您當前的位置: 彩票《复式》 / 新聞中心 / 通知公告
宣城市中級人民法院司法查控系統等級?;げ餛婪槳?/div>
瀏覽次數:427作者: 網站管理員   發布時間:2019-05-24

 

宣城市中級人民法院

司法查控系統等級?;げ餛婪槳?/span>

 

双色球复式72:一、服務內容

彩票《复式》 www.ytwib.icu 1、按照《信息安全技術信息系統安全?;さ燃痘疽蟆罰℅B/T22239-2008)、《信息安全技術 信息系統安全等級?;げ餛酪蟆罰℅B/T28448-2012)等國家相關政策條例、信息安全標準和要求,對司法查控系統(三級系統)進行信息安全等級?;げ餛?,最終通過等保測評并出具信息系統安全等級測評報告。主要包含但不限于以下服務內容:

(1)安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評。

(2)安全管理測評:包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評。

(3)整體測評:應從安全控制點間、層面間和區域間等方面進行安全分析和測評,并最后從系統結構安全方面進行綜合分析,對系統結構進行安全測評。

(4)形成差距分析報告:依據測評結果和《信息系統安全等級?;せ疽蟆罰℅B /T 22239-2008),對信息系統進行安全現狀分析,形成相應的差距分析報告。

(5)編制系統安全整改方案:依據《信息系統安全等級?;せ疽蟆泛汀緞畔⑾低車燃侗;ぐ踩杓萍際躋蟆?,結合差距分析結果,編制針對各信息系統的安全整改建議及建設方案。

(6)編制等級測評報告:完成上述測評工作和建設方實施整改后,對系統進行復測評并出具符合公安機關要求的(年度)信息系統安全?;さ燃恫餛辣ǜ?。

2、安全咨詢服務:通過對安全問題的分析和總結,結合業界實踐經驗,對安全運行進行分析,對規劃和安全體系進行指導服務。并對安全課題、安全熱點事件、行業安全規范提供咨詢、解讀、分析、指導服務;

3、網絡安全應急響應服務:一年內提供網絡安全應急支撐服務,完善應急預案,舉行應急演練,協助用戶開展網絡安全事件的預防、發現、預警和協調處置等工作,提供24小時專家電話服務、出現問題承諾提供至少2人到現場支持。根據應急事件的等級對網絡安全事件進行及時支撐和處理,把網絡安全事件的風險降到最低:

4、安全加固服務:針對安全漏洞和安全配置評估中發現的安全漏洞和配置缺陷,提供加固意見和方案論證,配合客戶完成配置修復。

二、服務原則

1、符合性原則:符合國家、教育部等信息系統安全等級評估/測評有關規范,指出防范的方針和?;さ腦?;

2、標準性原則:等級測評及風險分析發現的安全風險及差距的整改、設計與實施應依據行業、國內、國際的相關標準進行;

3、規范性原則:安全服務提供商在項目實施工作中的過程和文檔,應具有很好的規范性,可以便于項目的跟蹤和控制;

4、可控性原則:安全服務的方法和過程要在雙方認可的范圍之內,保證對于服務工作的可控性;

5、整體性原則:等級測評及整改建議的范圍和內容應當整體全面,包括安全涉及的各個層面,避免由于遺漏造成未來的安全隱患;

6、最小影響原則:測評及掃描工作應盡可能小的影響系統和網絡的正常運行,不能對各系統的運行和業務產生顯著影響;

7、保密原則:應對服務過程中獲得的數據和結果嚴格保密,未經授權不得泄露給任何單位和個人,否則有權追究其責任。

三、服務依據

公安部、國家保密局、國際密碼管理局、國務院信息化工作辦公室聯合轉發的《關于信息安全等級?;すぷ韉氖凳┮餳罰üㄗ諿2004]66號)

公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級?;す芾戇旆ā罰üㄗ?nbsp;[2007]43號)

《GB/T 22239-2008信息安全技術信息系統安全等級?;せ疽蟆?/p>

《GB/T 25058-2010信息安全技術信息系統安全等級?;な凳┲改稀?/p>

《GB/T 28448-2012信息安全技術信息系統安全等級?;げ餛酪蟆?/p>

《GB/T 28449-2012信息安全技術信息系統安全等級?;げ餛攔討改稀?/p>

四、服務要求

1、總體要求

本項目中重要信息系統,是指已經定級備案系統。項目招標后,應立即開展測評工作,并履行完成投標人承諾的等保測評服務。

本項目通過購買信息系統等級?;げ餛婪?,達到信息系統安全等級?;さ燃兌?/p>

2、測評機構及人員要求

(1)▲測評機構入圍全國等級?;げ餛闌雇萍瞿浚ㄍ?nbsp;//www.djbh.net 可查詢)并提供國家網絡安全等級?;すぷ饜饜∽榘旃野浞⒌牡燃侗;ね萍鮒な?。

(2)▲測評機構至少提供測評案例(法院行業案例以及三級系統案例)。    (3)▲提供不少于三名具有等級?;げ餛雷矢竦淖ㄒ導際躒嗽?,組建合理的測評項目組,其中項目組成員具有高級測評師證書的一名,具有中級工程師證書的兩名,同時項目組成員具有中級測評師證書且具有中國信息安全認證中心頒發的 ISCCC 風險管理認證證書,在本項目進行期間,未經采購人同意,中途不得更換人員,也不得將檢測任務分包或轉包。(投標文件中須提供資格證明掃描件或影印件)

3、資質及服務要求

(1)▲測評機構通過CNAS Z0220能力驗證計劃結果證書。

(2)▲等保安全培訓:免費提供一名專業機構的系統性網絡安全資質培訓資格,通過測試該機構可提供國家認可的認證資格。

(3)▲具有安徽省信息安全等級?;ば饜∽榘浞⒌娜儆な?/p>

4、其他要求 

(1)保密要求。投標人應提供保密承諾,自簽訂合同之日起至項目驗收,采取必要的控制措施防止因項目實施造成的任何信息泄漏。

(2)風險規避。投標人應提供風險規避聲明,自簽訂合同之日起至服務期結束,采取必要的控制措施防止因項目實施造成的系統運行故障事件發生。

備注:▲若中標公司并非專業測評公司(無等保測評資質),中標后,針對測評項目,測評機構在實施前,需簽訂三方協議(用戶方、中標方、測評機構)明確三方工作及責任。

 

二分pk拾冠军必中计划 七星彩所有历史开奖号 pk10七码滚雪球三期 全年无错36码特围网址80期 腾讯欢乐麻将手机版 足球单场结果 重庆时时破译 双色球最新最精准预测 腾讯分分彩稳赚玩法有几种 明牌抢庄斗牛技巧最新 pk10赛车直播视频 大乐透顺序不对算不算 彩神v官网 重庆时时官网开奖结果 北京pk赛车计划3码 9842大富翁三期内必开