广东省博物馆

268 312

随着我国信息化建设的不断深入,我们对信息系统的依赖也越来越强,国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全、经济命脉、社会秩序。而广东省博物馆作为广东省唯一的省级综合博物馆及国家一级博物馆,必须充分重视网络安全。一旦发生网络安全事件或事故,公众业务将不能正常运行,甚至造成严重的经济利益损失和社会不良影响。特别是近期全球爆发的WannaCry勒索病毒,再一次给我们敲响了警钟。

而开展及落实好网络安全等级保护工作是保障网络安全的基础,是提高网络安全保障水平的第一步,也是做好国家网络安全、保障社会稳定的必要条件。

1、法律法规

《中华人民共和国网络安全法》;

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令);

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》(中办发[2003]27号);

《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]66号文);

《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号文);

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号文);

《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号);

《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号)。

2、技术标准

《信息安全技术网络安全等级保护基本要求》GB/T22239-2019;

《信息安全技术网络安全等级保护定级指南》GB/T22240-2020;

《信息安全技术网络安全等级保护安全设计技术要求》GB/T25070-2019;

《信息安全技术网络安全等级保护测评要求》GB/T28448-2019;

《信息安全技术网络安全等级保护实施指南》GB/T25058-2019;

本次实施网络安全等级保护测评的范围包括:1个二级等保系统,1个三级等保系统。

根据第三点服务范围的系统现状,依据国家发布的《GB-T22240-2020信息安全技术网络安全等级保护定级指南》文件要求,确定广东省博物馆已备案系统等级,优化系统S/A/G指标;修订需调整系统的等级,优化系统S/A/G指标;提交等级定级报告、备案表等材料,协助完成公安机关备案工作或修订已有备案。

在网络系统完成整改实施后,成交供应商须对网络系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,针对采购人定级系统进行全面的信息安全等级保护测评。

等级保护测评包括安全技术及安全管理测评两个方面。在现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结果和采购人定级系统测评数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,编制《等级保护测评报告》并提交公安部门备案,最终协助采购人完成等级保护测评备案评审工作。

根据丰富的信息安全服务经验,总结出对于信息安全教育不同方式的特点和效果,为采购人开展信息安全教育提供参考建议,合同期内安排培训不少一次。

信息安全意识培训的目标是提高员工的信息安全意识,加深对信息安全的认识,加强识别信息安全风险的能力和信息安全风险防范技能。

成交供应商应认真按照标准、规范及采购人的要求实施项目,随时接受采购人的检查检验,并为检查检验提供便利条件。采购人有权检查一切与质量有关的问题。

项目质量达不到本项目规定的,采购人一经发现,将要求成交供应商整改或返工,成交供应商应按采购人的要求执行,直到符合约定标准。返工后仍不能达到规定标准的,成交供应商应承担相应的违约责任。

(1)成交供应商应在项目现场实施周期内,为本项目成立工作小组,至少安排1名项目经理和3名技术服务人员,成交供应商须按照采购人要求提供远程或现场服务。

(2)项目经理应具备10年或以上网络安全项目管理经验,并将全程负责本项目的管理、技术质量管控。具体负责:项目进度控制、编写项目周报、编制技术方案及项目总结报告等技术文档、协调完成本项目服务工作。

(3)工作小组人员应具有信息安全等级保护测评师证书,技术服务人员需具有信息安全服务工作经验,并参加过同类型网络安全服务项目。

(4)项目经理与技术服务人员必须为成交供应商在职的工作人员,并提供员工最近3个月的社保或代缴个人所得税资料证明。

本项目服务工具产品(软、硬件及备件)需由成交供应商自行配备,所需费用由成交供应商承担。

(1)漏洞扫描工具参数要求

(2)漏洞扫描工具参数要求

(3)漏洞扫描工具参数要求3

1.合同签订后10个工作日内,甲方向乙方支付合同总价的50%,作为合同预付款;等级保护测评工作完成后10个工作日内,甲方向乙方支付合同金额50%的款项。

2.付款方式:采用支票、银行汇付(含电汇)等形式。

合同签订后1个月内完成差距测评报告,采购人整改完成后1周内完成后续工作。

采购限价不高于13.5万元。

1.营业执照(加盖公章)

2.报价单(加盖公章)

3.真实性承诺函(见附件)

6.实施方案

1.报价无论是否被采纳,报价方均须承担响应询价所发生的一切费用。

2.本项目由广东省博物馆组织评审,以综合评分高者得的方式进行采购。评选结果向报价人发出通知。

3.本次采购内容最高限价为13.5万元(如果报价低于最高限价的80%时,应事先准备含有充分理由的说明资料),高于限价则视为无效报价。

THE END

2024年国家网络安全宣传周上海地区活动大模型主题分论坛在徐汇举行上海市人工智能信息安全

博物馆网络信息安全及防护策略

广东省博物馆

欣赏网上博物馆

贵州民族文化宫贵州省民族博物馆本地网络安全产品采购竞价公告

博物馆古剑网络鉴定事件:专家直言“匪夷所思”,藏品安全再引热议文物直播

成都杜甫草堂博物馆 概况

扬州中国大运河博物馆20242025年度网络安全和数据安全技术支撑服务项目招标公告

沉浸式博物馆丨文旅复苏背景下“博物馆夜游”沉浸营造案例分析与趋势研判

1.江西省博物馆9月5日至11日是第九届“国家网络安全周”,本年度网络安全周主题为“网络安全为人民,网络安全靠人民”。为进一步宣传普及网络安全知识,增强员工网络安全意识,2022年9月7日下午,江西省博物馆在一楼小报告厅为全体员工举办了《网络安全法律法规与案件解析》讲座。 https://www.jxmuseum.cn/news/snews/54ced61fb18791e310ec83306f4a460f
2.自然博物馆网络和信息安全管理办法(修订)第一条 为了加强东北师范大学自然博物馆(以下简称博物馆)新媒体的建设与管理,充分发挥博物馆官网、微信公众号、官方微博、LED显示屏等新兴媒体平台的宣传作用,根据东北师范大学网网络与信息安全管理的有关规定,制定本办法。 第二条 博物馆官网、微信公众号、官方微博、LED显示屏以贯彻科学发展,传播先进文化,服务人民群https://museum.nenu.edu.cn/info/1015/3078.htm
3.安阳博物馆网络安全管理制度信息公开安阳博物馆网络安全管理制度 安阳博物馆网络安全管理制度http://www.aybwg.org/xinxi/1018.html
4.中国电信博物馆助力网络安全走进校园中国电信博物馆助力网络安全走进校园 本报讯 近期,在清华大学附属中学,一场别开生面的青少年网络安全教育热烈开展。围绕网络安全知识进行的模拟操作、问答互动、专家点评,不仅吸引了现场的数百名小观众,更是通过网络直播,牢牢抓住了全国40多万名学生的眼球。这是中国电信举办的“安全领航 智启新程”网络安全宣传活动的https://finance.sina.cn/2024-10-29/detail-incuetka2068524.d.html
5.成都博物馆网络安全运行维护服务项目中选公告首页 走进成博 陈列展览 馆藏精品 新闻公告 学术研究 文创产品 服务中心 天府文化 返回列表 —— 分享—— 公示2022-12-13 成都博物馆网络安全运行维护服务项目中选公告成都博物馆2023年-2025年采购代理机构评选项目评选公告 成都金沙太阳神鸟文化发展有限责任公司饮用水自贩机合作方征集评审结果通告 https://www.cdmuseum.com/bixuan/202301/2948.html
6.博物馆安全工作汇报(精选11篇)博物馆安全工作汇报(精选11篇) 在日常学习和工作中,越来越多的人或听或写汇报,汇报可以是书面的,也可以是口头的陈述,如果有PPT的话则更加正式,写汇报都需要注意哪些格式呢?下面是小编精心整理的博物馆安全工作汇报,欢迎大家借鉴与参考,希望对大家有所帮助。 https://mip.oh100.com/a/201701/449919.html
7.2023年国家网络安全周主题展在来宾市博物馆举行2023年9月13日,是国家网络安全宣传周电信日,此次网络安全宣传周以“网络安全为人民、网络安全靠人民”为主题,广西活动启动仪式在来宾市举行,网络安全主题展于9月11-17日在来宾市博物馆举行。 本次主题展共设置43个展位,吸引了36个网络安全企业参展,展览设置关键信息基础设施保护、数据安全、个人信息保护、网络安全产https://m.thepaper.cn/newsDetail_forward_24641754
8.网络中心该部分规定了职业教育中使用的三类数字资源的要求,包括课堂与实训室数字化教学资源(媒体素材、试题、试卷、课件、案例、文献资料、网络课程、教学工具软件APP、常见问题解答和资源目录索引等)、仿真实训资源(仿真实验软件、仿真实训软件和仿真实习软件等)、数字场馆资源(职业体验馆、数字博物馆、数字艺术馆、数字科技馆、http://www.xtzy.com/wlzx/detail.jsp?public_id=153330
9.节假日期间网络信息安全风险防控新闻中心在元旦、寒假重要节日来临之际,为确保内蒙古自然博物馆内信息系统平稳运行,铸牢网络安全屏障,信息服务部多错并举,持续加强对网络、数据、系统等重点领域的安全保障工作。 加强网络安全检查和防护。开展对网络安全信息机房设备的渗透测试、漏洞扫描及机械核查,针对排查出的安全漏洞,及时调整安全策略;同时对网络完全等级进行https://www.immnh.org.cn/ywdt/bwgdt/xwzx/202401/t20240103_3488.html
10.湖南省博物馆五年发展规划(2016—2020年)湖南博物院湖南省博物馆是湖南省最大的历史艺术类博物馆,占地面积4.9万平方米,筹建于1951年,1956年建成开馆,以1972年马王堆汉墓发掘、2003年新陈列大楼对外开放、2008年免费开放政策实施、2012年改扩建工程(二期)启动为标志,经历了几个重要的发展阶段,是首批国家一级博物馆,中央地方共建的八个国家级重点博物馆之一、全国文化系统https://www.hnmuseum.com/zh-hans/aboutus/%E6%B9%96%E5%8D%97%E7%9C%81%E5%8D%9A%E7%89%A9%E9%A6%86%E4%BA%94%E5%B9%B4%E5%8F%91%E5%B1%95%E8%A7%84%E5%88%92%EF%BC%882016%E2%80%942020%E5%B9%B4%EF%BC%89
11.——记庆祝建党百年大会期间国家博物馆信息安全保障工作信息技术部在全馆上下的配合下,确保国家博物馆在大会筹备和召开期间未发生网络和信息安全事故,为国家博物馆向大会胜利召开作为属地单位尽了一份绵薄之力。 值班任务圆满完成后,大家纷纷表示,将认真学习领会习近平总书记在中国共产党成立100周年庆祝大会上的重要讲话精神,在今后的工作和生活中更加踏实做人、认真做事、努力https://www.chnmuseum.cn/dj/ygfc/202107/t20210713_250629.shtml
12.IT工程师学习方法和发展路线发展路线是精通还是海量(3)思路三:文本结构/目录可按照本文中“IT学习路线”,大体分为网络为底,系统为平台,编程提高效率,各大方向之一的安全(也可以是云计算等其他方向),进行梳理,网络可以分为整体,如OSI七层模型,组成,如协议分析,以及运维工作中的排错、优化和自动化;系统可以分为排错、优化和自动化;编程可以分成自动化办公、运维和爬https://blog.csdn.net/stqer/article/details/123669614
13.图书馆网络安全和防范12篇(全文)网络安全从其本质上讲就是网络上的信息安全, 指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露, 系统可靠正常地运行, 网络服务不中断。图书馆网络安全是指为维护网络系统正常运转所采取的技术性和管理性保护措施, 其目的是保证网络系统的硬件、软件、数据等不因无意的或故意的原因而出现故障或遭到破坏https://www.99xueshu.com/w/ikeyxtup59jc.html