【正文】 1. 建設(shè)背景 為貫徹落實(shí)《國務(wù)院 辦公廳印發(fā) “互聯(lián)網(wǎng) +政務(wù)服務(wù)” 技術(shù)體系建設(shè)指南的通知》（國辦函 〔 2020〕108號(hào)）精神，結(jié)合江 蘇 省實(shí)際，現(xiàn)就大力推行“互聯(lián)網(wǎng) +政務(wù)服務(wù)”、加快建設(shè)江蘇政務(wù)服務(wù)“一張網(wǎng)”認(rèn)真落實(shí)黨的十八大和十八屆三中、四中、五中全會(huì)精 神，深入貫徹習(xí)近平總書記系列重要講話特別是視察江蘇重要講話精神，牢固樹立創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，按照建設(shè)法治政府、創(chuàng)新政府、廉潔政府和服務(wù)型政府的要求，加快推進(jìn)“互聯(lián)網(wǎng) +政務(wù)服務(wù)”，優(yōu)化服務(wù)流程，創(chuàng)新服務(wù)方式，推進(jìn)數(shù)據(jù)共享，打通信息孤島，推行公開透明政府。 建設(shè) 省統(tǒng)一 用 戶帳號(hào)庫 形成江蘇 省政務(wù)服務(wù)網(wǎng) 的統(tǒng)一用戶帳號(hào)庫，用于儲(chǔ)存和保管所有實(shí)名用戶信息，同時(shí)通過與 省、市、縣各級(jí)平臺(tái) 的數(shù)據(jù)交換，實(shí)現(xiàn)面向自然人和法人用戶的實(shí)名制注冊(cè)與統(tǒng)一用戶管理。 提供政務(wù)服務(wù)網(wǎng)服務(wù)能力評(píng)價(jià)的數(shù)據(jù)支持 以及系統(tǒng)的安全保障 通過積累用戶數(shù)據(jù)以及運(yùn)行過程數(shù)據(jù)，實(shí)現(xiàn)對(duì)政務(wù)服務(wù)網(wǎng)服務(wù)能力評(píng)價(jià)的支持；采用全方位的安全保障手段，從終端安全、通訊安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全、管理安全等方面保證平臺(tái)的安全性和防侵入性，防止不法分子對(duì)用戶信息的竊取和破壞。 （ 1） 用戶分類 注冊(cè)用戶分為自然人用戶和法人用戶，須采用實(shí)名制。為保證實(shí)時(shí)性、安全性、準(zhǔn)確性，注冊(cè)時(shí)須不少于三種認(rèn)證內(nèi)容，其中身份證信息為必選項(xiàng)，手機(jī)號(hào)碼、社會(huì)保障卡信息、銀行卡賬號(hào)、駕駛證檔案編號(hào)等信息任選兩項(xiàng)進(jìn)行實(shí)名驗(yàn)證，驗(yàn)證完成后應(yīng)簽訂網(wǎng)上服務(wù)協(xié)議，完成實(shí)名注冊(cè)。 圖 32 法人用戶注冊(cè) 1）法人遠(yuǎn)程比對(duì)注冊(cè)： 用戶上傳證照?qǐng)D片，輸入證照信息，與工商、民政、編制管理部門的法人注冊(cè)信息進(jìn)行信息比對(duì)驗(yàn)證，或用戶上傳電子營(yíng)業(yè)執(zhí)照，驗(yàn)證通過后，網(wǎng)上簽訂服務(wù)協(xié)議，開通法人賬號(hào)，并與法定代表人個(gè)人實(shí)名賬號(hào)綁定，完成法人實(shí)名注冊(cè)。法人用戶變更流程與上述流 ２６ 程相同。 （ 1） 用戶 PC端登錄： 默認(rèn)采用身份證號(hào)碼登錄，或已綁定手機(jī)號(hào)碼登錄、手機(jī) APP掃描二維碼登錄，登錄過程中應(yīng)采用短信驗(yàn)證、密碼等方式提高安全性。 提供移動(dòng) SDK供 APP接入，在 SDK中實(shí)現(xiàn)用戶名密碼登錄、掃描二維碼功能，用于登錄的用戶帳戶信息需要做好安全防護(hù)。 更換綁定手機(jī)號(hào)碼： 用戶更換綁定手機(jī)號(hào)碼，須通過原綁定手機(jī)號(hào)碼短信驗(yàn)證確認(rèn)解除綁定，并通過新手機(jī)號(hào)碼短信驗(yàn)證綁定。 3）賬號(hào)解禁： 具備已禁用賬號(hào)的解禁功能，賬號(hào)解禁需經(jīng)過管理部門負(fù)責(zé)人審核，并通過短信告知用戶。 用 戶通過 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 實(shí)現(xiàn)用戶統(tǒng)一管理，各 級(jí) 系統(tǒng)可通過修改用戶管理地址鏈接到平臺(tái)的統(tǒng)一管理頁面 。同時(shí)做好接口的監(jiān)控和保護(hù)。系統(tǒng)架構(gòu) 應(yīng)該 具 備 的重要特 點(diǎn) 包括： （ 1） 先 進(jìn) 性：符合 當(dāng)前業(yè) 界主流、穩(wěn)定與公 認(rèn) 的先 進(jìn) 系統(tǒng)架構(gòu)特 點(diǎn) 。 （ 5） 安全性：系統(tǒng)具有良好的安全保密機(jī)制，保證 重要 數(shù)據(jù)修改留有記錄，保證各種數(shù)據(jù)不被破壞和惡意修改，保證系統(tǒng)不受非法訪問。 （ 8） 高效性：架構(gòu)合理、效率高、 資 源占用率低、降低 數(shù) 據(jù)冗余度等。 應(yīng)用服務(wù)兼容性強(qiáng)，能夠在多種應(yīng)用服務(wù)中間件下部署運(yùn)行。 數(shù)據(jù)中心應(yīng)支持 PB級(jí)以上數(shù)據(jù)海量存儲(chǔ)，包含結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化等數(shù)據(jù)類型。 數(shù)據(jù)中心接口應(yīng)支持實(shí)時(shí)抽取，應(yīng)具有容錯(cuò)處理機(jī)制。 系統(tǒng)對(duì)外交互的接口需要支持業(yè)內(nèi)通用的標(biāo)準(zhǔn)和數(shù)據(jù)格式， 能提供兼容不同技 術(shù)架構(gòu)的數(shù)據(jù)接口 ，接口支持但不限于 //soap 等協(xié)議， WebService 與 RPC（適合分布式網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)拈L(zhǎng)連接協(xié)議）等調(diào)用方式。通過電子簽名，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)。 6. 與其它系統(tǒng)關(guān)系 用戶可通過 在省內(nèi)各 級(jí)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶 、政務(wù)服務(wù)管理平臺(tái)、業(yè)務(wù)辦理系統(tǒng)的 注冊(cè)和驗(yàn)證頁面直接嵌入省級(jí)互聯(lián)網(wǎng)政務(wù)服務(wù)門戶用戶注冊(cè)和驗(yàn)證頁面，用戶賬號(hào)信息集中存儲(chǔ)在省級(jí)政務(wù)服務(wù)數(shù)據(jù)共享平臺(tái)，省內(nèi)用戶信息互認(rèn)。 帳號(hào)和密碼的收集、存放應(yīng)該充分考慮安全性要求 。 必須對(duì)所有用戶的用戶有效期進(jìn)行檢查；對(duì)于接近生命有效期的用戶應(yīng)該采取如下一些方式進(jìn)行及時(shí)告警，防止逾期威脅情況的發(fā)生；在臨近截至期限能夠向該用戶、該用戶對(duì)應(yīng)的 業(yè)務(wù)辦理系統(tǒng) 管理員等發(fā)送逾期臨近告警。 需要保證單點(diǎn)登錄票據(jù)的安全， 票據(jù)需要設(shè)置超時(shí)時(shí)間，票據(jù)的存儲(chǔ)與傳輸需要進(jìn)行加密處理，傳輸過程中需要采用數(shù)字簽名保證票據(jù)的完整性。 系統(tǒng)要能夠體現(xiàn)出權(quán)限控制對(duì)于組織架構(gòu)的支撐。 系統(tǒng)平臺(tái)需提供足夠的 Inter安全防護(hù)，防止網(wǎng)絡(luò)惡意攻擊 。 . 數(shù)據(jù) 存儲(chǔ)安全 江蘇 省政務(wù)服務(wù)網(wǎng) 統(tǒng)一身份 認(rèn)證系統(tǒng) 的 用 戶帳號(hào)庫 將存放所有用戶的實(shí)名制身份信息， 對(duì)于本地?cái)?shù)據(jù)需要定期進(jìn)行備份與恢復(fù)測(cè)試功能，提供異地?cái)?shù)據(jù)備份功能，保證主機(jī)房數(shù)據(jù)不可用情況下，進(jìn)行備份機(jī)房數(shù)據(jù)恢復(fù)。 8. 系統(tǒng)性能要求 . 用戶賬號(hào)庫性能需求 根據(jù)省、市、縣各 級(jí)部門的規(guī)模，用戶量預(yù)計(jì)達(dá)到 1000萬 ，系統(tǒng)應(yīng)滿足 10萬 用戶 同時(shí)在線 ， 3000用戶同時(shí)操作的并發(fā)性能要求。 普通應(yīng)用查詢時(shí)間平均小于 1秒。 并發(fā)用戶操作 ， 門戶及各業(yè)務(wù)辦理系統(tǒng)的單點(diǎn)登錄動(dòng)作，頁面跳轉(zhuǎn)響應(yīng)時(shí)間小于 2秒。 系統(tǒng)穩(wěn)定性，系統(tǒng)有效工作時(shí)間≥ 99％。 投標(biāo)人需根據(jù)以上要求，提出軟硬件需求清單，不限于服務(wù)器數(shù)量、 CPU、內(nèi)存、存儲(chǔ)空間、系統(tǒng)軟 件、應(yīng)用中間件、數(shù)據(jù)庫軟件等。定期檢查，評(píng)估運(yùn)行狀態(tài)；建立包括決策人制度及反應(yīng)時(shí)間限制的故障處理機(jī)制。技術(shù)支持服務(wù)期間，投標(biāo)方需提供不少于 4人的駐場(chǎng)服務(wù)； 投標(biāo)方應(yīng)根據(jù)不同情況設(shè)定不同的故障級(jí)別，并就不同故障級(jí)別提出對(duì)應(yīng)的故障響應(yīng)方案。 ３３ （ 2）根據(jù)預(yù)定義的監(jiān)測(cè)項(xiàng)目對(duì) Oracle 數(shù)據(jù)庫，按照屬性相關(guān)性分為數(shù)據(jù)庫工作狀態(tài)、數(shù)據(jù)庫表空間的利用情況、數(shù)據(jù)文件和數(shù)據(jù)設(shè)備的讀寫命中率、數(shù)據(jù)碎片的情況、數(shù)據(jù)庫的進(jìn)程狀態(tài)、數(shù)據(jù)庫內(nèi)存利用狀態(tài)等屬性監(jiān)測(cè)組，分組監(jiān)測(cè)數(shù)據(jù)庫系統(tǒng)的性能、事務(wù)、連接等性能數(shù)據(jù)。通過系統(tǒng)能夠設(shè)置性能的采樣周期，能夠以圖形方 式顯示性能指標(biāo)，并可根據(jù)業(yè)主的需要定義監(jiān)測(cè)的指標(biāo)。為確保應(yīng)用最高性能的穩(wěn)定運(yùn)行，投標(biāo)方須提供對(duì) F nginx及各類分布式服務(wù)治理和數(shù)據(jù)緩存均有良好實(shí)施經(jīng)驗(yàn)的高級(jí)工程師，優(yōu)化項(xiàng)目應(yīng)用服務(wù)框架，指導(dǎo)對(duì)集群服務(wù)上的應(yīng)用服務(wù)進(jìn)行監(jiān)控方法，并記錄其服務(wù)響應(yīng)時(shí)間、服務(wù)流量、服務(wù)狀態(tài)、服務(wù)次數(shù) 、服務(wù)告警事項(xiàng)、服務(wù)地址等信息，將其添加到報(bào)表系統(tǒng)以便業(yè)主及開發(fā)團(tuán)隊(duì)查看。有關(guān)應(yīng)用軟件的操作培訓(xùn)課程，培訓(xùn)應(yīng)該在系統(tǒng)運(yùn)作前完成。 中標(biāo)單位必須提供詳細(xì) 的培訓(xùn)計(jì)劃，并為所有被培訓(xùn)人員提供中文文字資料和講義等培訓(xùn)教材。 安裝部署計(jì)劃：成交供應(yīng)商應(yīng)提供一個(gè)配制計(jì)劃 ，包括配置清單，以及所提供軟件的安裝指南。 所有的技術(shù)文件采用簡(jiǎn)體中文，需要在投標(biāo)文件中詳細(xì)列出擬提交詳細(xì)文檔清單 ,包括文檔提交的計(jì)劃安排。 測(cè)試方案要明確測(cè)試關(guān)鍵點(diǎn)，分單元測(cè)試、整體測(cè)試等。用戶按照驗(yàn)收標(biāo)準(zhǔn)和專家意見進(jìn)行驗(yàn)收。 確認(rèn)系統(tǒng)的性能滿足《非功能需求規(guī)格說明書》的要求。 文檔格式驗(yàn)收標(biāo)準(zhǔn)：文檔格式與項(xiàng)目實(shí)施要求文檔規(guī)范相符，文檔具有詳細(xì)的修改記錄，版權(quán)、作者、時(shí)間等信息，包括完整的頁眉、頁腳等信息。 . 知識(shí) 產(chǎn)權(quán)要求 本項(xiàng)目對(duì)知識(shí)產(chǎn)權(quán)有明確要求，在本項(xiàng)目進(jìn)行過程中，與本項(xiàng)目相關(guān)的自主開發(fā)成果（含源代碼、技術(shù)文檔等），無論以任何載體形式出現(xiàn)，其知識(shí)產(chǎn)權(quán)屬于采購人所有。得分相同的，按投標(biāo)報(bào)價(jià)由低到高順序排列。 評(píng)估投標(biāo)人對(duì)統(tǒng)一用戶身份帳號(hào)信息資源標(biāo)準(zhǔn)和管理規(guī)范體系設(shè)計(jì)的完整性和合理性。 用戶登錄認(rèn)證與單點(diǎn)登錄方案設(shè)計(jì)（ 4分）。 提出具體的系統(tǒng)接口設(shè)計(jì)方案（ 3分），方案中的接口規(guī)范 、接口定義等能實(shí)現(xiàn)與省內(nèi)各級(jí)系統(tǒng)對(duì)接，評(píng)估投標(biāo)人設(shè)計(jì)的 業(yè)務(wù)辦理系統(tǒng) 方案的合理性、可行性、完整性和先進(jìn)性。 系統(tǒng)演示 的最高得 20 分，僅進(jìn)行 PPT等固定圖片或錄屏、錄像方式演示的最高得 10分。具有本地化分支機(jī)構(gòu)的技術(shù)服務(wù)能力、人員配備完全的得 3分。 演示和陳述為用戶提供的包括線上門戶實(shí)名制注冊(cè)操作，演示一種實(shí)名注冊(cè)方式注冊(cè)成功的得 3分，兩種實(shí)名注冊(cè)方式注冊(cè)成功的得 6分，三種實(shí)名注冊(cè)方式注冊(cè)成功的得 9分，否則不得分（ 9分） 演示和陳述為注冊(cè)成功的用戶提供的登錄認(rèn)證操作，演示身份證號(hào)碼或已綁定手機(jī)號(hào)碼登錄成功的得 3分、手機(jī) APP掃描二維碼登錄成功的得 3分，否則不得分（ 6分） 演示和 陳述為注冊(cè)成功的用戶提供在不同的業(yè)務(wù)辦理系統(tǒng)間成功實(shí)現(xiàn)單點(diǎn)登錄和退出操作的得 5分，否則不得分。 提出 完整的管理安全標(biāo)準(zhǔn) 規(guī)范 （ 3分）， 闡述 系統(tǒng)的管理安全體系、規(guī)范、 制度和管理方法 ，評(píng)估投標(biāo)人設(shè)計(jì)的 管理安全標(biāo)準(zhǔn)規(guī)范 的合理性、可行性、完整性和先進(jìn)性。評(píng)估投標(biāo)人設(shè)計(jì)的用戶單點(diǎn)登錄方案的合理性、可行性、完整性和先進(jìn)性（ 2分）。 評(píng)估投標(biāo)人設(shè)計(jì)的用戶實(shí)名制注冊(cè)方案的合理性、可行性、完整性和先進(jìn)性（ 2分）。 序號(hào) 評(píng)分因素 評(píng)審標(biāo)準(zhǔn) 分值 1 價(jià)格 采用低價(jià)優(yōu)先法計(jì)算， 即滿足招標(biāo)文件要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià) ， 其價(jià)格分為滿分。評(píng)標(biāo)委員會(huì)將按下列評(píng)分具體辦法和標(biāo)準(zhǔn)進(jìn)行打分，總分值為 100 分。 12. 保密與知識(shí)產(chǎn)權(quán)要求 . 保密要求 本項(xiàng)目要求實(shí)施方在實(shí)施方案中針對(duì)本項(xiàng)目建設(shè)內(nèi)容制定保密措施并在項(xiàng)目實(shí)施過程中嚴(yán)格執(zhí)行，以保證項(xiàng) 目的成功實(shí)施。 保證系統(tǒng)本身不產(chǎn)生新的錯(cuò)誤數(shù)據(jù)。 確認(rèn)系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)功能完備、正確、滿足用戶的需求。 整個(gè)系統(tǒng)測(cè)試內(nèi)容必須包括功能要求、可靠性、安全性、可擴(kuò)充性、可維護(hù)性、平臺(tái)移植性、整體性能、與其他平臺(tái)接口等。 軟件交付要求：供應(yīng)商必須向用戶提供完整的軟件安裝介質(zhì)（光盤或磁 盤），軟件包括技術(shù)文檔和程序代碼，提供的項(xiàng)目實(shí)施過程中產(chǎn)生的程序代碼必須包含說明、源碼、注釋等。 驗(yàn)收文檔：驗(yàn)收時(shí)收集各項(xiàng)驗(yàn)收數(shù)據(jù)，匯總成冊(cè)，并對(duì)所集成系統(tǒng)進(jìn)行綜合評(píng)估。 培訓(xùn)所需的公司培訓(xùn)成本（公司人員的交通、食宿、師資等費(fèi)用），由中標(biāo)單位承擔(dān)。 中標(biāo)單位在實(shí)施過程中提供全面的培訓(xùn)，包括面向系統(tǒng)管理員和業(yè)務(wù)人員的相應(yīng)培訓(xùn)、基于系統(tǒng)平臺(tái)接口規(guī)范標(biāo)準(zhǔn)的二次開發(fā)培訓(xùn)、開發(fā)平臺(tái)和開發(fā)工具培訓(xùn)、配置管理和系統(tǒng)維護(hù)培訓(xùn)、 ３４ 數(shù)據(jù)定義和管理培訓(xùn)、客戶端操作培訓(xùn)。 . 接口 監(jiān)控 投標(biāo)方需對(duì)項(xiàng)目的各類接口進(jìn)行實(shí)時(shí)監(jiān)控，提高接口監(jiān)控的自動(dòng)化水平，包括每個(gè)接口的狀態(tài)、流量、響應(yīng)時(shí)間，訪問次數(shù)等，發(fā)現(xiàn)故障時(shí)第一時(shí)間聯(lián)系相關(guān)干系人對(duì)接口進(jìn)行恢復(fù)，最小化應(yīng)用故障時(shí)間，對(duì)接口調(diào)用遇到服務(wù)瓶頸的發(fā)出預(yù)警報(bào)告并提供解決方案，業(yè)主方審核通過后完成自有接口升級(jí)工作，指導(dǎo)跟蹤第三方服務(wù)接口提供者完成相關(guān)工作。開啟審計(jì)功能，并記錄訪問日志。 . 網(wǎng)絡(luò)、 訪問 監(jiān)控 （ 1）投標(biāo)方需對(duì)網(wǎng)絡(luò)性能進(jìn)行實(shí)時(shí)監(jiān)測(cè)，能監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的當(dāng)前運(yùn)行負(fù)荷狀況，包括：當(dāng)前 CPU利用率、當(dāng)前內(nèi)存利用率、入流速、出流速、入包速率、出包速率，通過監(jiān)控網(wǎng)絡(luò)設(shè)備的負(fù)荷情況，將被動(dòng)管理化為主動(dòng)預(yù)警，隨時(shí)可發(fā)現(xiàn)網(wǎng)絡(luò)的隱患。 投標(biāo)方應(yīng) 提供 技術(shù)運(yùn)維監(jiān)控 方案 . 主機(jī)、中間件、數(shù)據(jù)庫監(jiān)控 （ 1）能夠管理和監(jiān)測(cè)所有服務(wù)器或集群的運(yùn)行狀態(tài)和性能數(shù)據(jù)，包括服務(wù)器的 基本信息、 CPU負(fù)載、內(nèi)存利用率、應(yīng)用進(jìn)程、文件系統(tǒng)、磁盤空間和吞吐、事件與錯(cuò)誤日志等信息的分析與監(jiān)視。 投標(biāo)方需要負(fù)責(zé)對(duì)各類自有數(shù)據(jù)庫及合作搭建數(shù)據(jù) 庫進(jìn)行定期維護(hù)，保障數(shù)據(jù)庫信息安全及數(shù)據(jù)庫接口間的信息交互通暢。 建立維護(hù)制度，規(guī)范維護(hù)流程及規(guī)范。 故障處理，系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)充分考慮穩(wěn)定性及對(duì)用戶誤操作的容錯(cuò)功能，保證在正常情況下系統(tǒng)能保持長(zhǎng)時(shí)間無故障運(yùn)行。 ３２ . 對(duì)外 接口 性能需求 系統(tǒng)對(duì)外交互所有接口響應(yīng)時(shí)間平均不超過 3秒。 統(tǒng)計(jì)分 析類查詢時(shí)間平均小于 3秒。 吞吐量（每月數(shù)據(jù)、量高峰期每日數(shù)據(jù)量）在保證性能的前提下，系統(tǒng)設(shè)計(jì)能滿足未來五年的高峰量。 . 管理 安全 管理安全貫穿信息系統(tǒng)的所有環(huán)節(jié)，是系統(tǒng)安全管理的重要內(nèi)容。 ３１ 系統(tǒng)在數(shù)據(jù)庫鏈接的編寫方面應(yīng)避免直接將鏈接加入至代碼中或者未加密的配置文件中，如硬編碼、設(shè)置在未加密的文本文件中。 . 應(yīng)用 安全控 制 對(duì)于程序安全， 需要體現(xiàn)在如下幾個(gè)方面： 對(duì)于客戶端，客戶端應(yīng)用程序超時(shí)要求。 登錄后的用戶信息需要進(jìn)行加密處理。 登錄動(dòng)作需要實(shí)現(xiàn)防止機(jī)器暴力惡意注冊(cè)和 破解密碼 ，并且支持當(dāng)密碼錯(cuò)誤次數(shù)達(dá)到一定數(shù)值時(shí)將該帳戶 凍結(jié)。 在用戶終端 (Web端、移動(dòng) App端 )需提供 專業(yè)、定制化的密碼控件，并提供支持動(dòng)態(tài)密碼鍵盤，防止客戶端惡意程序監(jiān)聽 。 投標(biāo)方應(yīng)從身份認(rèn)證安全、 IT 基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、操作安全和外部接口安全等方面統(tǒng)籌考慮安全保障體系， 主要依據(jù)如下： 《 信息安全技術(shù) 政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南 》（ GB/T 315062020） 《 信息安全技術(shù) 鑒別與授權(quán) 數(shù)字身份信息服務(wù)框架規(guī)范 》（ GB/T 315042020） 《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南 》（ GB/T 315092020） 《 信息安全技術(shù) 安全漏洞等級(jí)劃分指南 》（ GB/T 302792020） ３０ 《 信息安全技術(shù) 信息安全漏洞管理規(guī)范 》（ GB