@項目公告信息.項目名稱@談判公告 中核北方核燃料元件有限公司 -關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估-競爭性談判采購公告 一、采購項目簡介【項目編號:----】 本采購項目中核北方關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估服務(wù)項目已由 中核北方核燃料元件有限公司批準(zhǔn)實施,采購項目資金來源為【£國撥 ¢自籌 £國撥+自籌】,出資比例為%,采購人為中核北方核燃料元件有限公司。項目已具備采購條件,現(xiàn)對該項目進(jìn)行公開競爭性談判。 二、采購范圍及相關(guān)要求 . 采購范圍: 對公司應(yīng)急網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行風(fēng)險評估技術(shù)支持服務(wù)。對自建系統(tǒng)存在的脆弱性和面臨的威脅進(jìn)行分析評估,分析系統(tǒng)面臨的信息安全風(fēng)險,并在評估分析完成后提出針對性的風(fēng)險控制規(guī)劃措施。 具體內(nèi)容: .. 現(xiàn)狀調(diào)研 對公司系應(yīng)急網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施所依賴的資產(chǎn)進(jìn)行梳理,包括服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、中間件等資產(chǎn)。 .. 資產(chǎn)識別 對公司應(yīng)急網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施的機(jī)密性、完整性、可用性進(jìn)行賦值,確定關(guān)鍵資產(chǎn)。 .. 脆弱性識別 . 完成脆弱性評估,包括但不限于系統(tǒng)漏洞、安全管理、審計、身份驗證、訪問控制等。 . 完成安全管理脆弱性識別,采用現(xiàn)場查看和人工訪談等方式對公司現(xiàn)有的安全管理進(jìn)行脆弱性評估,包括但不限于安全管理制度、安全管理機(jī)構(gòu)、人員管理、系統(tǒng)運維管理等,并且完善相關(guān)管理制度。 .. 風(fēng)險分析 . 完成資產(chǎn)分析,包括內(nèi)網(wǎng)及其關(guān)鍵資產(chǎn)在遭受泄密、中斷、損害等破壞時對系統(tǒng)所承載的業(yè)務(wù)系統(tǒng)所產(chǎn)生的影響,并進(jìn)行賦值量化。 . 完成威脅分析,包括分析信息系統(tǒng)及其關(guān)鍵資產(chǎn)將面臨哪一方面的威脅及其所采用的威脅方法,并依據(jù)其發(fā)生的可能性和成功后所產(chǎn)生的影響進(jìn)行賦值量化。 . 完成服務(wù)器脆弱性分析,包括分析內(nèi)網(wǎng)網(wǎng)絡(luò)的服務(wù)器所存在的各方面脆弱性,并根據(jù)其脆弱性被利用的難易程度和被成功利用后所產(chǎn)生的影響進(jìn)行分析,并提出改進(jìn)建議。 . 完成應(yīng)用系統(tǒng)脆弱性分析,包括分析內(nèi)網(wǎng)網(wǎng)絡(luò)所存在的各方面脆弱性,并根據(jù)其脆弱性被利用的難易程度和被成功利用后所產(chǎn)生的影響進(jìn)行分析,并提出改進(jìn)建議。 . 完成安全管理脆弱性分析,包括分析信息系統(tǒng)安全管理所存在的各方面脆弱性,并根據(jù)其脆弱性被利用的難易程度和被成功利用后所產(chǎn)生的影響進(jìn)行分析,并提出改進(jìn)建議。 .....
快捷閱讀