第一师阿拉尔市“1359”数智就业服务平台项目数据安全风险评估

发布时间：*开通会员可解锁* 17:08:52

项目名称：

联系人：石振江

采购单号：*开通会员可解锁*412*开通会员可解锁*

采购方：新疆生产建设兵团第一师人力资源和社会保障局

采购预算：*开通会员可解锁*.0000

报价时间：*开通会员可解锁* 15:10:40

需求：

针对第一师阿拉尔市“1359”数智就业服务平台项目数据重要资产、脆弱性、关键信息基础设施开展风险评估工作，评估范围包括：物理环境安全；网络安全；主机系统安全；应用系统安全；数据安全；安全管理组织；安全管理策略；安全管理制度；安全管理人员；安全运维管理等。

服务内容：

风险评估准备阶段

风险评估准备是整个风险评估过程有效性的保证。在风险评估实施前应：

a）确定风险评估的目标；

b）确定风险评估的范围；

c）组建适当的评估管理与实施团队；

d）进行系统调研；

e）确定评估依据和方法；

f）制定风险评估方案；

g）获得最高管理者对风险评估工作的支持。

结合项目业务实际和评估目标，本次评估采取全面摸排、重点评估的原则，确定评估范围与对象如下：

1. 全面识别数智就业服务平台在数据收集、存储、传输、使用、共享、销毁等全生命周期中的安全风险，明确风险等级。

2. 评估平台数据安全管理制度、技术防护措施的有效性和完整性，发现存在的脆弱性和不足。

3. 依据相关法律法规及国家标准，提出科学、合理、可行的风险处置建议，提升平台数据安全防护能力，保障平台数据安全与合法合规使用。

4. 数据资产：覆盖单位生产环境、测试环境、备份存储环境、云存储环境、个人工作终端、数据采集设备终端等收集和产生的所有数据，重点评估个人信息、重要数据、核心数据，抽样评估典型一般数据。

5. 数据处理活动：涵盖数据收集、存储、使用、加工、传输、提供、公开、删除全生命周期，重点评估数据共享、交易、委托处理、向境外提供等高风险处理活动。

6. 业务与信息系统：包括单位核心业务、重要业务及支撑业务运行的所有信息系统、App、小程序，以及网络拓扑、数据中心、云平台等基础设施，重点评估关键信息基础设施（如有）。

7. 人员与组织：涉及单位数据安全负责人、安全管理、法务合规、系统运维、研发、业务操作、数据管理等相关岗位人员，以及合作外包方、第三方服务提供方等外部关联主体。

8. 安全措施：单位已部署的网络安全防护、数据安全技术防护、安全管理制度、应急处置机制等所有数据安全保护措施。

需求名称：第一师阿拉尔市“1359”数智就业服务平台项目数据安全风险评估

供应商名称：新疆量子通信技术有限公司