2024年中国电信三明分公司三明市三元区人民法院网络安全等级保护法院专网基础网络系统等级测评服务项目直接采购公示

物资类型

物资名称

规格型号/服务内容

数量

单位

厂家

服务

20 (略) (略) (略) 网络安全 (略) (略) 络系统等级测评项目

一、测评内容
（一）安全技术测评
1.网络架构安全： (略) 络拓扑结构合理性、 (略) 域划分与隔离有效性、网络冗余与可靠性等。
2.网络设备安全： (略) 络设备的身份鉴别机制（如用户名密码强度、登录方式等）、访问控制策略（端口访问限制、VLAN 划分等）、安全审计功能（日志记录与分析能力）、入侵防范能力（是否具备入侵检测或防护功能）以及设备自身的漏洞情况。
3.网络通信安全： (略) 络通信协议的安全性、数据加密传输情况（如 SSL/TLS 应用）、网络流量监控与异常检测机制等。
（二）安全管理测评
1.安全管理制度： (略) 络安全管理方针、策略、制度的完整性与合理性，包括人员安全管理、设备运维管理、应急响应管理等制度。
2.安全管理机构：考察是否设 (略) 络安全管理部门或岗位，人员职责分工是否明确，是否定期开展安全培训与教育。
3.人员安全管理：评估人员录用、离岗、考核等环节的安全管控措施，以 (略) 络安全政策与操作规范的知晓程度。
4.系统运维管理： (略) 络设备的日常运维流程，包括配置管理、漏洞管理、补*更新管理、备份与恢复管理等。
二、测评方法
1.访谈： (略) 网络管理人员、运维人员、安全负责人等进行交流， (略) 络安全管理相关信息。
2.检查： (略) 络设备的配置参数、安全策略设置、机房环境等，查阅相关管理制度文档、运维记录、审计日志等。
3.测试：采用漏洞扫 (略) 络设备进行漏洞检测， (略) 络协议分 (略) 络通信进行抓包分析， (略) 络攻 (略) 络的入侵防范能力等。
三、测评流程
1.测评准备阶段
成立测评项目组，明确成员职责。
(略) (略) 络系统相关资料， (略) 络拓扑图、IP 地址规划表、设备清单、安全管理制度文档等。
制定详细的测评计划，确定测评时间、范围、方法与工具等。
准备测评所需的工具与设备，如漏洞扫描器、协议分析器等，并进行校准与测试。
2.现场测评阶段
依据测评计划，开展安全技术测评和安全管理测评工作。
详细记录测评过程中发现的问题与安全隐患，包括问题描述、发现位置、影响范围等。
对发现的安全漏洞进行初步验证，确保其真实性与有效性。
3.测评分析阶段
整理现场测评数据与记录，对测评结果进行综合分析。
(略) 络安全等级保护基本要求， (略) (略) 络系统的安全保护等级与实际安全状况的差距。
编写测评报告初稿，包括测评概况、测评结果、安全问题分析、整改建议等内容。
4.报告编制与交付阶段
对测评报告初稿进行内部审核与修订，确保报告内容准确、完整、规范。
将最终的测评报告交 (略) 相关部门，并进行报告解读与沟通， (略) 制定整改计划与时间表。
四、整改建议
根据测评结果，提出针对性的整改建议， (略) 络设备的访问控制策略、定期更新设备固件与补*、完善安全管理制度并加强执行力度、提高人员安全意识培训频次等。
五、维保期为一年

1

项

(略) (略)