5000 万、网安大单:南京市网络安全等级保护测评服务

科技   2024-10-10 09:42   北京  
2024 年 10 月 8 日,南京市公共资源交易中心发布《2025 - 2026 年度南京市网络安全等级保护测评服务》征集公告,预算 5000 万元。

项目背景:
网络安全工作是信息化工作的重要组成部分,更是涉及国家经济、政治安全和社会稳定的重要因素。网络安全等级保护测评是落实网络安全等级保护制度要求中的一项重要工作。为贯彻落实《中华人民共和国网络安全法》和国家网络安全等级保护制度的要求,有效应对当前网络安全面临的严峻威胁与挑战,全力做好信息系统网络安全保卫工作,对 2025 - 2026 年度南京市、区两级行政事业单位的联网系统开展等级保护测评服务测评框架协议采购。

需实现的功能及标准、规范:

《中华人民共和国网络安全法》(全国人民代表大会常务委员会[2017])

《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2015〕14号)

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发〔2013〕101号)

《江苏省政府信息系统安全检查实施办法》(苏政办发〔2009〕51号)

《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2015〕14号)

《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)

《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)

《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)

《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)

《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022)

《信息安全技术 信息安全管理体系要求》(GB/T 22080-2008)

《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)

《信息安全技术 信息安全应急响应计划规范》(GB/T 24363-2009)

《信息安全技术 信息系统物理安全技术要求》(GB/T 21052-2007)

《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)

《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006)

《信息安全技术 信息系统安全通用技术要求》(GB/T 20271-2006)

《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006)

《信息安全技术 数据库管理系统安全技术》(GB/T 20273-2006)

《信息安全技术 信息安全管理实用规则》(GB/T 22081-2008)

《信息安全技术 信息系统安全工程管理要求》(GB/T 20282-2006)

《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)

《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009)

《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)

《信息安全技术 信息系统安全管理评估》(GA/T 713-2007)

《信息安全技术 应用软件系统安全等级保护通用技术指南》(GA/T 711-2007)

《信息安全管理体系规范》(ISO/IEC 27001:2005)

《信息安全管理实施指南》(ISO/IEC 27002:2007)

上述标准中未标年号的一律采用最新的标准;随着标准的修订,以修订后的最新标准为依据。除上述标准以外,须遵循国家、行业及地方现行的规范和标准要求。


云头条
引领科技变革,连接技术与商业
 最新文章