級(jí)測(cè)評(píng)技術(shù)服務(wù)主要要求： 1、測(cè)評(píng)機(jī)構(gòu)***《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為***市應(yīng)急管理局指揮中心網(wǎng)絡(luò)開(kāi)展基于等保2.0的等保測(cè)評(píng)工作，投標(biāo)單位***、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)安全層面開(kāi)展測(cè)評(píng)工作，完成本系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作，并針對(duì)被測(cè)系統(tǒng)出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》； 2、投標(biāo)人需從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)安全層面開(kāi)展測(cè)評(píng)工作； 3、投標(biāo)人依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》，從測(cè)評(píng)準(zhǔn)備工作、方案編制工作、現(xiàn)場(chǎng)測(cè)評(píng)工作、分析與報(bào)告編制工作四個(gè)方面制定測(cè)評(píng)工作流程，測(cè)評(píng)機(jī)構(gòu)***《GB/T28449-2018信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)工作，測(cè)評(píng)方法包括但不限于訪談、核查、工具測(cè)試等內(nèi)容； 4、為保證項(xiàng)目順利、按時(shí)、高質(zhì)量的完成，要求投標(biāo)單位***。團(tuán)隊(duì)需下設(shè)項(xiàng)目經(jīng)理、等保測(cè)評(píng)組、滲透測(cè)試組等，投標(biāo)單位***；項(xiàng)目經(jīng)理：對(duì)項(xiàng)目過(guò)程實(shí)行全面的管理。項(xiàng)目經(jīng)理需具備高級(jí)測(cè)評(píng)師資質(zhì)、項(xiàng)目管理專(zhuān)業(yè)人員能力等級(jí)證書(shū)和信息安全管理體系?級(jí)專(zhuān)家證書(shū)。等保測(cè)評(píng)組：負(fù)責(zé)等保技術(shù)測(cè)試實(shí)施和安全管理的評(píng)估工作，至少需配備高、中級(jí)測(cè)評(píng)師各1人、初級(jí)測(cè)評(píng)師2人。滲透測(cè)試組：負(fù)責(zé)匯總技術(shù)測(cè)試中發(fā)現(xiàn)的安全隱患，針對(duì)發(fā)現(xiàn)的安全漏洞，選擇適當(dāng)?shù)墓艄ぞ呒胺椒?，模擬入侵行為。至少需配備國(guó)家注冊(cè)滲透工程師（CISP-PTE）資質(zhì)證書(shū)的專(zhuān)職滲透測(cè)試人員2人。 5、投標(biāo)人需嚴(yán)格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)工作，測(cè)評(píng)方法包括但不限于訪談、核查、工具測(cè)試等內(nèi)容； 6、安全通信網(wǎng)絡(luò)測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證通信網(wǎng)絡(luò)安全性，涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。 7、***區(qū)域邊界測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證***區(qū)域邊界的安全性，涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證等。 8、安全計(jì)算環(huán)境測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證計(jì)算環(huán)境安全性，主要對(duì)象為邊界內(nèi)容部的所有對(duì)象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、數(shù)據(jù)對(duì)象和其他設(shè)備等；（涉及的控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等；） 9、安全管理中心測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證安全管理中心的安全性，主要對(duì)象為集中管控平臺(tái)、集中運(yùn)維平臺(tái)、日志審計(jì)系統(tǒng)等。涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控等； 10、安全管理制度測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的安全管理制度建立情況。主要涉及對(duì)象為：信息安全管理體系日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等； 11、安全管理機(jī)構(gòu)***。主要涉及對(duì)象為：安全管理機(jī)構(gòu)***、信息安全小組名單、崗位說(shuō)明書(shū)、等文檔及執(zhí)行記錄； 12、安全管理人員測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的人員安全管理方面情況。主要涉及對(duì)象為：人事管理制度、外部人員訪問(wèn)要求等安全管理制度及執(zhí)行記錄； 13、安全建設(shè)管理測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對(duì)象為；系統(tǒng)建設(shè)過(guò)程中涉及的相關(guān)文檔，如；系統(tǒng)定級(jí)報(bào)告、安全設(shè)計(jì)方案、測(cè)試驗(yàn)收?qǐng)?bào)告等文檔及軟件開(kāi)發(fā)、工程實(shí)施等方面的安全管理制度及執(zhí)行記錄： 14、安全運(yùn)維管理測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)運(yùn)維管理方面情況。主要涉及對(duì)象為：系統(tǒng)運(yùn)維過(guò)程中涉及的安全管理制度及執(zhí)行記錄； [if gte mso 9]> 三、工期：簽訂合同***日內(nèi)提交測(cè)評(píng)報(bào)告。項(xiàng)目需求描述: 一、安全技術(shù)服務(wù)：出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》和公安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。二、等級(jí)測(cè)評(píng)技術(shù)服務(wù)主要要求： 1、測(cè)評(píng)機(jī)構(gòu)***《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為***市應(yīng)急管理局指揮中心網(wǎng)絡(luò)開(kāi)展基于等保2.0的等保測(cè)評(píng)工作，投標(biāo)單位***、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)安全層面開(kāi)展測(cè)評(píng)工作，完成本系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作，并針對(duì)被測(cè)系統(tǒng)出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》； 2、投標(biāo)人需從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、***區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)安全層面開(kāi)展測(cè)評(píng)工作； 3、投標(biāo)人依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》，從測(cè)評(píng)準(zhǔn)備工作、方案編制工作、現(xiàn)場(chǎng)測(cè)評(píng)工作、分析與報(bào)告編制工作四個(gè)方面制定測(cè)評(píng)工作流程，測(cè)評(píng)機(jī)構(gòu)***《GB/T28449-2018信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)工作，測(cè)評(píng)方法包括但不限于訪談、核查、工具測(cè)試等內(nèi)容； 4、為保證項(xiàng)目順利、按時(shí)、高質(zhì)量的完成，要求投標(biāo)單位***。團(tuán)隊(duì)需下設(shè)項(xiàng)目經(jīng)理、等保測(cè)評(píng)組、滲透測(cè)試組等，投標(biāo)單位***；項(xiàng)目經(jīng)理：對(duì)項(xiàng)目過(guò)程實(shí)行全面的管理。項(xiàng)目經(jīng)理需具備高級(jí)測(cè)評(píng)師資質(zhì)、項(xiàng)目管理專(zhuān)業(yè)人員能力等級(jí)證書(shū)和信息安全管理體系?級(jí)專(zhuān)家證書(shū)。等保測(cè)評(píng)組：負(fù)責(zé)等保技術(shù)測(cè)試實(shí)施和安全管理的評(píng)估工作，至少需配備高、中級(jí)測(cè)評(píng)師各1人、初級(jí)測(cè)評(píng)師2人。滲透測(cè)試組：負(fù)責(zé)匯總技術(shù)測(cè)試中發(fā)現(xiàn)的安全隱患，針對(duì)發(fā)現(xiàn)的安全漏洞，選擇適當(dāng)?shù)墓艄ぞ呒胺椒?，模擬入侵行為。至少需配備國(guó)家注冊(cè)滲透工程師（CISP-PTE）資質(zhì)證書(shū)的專(zhuān)職滲透測(cè)試人員2人。 5、投標(biāo)人需嚴(yán)格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)工作，測(cè)評(píng)方法包括但不限于訪談、核查、工具測(cè)試等內(nèi)容； 6、安全通信網(wǎng)絡(luò)測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證通信網(wǎng)絡(luò)安全性，涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。 7、***區(qū)域邊界測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證***區(qū)域邊界的安全性，涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證等。 8、安全計(jì)算環(huán)境測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證計(jì)算環(huán)境安全性，主要對(duì)象為邊界內(nèi)容部的所有對(duì)象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備、數(shù)據(jù)對(duì)象和其他設(shè)備等；（涉及的控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等；） 9、安全管理中心測(cè)評(píng)需通過(guò)核查和驗(yàn)證測(cè)試的方式驗(yàn)證安全管理中心的安全性，主要對(duì)象為集中管控平臺(tái)、集中運(yùn)維平臺(tái)、日志審計(jì)系統(tǒng)等。涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控等； 10、安全管理制度測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的安全管理制度建立情況。主要涉及對(duì)象為：信息安全管理體系日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等； 11、安全管理機(jī)構(gòu)***。主要涉及對(duì)象為：安全管理機(jī)構(gòu)***、信息安全小組名單、崗位說(shuō)明書(shū)、等文檔及執(zhí)行記錄； 12、安全管理人員測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的人員安全管理方面情況。主要涉及對(duì)象為：人事管理制度、外部人員訪問(wèn)要求等安全管理制度及執(zhí)行記錄； 13、安全建設(shè)管理測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對(duì)象為；系統(tǒng)建設(shè)過(guò)程中涉及的相關(guān)文檔，如；系統(tǒng)定級(jí)報(bào)告、安全設(shè)計(jì)方案、測(cè)試驗(yàn)收?qǐng)?bào)告等文檔及軟件開(kāi)發(fā)、工程實(shí)施等方面的安全管理制度及執(zhí)行記錄： 14、安全運(yùn)維管理測(cè)評(píng)將通過(guò)訪談和核查的方式測(cè)評(píng)信息系統(tǒng)的系統(tǒng)運(yùn)維管理方面情況。主要涉及對(duì)象為：系統(tǒng)運(yùn)維過(guò)程中涉及的安全管理制度及執(zhí)行記錄； [if gte mso 9]> 三、工期：簽訂合同***日內(nèi)提交測(cè)評(píng)報(bào)告。

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢(xún)熱線: 400-816-1360

上一篇：同江市老干部服務(wù)中心庭院綠化維護(hù)更正公告
下一篇：東北農(nóng)業(yè)大學(xué)后勤處高壓柜維修（2024服務(wù)工程超市78）更正公告

變更公告詳情

會(huì)員特色服務(wù)

行業(yè)導(dǎo)航

審批項(xiàng)目