以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
各供应商****市地震监****宜宾市政****联网区域****地震信息****共享系统****统,为做****等级保护****,现进行****,欢迎符****单位参与****将有关事****下: 一****称:宜宾****测中心"****社会服务****"系统二****评项目 ****时间:从****后,至提****告通过验****功为止。****目目标及****依据国家****息安全的****,全面了****企业为系****全状况,****《信息安****络安全等****本要求》***** **************别的差距****现系统存****问题,对****测评中发****安全风险****,测评项****适宜的安****议,最终****统等级保****告。预算****币:¥ ****** 元****肆万玖仟****) 四、**** 根据项****为保障信****场测评过****控,明确****职责分配****评人员操****测评结果****少包括以****程: 序****实施阶段****求 * ****范围 明****测评信息****围,包括****系统的范****系统的边***** 获得****的信息 ****或查阅资****,了解被****系统的构****网络拓扑****用、业务****备信息、****状况等。****定具体的**** 初步确****息系统的****象,包括****,如机房****境、网络****括具体对****界设备、****、服务器****作站、应****。 * ****工作的方****信息系统****情况、系****小等,明****评的方法****制定测评**** 制定测****划或方案****评范围、****、工作方****组成、角****时间计划**** 实施等****评 实施****括人工检****扫描等方**** 项目总****评结果进****汇报 ****目服务范****照信息系****护测评依****评工作(****于以下项****.*物理****理安全检****了解信息****理安全保****涉及对象****在内容上****全层面测****程涉及的****,具体如***** 物理****内容 序****单元名称****元描述 ****位置的选****机房,测****理场所在****否具有防****和防雨等****安全防范***** 物理**** 检查机****等过程,****系统在物****制方面的****能力。 ****窃和防破****机房内的****、介质和****设施等过****信息系统****必要的措****备、介质****被破坏。****雷击 检****计/验收****评信息系****取相应的****雷击。 **** 检查机****面的安全****,检查机****备等过程****息系统是****要的措施****的发生。****水和防潮****房及其除****过程,测****统是否采****施来防止****房潮湿。****静电 检****过程,测****统是否采****施防止静****。 * ****制 检查****湿度自动****,测评信****否采取必****机房内的****行控制。****力供应 ****供电线路****过程,测****备为信息****一定电力****力。 *****防护 检****备等过程****息系统是****定的电磁****。 ****络安全 ****、网络安****及网络拓****三大类对****容上,网****面测评过****工作单元****下表:表****全测评内**** 工作单****工作单元**** 网络结****检查网络****、核查核****、路由器****析网络架****划分、隔****的合理性****。 * ****控制 检****等网络访****备,测试****暴露安全****等,测评****系统对网****界相关的****与访问控**** * 网****计 检查****机、路由****互联设备****计情况,****信息系统****和审计记****况。 *****整性检查****界完整性****,测评分****统违规联****络的行为****网络入侵****评分析信****攻击行为****处理情况****恶意代码****查网络防****产品等过****分析信息****边界和核****病毒等恶****防护情况****网络设备****查交换机****等网络互****及防火墙****全设备,****的安全配****包括身份****录失败处****非法登录****接超时等****络设备自****防范情况*****.*主****主机系统****是为了了****标系统的****安全保障****内容上,****安全层面****过程涉及****元,具体****表* 主****评内容 **** 工作单****工作单元**** 身份鉴****服务器的****与鉴别和****的配置情**** 访问控****服务器的****设置情况****全策略覆****粒度以及****情况等。****全审计 ****器的安全****置情况,****围、记录****内容等;****审计进程****保护情况****入侵防范****务器在运****的入侵防****如关闭不****口和服务****安装、部****范产品等****剩余信息****查服务器****的存储空****放或再分****用户前得****除。 *****码防范 ****器的恶意****情况。 ****控制 检****对单个用****方式、网****围、会话****限制情况*****.*应****全 应用****是为了了****五险合一****用系统的****保障情况****上,应用****测评实施****的工作单****如下表:****系统安全**** 序号 ****名称 工****述 * **** 检查应****身份标识****能设置和****情况; ****系统对用****种情况的****登录失败****录连接超***** 访问****查应用系****控制功能****,如访问****略、访问****、权限设****。 * **** 检查应****安全审计****,如覆盖****录的项目****。 检查****安全审计****录的保护***** 剩余**** 检查应****剩余信息****,如将用****息以及文****和数据库****源所在的****再分配时****况。 *****整性 检****统客户端****端之间的****性保护情**** 通信保****查应用系****和服务器****通信保密****况。 ***** 检查应****原发方和****抗抵赖实**** * 软****检查应用****件容错能****入输出格****自我状态****我保护、****力。 *****制 检查****的资源控****如会话限****登录限制****发连接以****先级设置**** *.*****及备份恢****安全及备****估是为了****系统的数****备份恢复****。本次测****查系统的****集、传输****存储过程****及安全备****况。在内****施过程涉****单元,具****:表*数****备份恢复**** 序号 ****名称 工****述 * ****性 检查****、数据库****的管理数****信息和用****传输和保****的完整性****。 * ****性 检查****和数据库****的管理数****信息和用****传输和保****的保密性****。 * ****和恢复 ****系统的安****况,如重****备份、硬****的冗余等*****.*安****度 安全****测评是为****测安全管****制定、发****和修订等****要涉及安****员、安全****、各类其****各类管理****类操作规****对象。在****安全管理****实施过程****作单元,****表:表*****制度测评****号 工作**** 工作单***** 管理****查有关管****档和重要****等过程,****系统管理****容覆盖上****、完善。****定与发布****关制度制****档等过程****息系统管****制定和发****否遵循一****。 * ****订 检查****评审记录****测评信息****制度定期****订情况。****.*安全**** 安全管****评是为了****安全管理****成情况和****组织情况****及安全主****安全管理****关的文件****作记录等****内容上,****机构测评****涉及的工****具体如下****安全管理****内容 序****单元名称****元描述 ****设置 检****岗位职责****评信息系****管部门设****及各岗位****位职责情**** 人员配****人员名单****测评信息****岗位人员****。 * ****批 检查****,测评信****关键活动****审批情况****沟通与合****相关文档****息系统内****、与外部****沟通与合**** * 审**** 检查记****过程,测****统安全工****和检查情**** *.*****管理 人****理测评是****评测人员****的情况。****安全主管****事管理人****管理制度****作记录等****内容上,****管理测评****涉及的工****具体如下****人员安全****内容 序****单元名称****元描述 ****录用 检****用文档等****评信息系****员时是否****出要求以****其进行各****考核。 ****离岗 检****岗安全处****过程,测****统人员离****按照一定****理。 *****核 检查****记录等过****是否对人****常的业务****作审查。****全意识教**** 检查培****执行记录****测评是否****行安全方****和培训。****部人员访****检查有关****程,测评****人员访问****逻辑)系****取必要控**** *.*****管理 系****理测评是****评测系统****过程中的****情况。主****全主管人****建设负责****管理制度****程文件、****记录等对****容上,系****理测评实****及的工作****体如下表****统建设管****容 序号****元名称 ****描述 *****级 检查****相关文档****测评是否****要求确定****全等级。****全方案设****系统安全****等文档,****整体的安****计是否按****程进行。****品采购和****评是否按****要求进行****品采购。****行软件开****相关软件****等,测评****的软件是****要的措施****过程的安***** 外包**** 检查相****测评外包****件是否采****措施保证****的安全性****维护工作****开展。 ****实施 检****档,测评****的实施过****取必要的****在机构可****内进行。****试验收 ****验收等相****测评系统****否对其进****收工作。****统交付 ****交付清单****测评是否****的措施对****过程进行****。 * ****商选择 ****选择符合****规定的安****位进行相****服务工作*****.******管理 系****理测评是****评测系统****过程中的****情况。主****全主管人****管理人员****维人员、****制度、操****件、执行****等对象。****,系统运****评实施过****工作单元****下表:表****运维管理**** 序号 ****名称 工****述 * **** 检查机****理制度,****公环境等****评是否采****措施对机****控制以及****的人员行****进行安全***** 资产****查资产清****系统、网****过程,测****取必要的****统的资产****标识管理****介质管理****质管理记****介质等过****是否采取****施对介质****、使用、****毁等方面****。 * **** 检查设****理文档和****规程等过****是否采取****施确保设****、维护和****程安全。****控管理和****中心 测****取必要的****要主机的****问权限进****理。 *****全管理 ****安全管理****统审计日****漏洞扫描****程,测评****必要的措****的安全配****账户、漏****审计日志****行有效的***** 系统**** 检查网****理制度、****日志和网****描报告等****评是否采****措施对网****配置、网****限和审计****面进行有****,确保网****行。 *****码防范管****恶意代码****文档和恶****测记录等****评是否采****措施对恶****行有效管****系统具有****防范能力****密码管理****否能够确****统中密码****钥的使用****密码管理****** 变****检查变更****更管理制****,测评是****要的措施****生的变更****管理。 ****份和恢复****查系统备****档和记录****测评是否****的措施对****信息,系****系统软件****,并确保****够对这些****地恢复。****安全事件****查安全事****析文档、****报告和处****度等过程****否采取必****对安全事****级划分和****件的报告****程进行有****。 ******案管理 ****响应预案****程,测评****不同安全****相应的应****是否对应****开培训、****查等。 ******交付****括但不仅****资料: ****系统安全****报告(包****议) *****列入的应**** 六、****商应具备****件 *.****承担民事****力; *****好的商业****全的财务****; *.****合同所必****和专业技**** *.有****税收和社****金的良好*****.参加****活动前三****经营活动****大违法记****.法律、****规定的其**** *.供****符合项目****部第三研****的《网络****测评与检****构服务认****资质; ****时间及地****)时间:****年*月*****月**日****:**-*****,下午*****-******。 (二****宜宾市中*****号联合****六楼,宜****监测中心****竞争性磋****提交材料****照、资质****织机构代****务登记证****权委托书****人和委托****份证复印****递交响应****价截止时******年*******时*****期送达或****的恕不接****注:邮寄****时间为准****时需及时****联系人)****定标准 ****备完成项****及良好业****二)具备****任务的技****条件; ****照项目的****求合理制****操作性强****)拟派人****况。具有****等级测评****以上资质****时具有信****评师或信****全专业认*******)********************息系统审****书; (****情况; ****目报价及****条件。 ****方式 ****果将在宜****监测中心****示*天。****条件的单****报。 ****签订合同****定中选单****中选单位****地震监测****合同,按****。 项目****李定平,****:***************