重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
项目基本信息
需求描述:本次测评的主要工作内容包括:
预算金额:登录即可免费查看元
采购编号:10536426
采购人信息
重庆市渝北区大数据应用发展管理局
详情请访问原网页!
需求描述:本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作 、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理 。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理 、外包运维管理 。 | ||
2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《测评报告》等 |
预算金额:登录即可免费查看元
采购编号:10536426
采购人信息
重庆市渝北区大数据应用发展管理局
详情请访问原网页!