freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)服務(wù)項目需求-在線瀏覽

2024-11-16 15:43本頁面
  

【正文】 20)、《信息系統(tǒng)安全保護(hù)等級基本要求》( GB/T 222392020)等相關(guān)標(biāo)準(zhǔn),對我局信息系統(tǒng)和 IT 基礎(chǔ)設(shè)施進(jìn)行安全風(fēng)險評估,包括明確風(fēng)險評估范圍、識別重要資產(chǎn)、識別脆弱性和威脅、現(xiàn)有安全控制措施、應(yīng)用系統(tǒng)漏洞掃描、分析和計算風(fēng)險狀況、制定不可接受風(fēng)險處置方案和風(fēng)險評估報告和總結(jié)。 收集統(tǒng)計我局在使用的計算機(jī)資下列信息,包含: a)計算機(jī)主機(jī)名; b)計算機(jī) IP 地址; c)計算機(jī) MAC 地址; d)計算機(jī)使用人或責(zé)任人; e)計算機(jī)所屬部門; f)計算機(jī)的物理位置; g)服務(wù)器的內(nèi)外網(wǎng) IP 對應(yīng)。 3 脆弱性識別 以資產(chǎn)為核心,針對每一項需要保護(hù)的資產(chǎn)、識別可能被威脅利用的弱點(diǎn),并對脆弱性的嚴(yán)重程度進(jìn)行評估,分析出有可能被潛在威脅源利用的系統(tǒng)缺陷或脆弱性列表,并對其進(jìn)行分級。 1 次 5 風(fēng)險分析 資產(chǎn) 威脅 脆弱性映射關(guān)系以及控制措施效果,分析存在的安全風(fēng)險發(fā)生的可能性和影響。 1 次 7 風(fēng)險結(jié)果 通過層面匯總分析和綜合分析等過程找出信息系統(tǒng)的安全風(fēng)險,識別影響系統(tǒng)安全保護(hù)能力的安全隱患,形成評估結(jié)論報告。 1 次 實(shí)施要求: ( 1) 對深圳市司法局信息系統(tǒng)進(jìn)行定期的安全防護(hù)和系統(tǒng)漏洞補(bǔ)丁安裝;對新增應(yīng)用系統(tǒng)進(jìn)行安全檢測,對發(fā)現(xiàn)的問題,提供具有可操作性的整改方案,并協(xié)助完成加固和優(yōu)化服務(wù); ( 2) 定期對內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡(luò)、主機(jī)服務(wù)器及所有客戶端電腦進(jìn)行安全風(fēng)險分析; ( 3) 對所有主機(jī)服務(wù)器的端口、配置進(jìn)行定期的安全檢查、對操作系統(tǒng)級和數(shù)據(jù)庫級的系統(tǒng)安全漏洞進(jìn)行安全處理; ( 4) 風(fēng)險評估全過程產(chǎn)生的所有過程文檔、原始數(shù)據(jù)、掃描報告、正式報告等必須進(jìn)行電子和紙制雙重 歸檔,在項目結(jié)束后一并移交給甲方; ( 5) 擔(dān)任用戶單位計算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全顧問,在網(wǎng)絡(luò)和主機(jī)系統(tǒng)進(jìn)行升級、擴(kuò)建時,提供安全風(fēng)險評估,并提供安全修補(bǔ)建議。 信息安全等級保護(hù) 根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)加強(qiáng)我局各信息系統(tǒng)的等級保護(hù)工作,包括以下工作內(nèi)容 : 序號 服務(wù)項目 內(nèi)容 全年服務(wù) 次數(shù) 1 等級備案 尚未定級備案信息系統(tǒng)提供協(xié)助等級劃分、定級和備案工作。 根 據(jù)我方需求 安全防護(hù)措施落實(shí) 根據(jù)《深圳市黨政機(jī)關(guān)內(nèi)網(wǎng)安全加固工作方案》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、 《信息系統(tǒng)安全保護(hù)等級基本要求》( GB/T 222392020)以及《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》等相關(guān)標(biāo)準(zhǔn)規(guī)范的要求,對我局內(nèi)網(wǎng)防病毒、安全審計、網(wǎng)站安全、防泄密、防惡意信息、非法外聯(lián)和移動存儲管理 安全防護(hù)措施 情況的核查和 落實(shí) 。 2 網(wǎng)絡(luò)安全審計 每季度對網(wǎng)絡(luò)安全審計設(shè)備運(yùn)行狀況、日志連續(xù)性進(jìn)行巡檢,并在需要的時候協(xié)助檢查違規(guī)上網(wǎng)行為。 4 次 4 防泄密 每季度協(xié)助對內(nèi)網(wǎng)計算機(jī)有無違規(guī)使用無線設(shè)備、安裝的安全保密監(jiān)控軟件是否有效等。 4 次 6 移動存儲管理 每季度檢查移動存儲管理措施的有效性 4 次 應(yīng)急響應(yīng)機(jī)制建設(shè) 根據(jù) 《信息系統(tǒng)安全保護(hù)等級基本要求》( GB/T 222392020)中關(guān)于 應(yīng)急響應(yīng)機(jī)制建設(shè) 的要求 ,包括 應(yīng)急預(yù)案制定和修訂、應(yīng)急預(yù)案演練、應(yīng)急處置支持、災(zāi)備措施檢查、應(yīng)急團(tuán)隊建設(shè)咨詢等工作。 1 次 2 應(yīng)急演練 服務(wù) 根據(jù)應(yīng)急預(yù)案和當(dāng)年業(yè)界發(fā)生的重大安全事件,提供整套的安全事件應(yīng)急演練服務(wù),包括1 次 提供演練方案、計劃、資源配置、人員協(xié)同、結(jié)果報告和整改方案等。 根據(jù)國家《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》標(biāo)準(zhǔn)實(shí)施。 及時恢復(fù)受攻擊或被病毒感染系統(tǒng),恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。 1)電話支持響應(yīng) 在 30 分鐘內(nèi)對用戶緊急安全響應(yīng)請求進(jìn)行確定故障類型并定義故障等級。 3)現(xiàn)場支持響應(yīng) 如遠(yuǎn)程不能確定安全故障類型或故障情況嚴(yán)重不能通過遠(yuǎn)程解決的嚴(yán)重故障情況下,安排至少兩人以上的工程技術(shù)人員到達(dá)現(xiàn)場解決問題,到達(dá)現(xiàn)場時間為一小時。 5)證據(jù)收集,對由于安全故障造成的入侵記錄、破壞情況、直接損失情況收集證據(jù)。 根據(jù)客戶需求,收集入侵線索和
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1