酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx

上传人:太** 文档编号:93851760 上传时间:2023-07-15 格式:DOCX 页数:5 大小:13.27KB
返回 下载 相关 举报
酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx_第1页
第1页 / 共5页
酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx》由会员分享,可在线阅读,更多相关《酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议甲方:酒泉钢铁(集团)有限责任公司信息自动化分公司代表(签字盖章):乙方: 代表(签字盖章):2022年 月 日第一章 技术总体要求酒泉钢铁(集团)有限责任公司信息自动化分公司(以下称甲方) 与XX公司(以下称乙方)就酒钢网络安全等级保护测评2022年度复 评服务采购经双方协商,达成如下技术协议:本技术协议作为酒钢网络安全等级保护测评2022年度复评服务 合同的附件,与酒钢网络安全等级保护测评2022年度复评服务合同 具有同等法律效力。合同执行期间双方再协商形成的补充协议和追加 条款也具有同等法律效力。一、本技术协议所提出的是最低

2、标准的技术要求,并未对一切技 术细节做出规定,也未充分引述有关标准和规范的条文,乙方应保证 提供符合有关标准和技术文件的优质产品。二、乙方提供的产品必须具有国内同行业近几年内的先进制造水 平,采用先进工艺,合格材料,成熟的技术或专利技术。三、乙方没有以书面形式对本协议的条文提出异议,则意味着乙 方提供的产品完全符合本协议书的要求。四、乙方提供的技术服务,都应按照国内外通用的现行标准和相 应的技术规范执行,而这些标准和技术规范应为合同签字日为止最新 公布发文的标准和技术规范。五、本协议所使用的标准如遇与供方所执行的标准不一致时,按 较高标准执行。六、乙方在技术服务过程中,发生侵犯专利的行为时其侵

3、权责任 与甲方无关。七、本技术协议范围内未提及的,但为实现本项目完整性,又是 相关技术服务的,乙方应无条件提供。八、乙方需具备本地化服务的能力并提供相关证明材料。第二章采购内容及技术要求一、采购内容乙方遵照国家网络安全等级保护标准对甲方以下信息系统进行 等级保护测评复评工作,明确系统的等级保护符合程度,提出整改建 议,使被测评系统按照整改建议整改后,安全防护水平符合国家网络 安全等级保护2.0的要求,并完成在公安系统的登记备案工作。序号系统名称数量拟定级情况1集团公司数据中心机房1三级2集团公司私有云平台1三级具体采购内容如下:(一)乙方根据GB/T 28448-2019信息安全技术网络安全等

4、级保护测评要求,对备案系统进行等级保护测评复评工作。(二)乙方根据测评结果,以GBT22239-2019信息安全技术网 络安全等级保护基本要求为依据,提出整改建议,形成整改建议书。(三)乙方按照公安部门要求,组织对备案系统进行等级保护审 核,完成等级保护登记备案。二、技术要求等级保护测评技术要求如下:(一)测评准备.信息收集乙方负责查阅被测评系统相关文档,对测评工作所需要的信息 进行收集和整理。1 .测评方案编制 乙方负责根据信息收集结果,编制测评方案。(二)现场测评.测评实施准备甲方负责现场测评前准备工作,包括测评方案确认,测评环境、 人员等确定。1 .现场测评和结果记录乙方负责根据测评方案

5、对系统进行测评,记录测评获取的证据、 资料等信息,汇总测评记录,如果需要,则实施补充测评。(三)分析与报告编制.单项测评结果判定乙方负责综合判定单个测评项的测评结果,输出单项测评结 果。1 .单元测评结果判定乙方负责汇总每个测评对象在每个测评单元的单项测评结果, 判定每个测评对象的单元测评结果,输出单元测评结果。2 .整体测评乙方负责汇总所有测评结果,分析不符合和部分符合的测评项 目与其他测评项之间的关联关系及对结果的影响情况,输出整体 测评结果。3 .风险分析乙方负责整体测评后的单元测评结果再次汇总,分析部分符合 项或不符合项所产生的安全问题被威胁利用的可能性,分析威胁利 用安全问题后造成的

6、影响程度,按照测评单元选定的风险分析方法 对被测评系统面临的安全风险进行赋值,评价风险分析结果。4 .等级测评结论形成乙方负责统计再次汇总后的单元测评结果,形成等级测评结论。5 .整改建议书编制乙方负责根据测评项目情况,提出不符合项目,给出等级保护 测评结论和整改建议。(四)整改如果需要整改,乙方配合甲方根据整改建议形成整改方案,完 成整改工作。三、验收标准甲方根据整改方案完成整改后,乙方对整改结果进行再次评价, 形成测评报告,输出信息安全等级保护测评报告,并完成在公 安部门的备案。第三章 工期要求乙方投标前必须明确满足甲方以下工作进度要求,集团公司数据 中心机房、集团公司私有云平台等级保护测评复评工作进度要求如 下:2022年8月10日 完成集团公司数据中心机房、集团公司私有 云平台测评准备及测评方案编制工作。2021年8月20日 完成集团公司数据中心机房、集团公司私有 云平台现场测评工作。2021年8月30日 完成集团公司数据中心机房、集团公司私有 云平台分析报告及整改建议书编制工作。甲方按整改建议书要求完成整改工作后,乙方继续按以下进度完 成后续测评工作:整改完成15日内 完成集团公司数据中心机房、集团公司私有云 平台等保测评审核工作。整改完成25日内 完成集团公司数据中心机房、集团公司私有云 平台等保测评验收工作和公安系统备案工作。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁