1
| 廣東省“數(shù)字政府”安全審計服務(2020年)
| 本項目投標人需提供以服務:安全審計制度優(yōu)化服務���、網絡安全審計服務、數(shù)據(jù)安全審計服務���、數(shù)據(jù)安全監(jiān)測服務����、數(shù)據(jù)安全生命周期安全流量處理和存儲服務�����、數(shù)據(jù)安全日志溯源服務�����。
| 為保證本項目能按時高質的順利完成���,規(guī)避項目風險或將風險降至最低程度,投標人應建立項目質量管理體系��,包括但不限于質量目標�����、質量指標、崗位責任���、問題處理計劃�、質量評價�����、整改完善等內容�,并建立獎懲制度。
| 以采購人確認的服務啟動報審備案時間為服務起始時間���,服務期不超過12個月����。
| 本項目應根據(jù)標準規(guī)范要求包括但不限于以下內容:
《中華人民共和國網絡安全法》���;
《信息安全等級保護管理辦法》(公通字[2007]43號)�����;
《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》����;
《GB/T 25070-2019 信息安全技術 網絡安全等級保護安全設計技術要求》;
《GB/T 25058-2019 信息安全技術 網絡安全等級保護實施指南》
《GB/T 34960.4 2017 信息技術服務 治理第4部分:審計導則》����;
《GB/T 20269-2006 信息安全技術 信息系統(tǒng)安全管理要求》;
《GB/T 22080-2016 信息技術 安全技術 信息安全管理體系 要求》
《GB/T 20984-2016 信息安全技術 信息安全風險評估規(guī)范》���;
《GB/T 37988-2019 信息安全技術 數(shù)據(jù)安全能力成熟度模型》�����。
|
更多
