freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)服務(wù)項(xiàng)目需求-預(yù)覽頁(yè)

 

【正文】 防護(hù)措施自查與優(yōu)化、應(yīng)急響應(yīng)機(jī)制建設(shè)與演練、安全隱患排查與教育培訓(xùn)等安全服務(wù),對(duì)安全服務(wù)過(guò)程中發(fā)現(xiàn)的脆弱點(diǎn)和問(wèn)題進(jìn)行修復(fù)加固,建立符合國(guó)家標(biāo)準(zhǔn)的信息安全管理體系,并根據(jù)修復(fù)加固的結(jié)果,建立符合深圳市司法局實(shí)際情況的安全保障體系和規(guī) 劃設(shè)計(jì)方案,并在一年的服務(wù)期內(nèi),定期對(duì)信息系統(tǒng)進(jìn)行安全檢測(cè)和修復(fù)加固,使系統(tǒng)的安全狀況得以長(zhǎng)期保持。 1 次 2 信息安全管理體系落地 a)建立適合我方實(shí)際的信息安全管理體系框架; b)評(píng)估和識(shí)別關(guān)鍵的業(yè)務(wù)處理流程、資產(chǎn)和崗位設(shè)置等; c) 實(shí)現(xiàn)安全體系文檔化,管理流程化、績(jī)效控制可量 化和安全意識(shí)普及; 1 次 3 外包服務(wù)管理 a)對(duì)外包開(kāi)發(fā)軟件在投入使用前進(jìn)行了全面的安全檢測(cè); 不低于 4次 信息安全風(fēng)險(xiǎn)評(píng)估 按照《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》( GB/T209842020)、《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》( GB/T 222392020)等相關(guān)標(biāo)準(zhǔn),對(duì)我局信息系統(tǒng)和 IT 基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,包括明確風(fēng)險(xiǎn)評(píng)估范圍、識(shí)別重要資產(chǎn)、識(shí)別脆弱性和威脅、現(xiàn)有安全控制措施、應(yīng)用系統(tǒng)漏洞掃描、分析和計(jì)算風(fēng)險(xiǎn)狀況、制定不可接受風(fēng)險(xiǎn)處置方案和風(fēng)險(xiǎn)評(píng)估報(bào)告和總結(jié)。 3 脆弱性識(shí)別 以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)、識(shí)別可能被威脅利用的弱點(diǎn),并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估,分析出有可能被潛在威脅源利用的系統(tǒng)缺陷或脆弱性列表,并對(duì)其進(jìn)行分級(jí)。 1 次 7 風(fēng)險(xiǎn)結(jié)果 通過(guò)層面匯總分析和綜合分析等過(guò)程找出信息系統(tǒng)的安全風(fēng)險(xiǎn),識(shí)別影響系統(tǒng)安全保護(hù)能力的安全隱患,形成評(píng)估結(jié)論報(bào)告。 信息安全等級(jí)保護(hù) 根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)加強(qiáng)我局各信息系統(tǒng)的等級(jí)保護(hù)工作,包括以下工作內(nèi)容 : 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 等級(jí)備案 尚未定級(jí)備案信息系統(tǒng)提供協(xié)助等級(jí)劃分、定級(jí)和備案工作。 2 網(wǎng)絡(luò)安全審計(jì) 每季度對(duì)網(wǎng)絡(luò)安全審計(jì)設(shè)備運(yùn)行狀況、日志連續(xù)性進(jìn)行巡檢,并在需要的時(shí)候協(xié)助檢查違規(guī)上網(wǎng)行為。 4 次 6 移動(dòng)存儲(chǔ)管理 每季度檢查移動(dòng)存儲(chǔ)管理措施的有效性 4 次 應(yīng)急響應(yīng)機(jī)制建設(shè) 根據(jù) 《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》( GB/T 222392020)中關(guān)于 應(yīng)急響應(yīng)機(jī)制建設(shè) 的要求 ,包括 應(yīng)急預(yù)案制定和修訂、應(yīng)急預(yù)案演練、應(yīng)急處置支持、災(zāi)備措施檢查、應(yīng)急團(tuán)隊(duì)建設(shè)咨詢(xún)等工作。 根據(jù)國(guó)家《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》標(biāo)準(zhǔn)實(shí)施。 1)電話(huà)支持響應(yīng) 在 30 分鐘內(nèi)對(duì)用戶(hù)緊急安全響應(yīng)請(qǐng)求進(jìn)行確定故障類(lèi)型并定義故障等級(jí)。 5)證據(jù)收集,對(duì)由于安全故障造成的入侵記錄、破壞情況、直接損失情況收集證據(jù)。處理結(jié)果, 48 小時(shí)內(nèi)匯總行程經(jīng)濟(jì)響應(yīng)服務(wù)結(jié)果報(bào)告并提交給用戶(hù)。 1 次 2 安全意識(shí)培訓(xùn) 主要講辦公電腦、平板、智能設(shè)備、移動(dòng)存儲(chǔ)設(shè)備等終端設(shè)備在使用互聯(lián)網(wǎng)、內(nèi)網(wǎng)網(wǎng)絡(luò)的安全、保密意識(shí)和安全常識(shí)。 4 次 (每季度一次) 3 終端掃描 針對(duì)我局 1000 多臺(tái)終端電腦進(jìn)行漏洞掃描,發(fā)現(xiàn)存在的安全漏洞,提供修復(fù)建議和方法。 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 滲透測(cè)試自查 模擬黑客入侵的方式,使用專(zhuān)業(yè)工具和人工測(cè)試相結(jié)合的方法,通過(guò)收 集信息、制定滲透策略、漏洞測(cè)試、漏洞驗(yàn)證、提升權(quán)限、深度滲透等步驟,對(duì)目標(biāo)信息系統(tǒng)進(jìn)行可1次 控的模擬攻擊測(cè)試,獲取目標(biāo)系統(tǒng)控制權(quán)限。 4 次 (每季度一次) 5 中間件加固 對(duì)各類(lèi)網(wǎng)絡(luò)應(yīng)用服務(wù)平臺(tái)中間件進(jìn)行安全策略完善、安全設(shè)置、權(quán)限劃分、訪(fǎng)問(wèn)控制等安全加固和修復(fù)。每日工作完成后都必須有相應(yīng)的工作附件與之呼應(yīng); ( 8) 項(xiàng)目實(shí)施中對(duì)信息系統(tǒng)采用的任何技術(shù)檢測(cè)(本地核查、網(wǎng)絡(luò)掃描、安全分析、設(shè)備調(diào)研)手段和方法,必須事先提交詳細(xì)的實(shí)施(檢測(cè))方案,明確檢測(cè)內(nèi)容、方法、使用的規(guī)則(策略)、可能引發(fā)的后果、以及后果的處理等內(nèi)容,經(jīng)確認(rèn)通過(guò)后方可進(jìn)行實(shí)施; ( 9) 所有對(duì)數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)的技術(shù)測(cè)試必須預(yù)選制定 數(shù)據(jù)備份和恢復(fù) 方案,并提交相關(guān)崗位工程師確認(rèn)。 提供信息網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)班 2 個(gè)學(xué)習(xí)名額,負(fù)責(zé)學(xué)費(fèi),交通,食宿
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1