深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开

内容
 
发送至邮箱

深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开

深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开
采购单位: (略) 规划和自然资源局
项目名称:规划和自然资源数据安全评估及保障策略
预算金额(元):1,720,000.000
采购品目:其他数据处理服务
采购需求概况:工作内容
(一)数据安全管理技术与策略研究
为健全我局数据安全管理机制,完善数据安全管理机构、人员以及制度体系的建设, (略) 安全管理中心印发的《公共数据安全要求》与《公共数据安全评估方法》,结合我局实际情况,开展数据安全管理技术与策略研究,包含数据处理活动安全管理流程、数据备份与恢复、数据传输加密等相关工作技术与策略研究;按照相关法律、法规、规章的要求协助我局开展数据分级工作,编制公共数据资源目录。形成《数据安全管理技术与策略研究xx指引》报告。
(二)数据安全风险评估
为客观评价我局数据安全建设和保障水平,通过以评促建、以评促改、以评促用、以评促管、评建结合,形成一套数据安全风险评估技术方案。评估内容主要包括数据通用管理安全、数据通用技术安全和数据处理活动安全等维度,结合国家法律法规、行业数据安全规范及运营要求,对我局数据安全管理、数据资产、数据安全威胁、数据安全脆弱性进行识别,识别出我局数据安全风险,通过对数据安全风险的定性分析,评估数据安全风险等级,制定分阶段处理计划和相应的整改处置措施,将有效建立闭环式的数据风险管控机制,为我局数据安全提供有力保障。形成《数据安全风险评估技术方案》。
评估范围可以是我局全部的业务及业务开展相关的各类信息系统,也可以是某个独立的业务及相关的信息系统等,评估对象为业务及相关信息系统中的数据资产。目前,拟选定我局不少于11个重要系统作为评估对象,形成《数据安全风险评估报告》。
(三)数据安全监测方法与审计
为强化我局数据安全保障,基于数据全生命周期制定数据资产动态识别、数据风险预警、数据安全审计以及安全建议四个环节,构建一套适合我局数据安全监测技术方案,以专业数据安全团队服务与自动化数据安全监测平台相结合的形式落实方案工作内容,为我局数据安全监测的常态化工作提供有力保障。
服务期内需开展不少于6次全面数据安全监测服务,形成《数据安全监测报告》。
定期(不少于4次)对全量接口开展安全检测,排查数据接口是否存在接口未鉴权,敏感数据未脱敏、伪脱敏传输等脆弱性问题,重点排查面向互联网开放的数据接口,降低数据泄露事件的发生机率。根据定期安全检测的结果维护数据接口的资产台账,更新数据接口的安全状态并跟进整改工作情况,形成《数据接口安全检测报告》。
(四)数据安全三年工作计划编制
全面梳理我局数据安全工作现状,参照《 (略) 数字政府网络安全规划(2023-2025年)》确定的工作目标、任务分工编制我局数据安全工作三年计划,应包含但不限于以下内容:每个阶段的工作目标、应具备的安全能力、人员和设备投入等。形成《数据安全三年工作计划》。
(五)数据安全应急预案编制方法与实践
为健全我局数据安全事件应急工作机制,提高应对数据安全事件能力,有效预防、及时控制和最大程度减少数据安全事件造成的损失和危害, (略) 政数局印发的《 (略) 数字政府网络安全和数据安全事件应急预案》,结合我局实际情况,形成一套数据安全应急预案编制方法及策略。为了检验数据安全应急预案的可用性,熟练数据安全应急响应流程,进一步提高我局数据安全应急处置能力,开展一次数据安全事件应急演练,找到存在的差距问题及解决办法,完善我局数据安全应急预案。形成一套《数据安全数据安全事件应急预案编制方法》。
联系人:张建雄
联系电话:0755-*
预计采购时间:2023-05
备注:
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准
深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开
采购单位: (略) 规划和自然资源局
项目名称:规划和自然资源数据安全评估及保障策略
预算金额(元):1,720,000.000
采购品目:其他数据处理服务
采购需求概况:工作内容
(一)数据安全管理技术与策略研究
为健全我局数据安全管理机制,完善数据安全管理机构、人员以及制度体系的建设, (略) 安全管理中心印发的《公共数据安全要求》与《公共数据安全评估方法》,结合我局实际情况,开展数据安全管理技术与策略研究,包含数据处理活动安全管理流程、数据备份与恢复、数据传输加密等相关工作技术与策略研究;按照相关法律、法规、规章的要求协助我局开展数据分级工作,编制公共数据资源目录。形成《数据安全管理技术与策略研究xx指引》报告。
(二)数据安全风险评估
为客观评价我局数据安全建设和保障水平,通过以评促建、以评促改、以评促用、以评促管、评建结合,形成一套数据安全风险评估技术方案。评估内容主要包括数据通用管理安全、数据通用技术安全和数据处理活动安全等维度,结合国家法律法规、行业数据安全规范及运营要求,对我局数据安全管理、数据资产、数据安全威胁、数据安全脆弱性进行识别,识别出我局数据安全风险,通过对数据安全风险的定性分析,评估数据安全风险等级,制定分阶段处理计划和相应的整改处置措施,将有效建立闭环式的数据风险管控机制,为我局数据安全提供有力保障。形成《数据安全风险评估技术方案》。
评估范围可以是我局全部的业务及业务开展相关的各类信息系统,也可以是某个独立的业务及相关的信息系统等,评估对象为业务及相关信息系统中的数据资产。目前,拟选定我局不少于11个重要系统作为评估对象,形成《数据安全风险评估报告》。
(三)数据安全监测方法与审计
为强化我局数据安全保障,基于数据全生命周期制定数据资产动态识别、数据风险预警、数据安全审计以及安全建议四个环节,构建一套适合我局数据安全监测技术方案,以专业数据安全团队服务与自动化数据安全监测平台相结合的形式落实方案工作内容,为我局数据安全监测的常态化工作提供有力保障。
服务期内需开展不少于6次全面数据安全监测服务,形成《数据安全监测报告》。
定期(不少于4次)对全量接口开展安全检测,排查数据接口是否存在接口未鉴权,敏感数据未脱敏、伪脱敏传输等脆弱性问题,重点排查面向互联网开放的数据接口,降低数据泄露事件的发生机率。根据定期安全检测的结果维护数据接口的资产台账,更新数据接口的安全状态并跟进整改工作情况,形成《数据接口安全检测报告》。
(四)数据安全三年工作计划编制
全面梳理我局数据安全工作现状,参照《 (略) 数字政府网络安全规划(2023-2025年)》确定的工作目标、任务分工编制我局数据安全工作三年计划,应包含但不限于以下内容:每个阶段的工作目标、应具备的安全能力、人员和设备投入等。形成《数据安全三年工作计划》。
(五)数据安全应急预案编制方法与实践
为健全我局数据安全事件应急工作机制,提高应对数据安全事件能力,有效预防、及时控制和最大程度减少数据安全事件造成的损失和危害, (略) 政数局印发的《 (略) 数字政府网络安全和数据安全事件应急预案》,结合我局实际情况,形成一套数据安全应急预案编制方法及策略。为了检验数据安全应急预案的可用性,熟练数据安全应急响应流程,进一步提高我局数据安全应急处置能力,开展一次数据安全事件应急演练,找到存在的差距问题及解决办法,完善我局数据安全应急预案。形成一套《数据安全数据安全事件应急预案编制方法》。
联系人:张建雄
联系电话:0755-*
预计采购时间:2023-05
备注:
深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开
采购单位: (略) 规划和自然资源局
项目名称:规划和自然资源数据安全评估及保障策略
预算金额(元):1,720,000.000
采购品目:其他数据处理服务
采购需求概况:工作内容
(一)数据安全管理技术与策略研究
为健全我局数据安全管理机制,完善数据安全管理机构、人员以及制度体系的建设, (略) 安全管理中心印发的《公共数据安全要求》与《公共数据安全评估方法》,结合我局实际情况,开展数据安全管理技术与策略研究,包含数据处理活动安全管理流程、数据备份与恢复、数据传输加密等相关工作技术与策略研究;按照相关法律、法规、规章的要求协助我局开展数据分级工作,编制公共数据资源目录。形成《数据安全管理技术与策略研究xx指引》报告。
(二)数据安全风险评估
为客观评价我局数据安全建设和保障水平,通过以评促建、以评促改、以评促用、以评促管、评建结合,形成一套数据安全风险评估技术方案。评估内容主要包括数据通用管理安全、数据通用技术安全和数据处理活动安全等维度,结合国家法律法规、行业数据安全规范及运营要求,对我局数据安全管理、数据资产、数据安全威胁、数据安全脆弱性进行识别,识别出我局数据安全风险,通过对数据安全风险的定性分析,评估数据安全风险等级,制定分阶段处理计划和相应的整改处置措施,将有效建立闭环式的数据风险管控机制,为我局数据安全提供有力保障。形成《数据安全风险评估技术方案》。
评估范围可以是我局全部的业务及业务开展相关的各类信息系统,也可以是某个独立的业务及相关的信息系统等,评估对象为业务及相关信息系统中的数据资产。目前,拟选定我局不少于11个重要系统作为评估对象,形成《数据安全风险评估报告》。
(三)数据安全监测方法与审计
为强化我局数据安全保障,基于数据全生命周期制定数据资产动态识别、数据风险预警、数据安全审计以及安全建议四个环节,构建一套适合我局数据安全监测技术方案,以专业数据安全团队服务与自动化数据安全监测平台相结合的形式落实方案工作内容,为我局数据安全监测的常态化工作提供有力保障。
服务期内需开展不少于6次全面数据安全监测服务,形成《数据安全监测报告》。
定期(不少于4次)对全量接口开展安全检测,排查数据接口是否存在接口未鉴权,敏感数据未脱敏、伪脱敏传输等脆弱性问题,重点排查面向互联网开放的数据接口,降低数据泄露事件的发生机率。根据定期安全检测的结果维护数据接口的资产台账,更新数据接口的安全状态并跟进整改工作情况,形成《数据接口安全检测报告》。
(四)数据安全三年工作计划编制
全面梳理我局数据安全工作现状,参照《 (略) 数字政府网络安全规划(2023-2025年)》确定的工作目标、任务分工编制我局数据安全工作三年计划,应包含但不限于以下内容:每个阶段的工作目标、应具备的安全能力、人员和设备投入等。形成《数据安全三年工作计划》。
(五)数据安全应急预案编制方法与实践
为健全我局数据安全事件应急工作机制,提高应对数据安全事件能力,有效预防、及时控制和最大程度减少数据安全事件造成的损失和危害, (略) 政数局印发的《 (略) 数字政府网络安全和数据安全事件应急预案》,结合我局实际情况,形成一套数据安全应急预案编制方法及策略。为了检验数据安全应急预案的可用性,熟练数据安全应急响应流程,进一步提高我局数据安全应急处置能力,开展一次数据安全事件应急演练,找到存在的差距问题及解决办法,完善我局数据安全应急预案。形成一套《数据安全数据安全事件应急预案编制方法》。
联系人:张建雄
联系电话:0755-*
预计采购时间:2023-05
备注:
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准
深圳市规划和自然资源局规划和自然资源数据安全评估及保障策略意向公开
采购单位: (略) 规划和自然资源局
项目名称:规划和自然资源数据安全评估及保障策略
预算金额(元):1,720,000.000
采购品目:其他数据处理服务
采购需求概况:工作内容
(一)数据安全管理技术与策略研究
为健全我局数据安全管理机制,完善数据安全管理机构、人员以及制度体系的建设, (略) 安全管理中心印发的《公共数据安全要求》与《公共数据安全评估方法》,结合我局实际情况,开展数据安全管理技术与策略研究,包含数据处理活动安全管理流程、数据备份与恢复、数据传输加密等相关工作技术与策略研究;按照相关法律、法规、规章的要求协助我局开展数据分级工作,编制公共数据资源目录。形成《数据安全管理技术与策略研究xx指引》报告。
(二)数据安全风险评估
为客观评价我局数据安全建设和保障水平,通过以评促建、以评促改、以评促用、以评促管、评建结合,形成一套数据安全风险评估技术方案。评估内容主要包括数据通用管理安全、数据通用技术安全和数据处理活动安全等维度,结合国家法律法规、行业数据安全规范及运营要求,对我局数据安全管理、数据资产、数据安全威胁、数据安全脆弱性进行识别,识别出我局数据安全风险,通过对数据安全风险的定性分析,评估数据安全风险等级,制定分阶段处理计划和相应的整改处置措施,将有效建立闭环式的数据风险管控机制,为我局数据安全提供有力保障。形成《数据安全风险评估技术方案》。
评估范围可以是我局全部的业务及业务开展相关的各类信息系统,也可以是某个独立的业务及相关的信息系统等,评估对象为业务及相关信息系统中的数据资产。目前,拟选定我局不少于11个重要系统作为评估对象,形成《数据安全风险评估报告》。
(三)数据安全监测方法与审计
为强化我局数据安全保障,基于数据全生命周期制定数据资产动态识别、数据风险预警、数据安全审计以及安全建议四个环节,构建一套适合我局数据安全监测技术方案,以专业数据安全团队服务与自动化数据安全监测平台相结合的形式落实方案工作内容,为我局数据安全监测的常态化工作提供有力保障。
服务期内需开展不少于6次全面数据安全监测服务,形成《数据安全监测报告》。
定期(不少于4次)对全量接口开展安全检测,排查数据接口是否存在接口未鉴权,敏感数据未脱敏、伪脱敏传输等脆弱性问题,重点排查面向互联网开放的数据接口,降低数据泄露事件的发生机率。根据定期安全检测的结果维护数据接口的资产台账,更新数据接口的安全状态并跟进整改工作情况,形成《数据接口安全检测报告》。
(四)数据安全三年工作计划编制
全面梳理我局数据安全工作现状,参照《 (略) 数字政府网络安全规划(2023-2025年)》确定的工作目标、任务分工编制我局数据安全工作三年计划,应包含但不限于以下内容:每个阶段的工作目标、应具备的安全能力、人员和设备投入等。形成《数据安全三年工作计划》。
(五)数据安全应急预案编制方法与实践
为健全我局数据安全事件应急工作机制,提高应对数据安全事件能力,有效预防、及时控制和最大程度减少数据安全事件造成的损失和危害, (略) 政数局印发的《 (略) 数字政府网络安全和数据安全事件应急预案》,结合我局实际情况,形成一套数据安全应急预案编制方法及策略。为了检验数据安全应急预案的可用性,熟练数据安全应急响应流程,进一步提高我局数据安全应急处置能力,开展一次数据安全事件应急演练,找到存在的差距问题及解决办法,完善我局数据安全应急预案。形成一套《数据安全数据安全事件应急预案编制方法》。
联系人:张建雄
联系电话:0755-*
预计采购时间:2023-05
备注:
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索