正文內(nèi)容

信息安全技術(shù)服務(wù)項(xiàng)目需求-wenkub

2022-09-24 15:43:25 本頁(yè)面

　

【正文】的端口、配置進(jìn)行定期的安全檢查、對(duì)操作系統(tǒng)級(jí)和數(shù)據(jù)庫(kù)級(jí)的系統(tǒng)安全漏洞進(jìn)行安全處理；（ 4）風(fēng)險(xiǎn)評(píng)估全過(guò)程產(chǎn)生的所有過(guò)程文檔、原始數(shù)據(jù)、掃描報(bào)告、正式報(bào)告等必須進(jìn)行電子和紙制雙重歸檔，在項(xiàng)目結(jié)束后一并移交給甲方；（ 5）擔(dān)任用戶(hù)單位計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全顧問(wèn)，在網(wǎng)絡(luò)和主機(jī)系統(tǒng)進(jìn)行升級(jí)、擴(kuò)建時(shí)，提供安全風(fēng)險(xiǎn)評(píng)估，并提供安全修補(bǔ)建議。 1 次 5 風(fēng)險(xiǎn)分析資產(chǎn) 威脅脆弱性映射關(guān)系以及控制措施效果，分析存在的安全風(fēng)險(xiǎn)發(fā)生的可能性和影響。收集統(tǒng)計(jì)我局在使用的計(jì)算機(jī)資下列信息，包含： a）計(jì)算機(jī)主機(jī)名； b）計(jì)算機(jī) IP 地址； c）計(jì)算機(jī) MAC 地址； d）計(jì)算機(jī)使用人或責(zé)任人； e）計(jì)算機(jī)所屬部門(mén)； f）計(jì)算機(jī)的物理位置； g）服務(wù)器的內(nèi)外網(wǎng) IP 對(duì)應(yīng)。本次項(xiàng)目工作涉及的工作內(nèi)容包括以下幾個(gè)方面：信息安全制度制定與落實(shí) 根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（ GB/T222392020）中信息安全管理和深圳市信息化主管部門(mén)關(guān)于信息安全工作的要求，對(duì)我局整個(gè)信息安全管理的方針、策略、制度、規(guī)程等進(jìn)行體系化的梳理和核查，結(jié)合信息化實(shí)際情況進(jìn)完成對(duì)信息安全管理體系規(guī)范的落實(shí)。一、項(xiàng)目概況項(xiàng)目概況：為確保我局信息系統(tǒng)的穩(wěn)定、安全運(yùn)行，結(jié)合 2020 年深圳市黨政機(jī)關(guān)信息安全聯(lián)合檢查和績(jī)效評(píng)估工作要求，特對(duì) 2020 年信息安全服務(wù)項(xiàng)目進(jìn)行公開(kāi)招標(biāo)。信息安全技術(shù)服務(wù)項(xiàng)目需求項(xiàng)目背景依據(jù)國(guó)家、深圳市信息安全相關(guān)政策法規(guī)和指引文件，針對(duì)深圳市司法局信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、信息安全制度落實(shí)情況、安全防范措施落實(shí)情況、應(yīng)急響應(yīng)機(jī)制建設(shè)情況、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況、安全教育培訓(xùn)情況、責(zé)任追究情況、安全隱患排查及整改情況等信息安全聯(lián)合檢查安全服務(wù)。安全服務(wù)設(shè)備范圍內(nèi)容包括：（ 1）服務(wù)器系統(tǒng)：深圳市司法局服務(wù)器設(shè)備數(shù)量≦ 22 臺(tái)，其中 IBM 小型機(jī)3 臺(tái)、曙光刀片服務(wù)器 3 臺(tái)；（ 2）存儲(chǔ)系統(tǒng)：磁盤(pán)陣列存儲(chǔ)設(shè)備包括 EMC VNX5300、 EMC CX4480；（ 3）內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備：主要由華為、 Netgear 和 CISCO 等網(wǎng)絡(luò)設(shè)備組成，內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備數(shù)量≦ 20 臺(tái)；（ 4）內(nèi)網(wǎng)安全設(shè)備：部署了防火墻、入侵防御系統(tǒng)、網(wǎng)閘、負(fù)載均衡、安全管理平臺(tái)、安全審計(jì)系統(tǒng)等安全產(chǎn)品，內(nèi)網(wǎng)安全設(shè)備數(shù)量≦ 10 臺(tái)；（ 5）外網(wǎng)網(wǎng)絡(luò)設(shè)備：主要由 H3C 和 Netgear 等網(wǎng)絡(luò)設(shè)備組成，外網(wǎng)網(wǎng)絡(luò)設(shè)備數(shù)量≦ 16 臺(tái)；（ 6）外網(wǎng)安全設(shè)備：部署了防火墻、防病毒網(wǎng)關(guān)、入侵防御系統(tǒng)、網(wǎng)閘、SSL VPN、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)日志審計(jì)、應(yīng)用層防火墻等安全產(chǎn)品，外網(wǎng)安全設(shè)備數(shù)量≦ 10 臺(tái)；（ 7）信息系統(tǒng)：司法局門(mén)戶(hù)網(wǎng)站、綜合辦公應(yīng)用系統(tǒng)等，信息系統(tǒng)數(shù)量≦ 4；（ 8）內(nèi)外網(wǎng)終端情況：司法局內(nèi)網(wǎng)終端數(shù)量≦ 130 臺(tái)，外網(wǎng)終端數(shù)量≦ 130臺(tái)。序號(hào) 服務(wù)項(xiàng)目內(nèi)容全年服務(wù) 次數(shù) 1 信息安全制度制定、優(yōu)化及落實(shí) 梳理和核查包括不限于以下各項(xiàng)信息安全管理制度及制度執(zhí)行情況： a）信息安全管理機(jī)構(gòu)成立情況； b）信息安全管理職能部門(mén)設(shè)置； c) 信息安全管理人員配備； d) 信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)維、廢棄等環(huán)節(jié)的信息安全制度制定； e) 信息安全制度執(zhí)行情況記錄。 1 次 2 威脅識(shí)別通過(guò)安全策略檢查、文檔查看、業(yè)務(wù)流程 1 次分析、網(wǎng)絡(luò)拓?fù)浞治?、人員訪談、入侵檢測(cè)系統(tǒng)收集的信息和人工分析等手段對(duì)可能潛在的威脅進(jìn)行分類(lèi)、分析和定性。 1 次 6 風(fēng)險(xiǎn)計(jì)算以關(guān)鍵業(yè)務(wù)系統(tǒng)為關(guān)聯(lián)要素，通過(guò)資產(chǎn)的價(jià)值、資產(chǎn)面臨的威脅和存在的脆弱性三個(gè)方面的內(nèi)容進(jìn)行量化，統(tǒng)計(jì)分析風(fēng)險(xiǎn)值，評(píng)定業(yè)務(wù)系統(tǒng)所屬的風(fēng)險(xiǎn)范圍和等級(jí)。（ 6）為用戶(hù)單位提供不限次數(shù)的信息系統(tǒng)應(yīng)急響應(yīng)服務(wù)。序號(hào) 服務(wù)項(xiàng)目內(nèi)容全年服務(wù) 次數(shù) 1 內(nèi)網(wǎng)防病毒每季度對(duì)內(nèi)網(wǎng)防病毒系統(tǒng)查殺記 4 次錄、病毒特征碼更新、病毒傳播趨勢(shì)進(jìn)行巡檢和跟蹤，不斷優(yōu)化策略。 4 次 5 非法外聯(lián) 每季度協(xié)助檢查內(nèi)網(wǎng)終端是否存在違規(guī)連接互聯(lián)網(wǎng)的情況。 3

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

技術(shù)服務(wù)合同信息查詢(xún)(2)-資料下載頁(yè)

【總結(jié)】技術(shù)服務(wù)合同（信息查詢(xún)）技術(shù)服務(wù)合同（信息查詢(xún)）甲方：_______________乙方：_______________ 甲方因業(yè)務(wù)發(fā)展需要，就信息查詢(xún)服務(wù)事宜，經(jīng)與乙方友好協(xié)商，雙方...

2024-12-16 23:04

信息技術(shù)服務(wù)通用合同-資料下載頁(yè)

【總結(jié)】信息技術(shù)服務(wù)通用合同信息技術(shù)服務(wù)通用合同范本　　技術(shù)服務(wù)的對(duì)象是特殊的目標(biāo)市場(chǎng)，其需求價(jià)格彈性的彈性系數(shù)普遍小于1，市場(chǎng)不會(huì)因?yàn)榧夹g(shù)服務(wù)的價(jià)格偏低而膨脹，因此，技術(shù)服務(wù)項(xiàng)目的宜采用高定...

2024-12-14 23:12

信息技術(shù)服務(wù)管理-資料下載頁(yè)

【總結(jié)】isITSM(InformationTechnologyServiceManagement)basedonyouronlinesearchresultsfrombaiduandGoogle?ITSMconcernsontheserviceprovidedtothecustomerandstandsintheperspective

2025-06-06 01:46

項(xiàng)目售后技術(shù)服務(wù)方案-資料下載頁(yè)

【總結(jié)】....××××××項(xiàng)目技術(shù)服務(wù)方案目錄1總則..........................................................................

2025-05-10 18:31

市安全生產(chǎn)宣傳教育中心購(gòu)買(mǎi)輔助性技術(shù)服務(wù)項(xiàng)目docdoc-資料下載頁(yè)

【總結(jié)】大連市安全生產(chǎn)考試中心（大連市安全生產(chǎn)宣傳教育中心）購(gòu)買(mǎi)輔助性技術(shù)服務(wù)項(xiàng)目招標(biāo)文件（項(xiàng)目編號(hào)：）招標(biāo)人：大連市安全生產(chǎn)考試中心（大連市安全生產(chǎn)宣傳教育中心）招標(biāo)代理人：大連中遠(yuǎn)招標(biāo)代理有限公司日期：二一八年十二月目錄第一章投標(biāo)人須知及前附表矚慫潤(rùn)厲釤瘞睞櫪廡賴(lài)賃軔。第二章合同條款及合同格式

2025-07-18 02:44

驛城區(qū)城鎮(zhèn)土地級(jí)別與基準(zhǔn)地價(jià)更新技術(shù)服務(wù)項(xiàng)目-資料下載頁(yè)

【總結(jié)】驛城區(qū)城鎮(zhèn)土地級(jí)別與基準(zhǔn)地價(jià)更新技術(shù)服務(wù)項(xiàng)目競(jìng)爭(zhēng)性談判文件項(xiàng)目編號(hào)：驛政采招【】號(hào)招標(biāo)人：駐馬店市驛城區(qū)國(guó)土資源局招標(biāo)機(jī)構(gòu)：河南聯(lián)達(dá)工程管理有限公司日期：二零一八年十月目錄第一章競(jìng)爭(zhēng)性談判公告第二章采購(gòu)需求第三章供應(yīng)商須知供應(yīng)商須知前附表

2025-07-31 07:19

閩西職業(yè)技術(shù)學(xué)院校企合作技術(shù)服務(wù)項(xiàng)目管理辦法-資料下載頁(yè)

【總結(jié)】第一篇：閩西職業(yè)技術(shù)學(xué)院校企合作技術(shù)服務(wù)項(xiàng)目管理辦法閩西職業(yè)技術(shù)學(xué)院校企合作技術(shù)服務(wù)項(xiàng)目管理辦法（試行）第一章總則第一條校企合作是高等職業(yè)教育建設(shè)和發(fā)展的必由之路，是學(xué)院辦學(xué)特色的重要...

2024-09-21 21:31

信息技術(shù)服務(wù)合同書(shū)-資料下載頁(yè)

【總結(jié)】信息技術(shù)服務(wù)合同書(shū)合同編號(hào)(xxxxxxx)甲方：XXXXXX有限公司（委托方）地址：XXXXXXXXXXXXXXXXXXX郵編：XXXXXX電話：XXXXXXXXX負(fù)責(zé)人：XXX乙方：XXXXX有限公司（服務(wù)提供方）地址：XXXXXXXXX郵編：XXXXXX電話：XXXXXXXXX負(fù)責(zé)人：XXX甲乙雙方經(jīng)友好協(xié)商，

2025-08-07 16:20

技術(shù)服務(wù)合同書(shū)信息查詢(xún)-資料下載頁(yè)

【總結(jié)】技術(shù)服務(wù)合同書(shū)（信息查詢(xún)）技術(shù)服務(wù)合同書(shū)（信息查詢(xún)）　　甲方：_______________　　乙方：_______________ 　　甲方因業(yè)務(wù)發(fā)展需要，就信息查詢(xún)服務(wù)事宜，經(jīng)與乙...

2024-12-16 23:04

信息服務(wù)合同范本及技術(shù)服務(wù)種類(lèi)-資料下載頁(yè)

【總結(jié)】信息服務(wù)合同范本及技術(shù)服務(wù)種類(lèi) 信息服務(wù)利用信息資源提供的服務(wù)。下面是關(guān)于信息服務(wù)合同范本及技術(shù)服務(wù)種類(lèi)的內(nèi)容，歡迎閱讀！　　信息服務(wù)合同范本　　甲方：_________ 　　乙方：___...

2024-12-13 22:24

信息技術(shù)服務(wù)合同書(shū)-資料下載頁(yè)

【總結(jié)】信息技術(shù)服務(wù)合同書(shū) 甲方：　　乙方：　　甲乙雙方經(jīng)友好協(xié)商，就乙方向甲方提供信息技術(shù)支持及服務(wù)事宜，達(dá)成如下協(xié)議，特訂立本合同。　　一、甲方向乙方購(gòu)買(mǎi)信息技術(shù)支持及服務(wù)，期限為一年，從起...

2024-12-13 22:24

信息技術(shù)服務(wù)合同范本-資料下載頁(yè)

【總結(jié)】信息技術(shù)服務(wù)合同范本信息技術(shù)服務(wù)合同范本委托方(甲方):___________受托方(乙方):_____________ 地址:___________________地址:______...

2024-12-14 23:06

信息技術(shù)服務(wù)合同范本-資料下載頁(yè)

2024-12-15 01:30

網(wǎng)絡(luò)信息技術(shù)服務(wù)介紹-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)信息技術(shù)服務(wù)介紹2020.3信息技術(shù)服務(wù)的介紹依托3大政府網(wǎng)絡(luò)宣傳平臺(tái)，建立1個(gè)信息服務(wù)專(zhuān)頁(yè)。123信息技術(shù)服務(wù)的介紹培訓(xùn)課程介紹信息依托3大政府網(wǎng)絡(luò)宣傳平臺(tái)，建立1個(gè)信息服務(wù)專(zhuān)頁(yè)。信息技術(shù)服務(wù)的介紹信息技術(shù)

2024-10-11 10:49

項(xiàng)目技術(shù)服務(wù)合同范本-資料下載頁(yè)

【總結(jié)】項(xiàng)目技術(shù)服務(wù)合同范本技術(shù)合作開(kāi)發(fā)合同，分為委托開(kāi)發(fā)合同和合作開(kāi)發(fā)合同。以下是小編為大家精心準(zhǔn)備的項(xiàng)目技術(shù)服務(wù)合同范本，歡迎參考閱讀! 　　合同登記編號(hào)：　　項(xiàng)目名稱(chēng)：____________...

2024-12-16 22:54