97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上饒職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)項(xiàng)目采購需求一、技術(shù)需求條款供應(yīng)商所提供的所有服務(wù)應(yīng)當(dāng)優(yōu)于或等于以下技術(shù)要求，所投性能不能滿足技術(shù)參數(shù)要求的視為未實(shí)質(zhì)性響應(yīng)招標(biāo)要求，為無效投標(biāo)。序號服務(wù)名稱服務(wù)需求數(shù)量單位單價(jià)1網(wǎng)絡(luò)安全護(hù)網(wǎng)服務(wù)一、信息系統(tǒng)等保測評服務(wù)系統(tǒng)名稱：2個(gè)二級系統(tǒng)具體要求：工作階段、流程、內(nèi)容及成果交付嚴(yán)格遵循《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019），《網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)技術(shù)要求》（GB/T25070-2019），《網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）和《網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）等文件，根據(jù)系統(tǒng)等級開展相應(yīng)級別的單項(xiàng)測評和整體測評，測評報(bào)告內(nèi)容及格式嚴(yán)格遵照網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告最新模板。符合公安部門定級和備案要求。二、服務(wù)內(nèi)容主要工作內(nèi)容的具體要求如下：（一）信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)定級備案具體要求：信息系統(tǒng)的定級是開展網(wǎng)絡(luò)安全等級保護(hù)工作的首要環(huán)節(jié)和基礎(chǔ)，測評機(jī)構(gòu)將派遣公安部信息安全測評中心或中關(guān)村測評聯(lián)盟認(rèn)證的中級測評師（或以上）協(xié)助用戶單位完成等級保護(hù)定級和公安備案工作。為了準(zhǔn)確、科學(xué)地開展信息系統(tǒng)定級工作，開展進(jìn)行摸底調(diào)查，摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)（包括信息網(wǎng)絡(luò)）的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，進(jìn)一步明確要求、落實(shí)責(zé)任奠定基礎(chǔ)。定級工作將嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020），深入調(diào)研掌握信息系統(tǒng)的應(yīng)用部署實(shí)際情況，按照國家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級，編制《定級報(bào)告》和《備案表》，并按照定級備案流1年程，向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級進(jìn)行審批備案，順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護(hù)備案證明》。交付成果（包括但不限于）：工作過程文件及項(xiàng)目交付成果（包括但不限于）：《等級保護(hù)定級備案表》《信息系統(tǒng)安全等級定級報(bào)告》、省級/地市公安網(wǎng)安機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級保護(hù)備案證明》等。（二）信息系統(tǒng)等級保護(hù)測評具體要求：工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》等文件，根據(jù)系統(tǒng)等級開展相應(yīng)級別的單項(xiàng)測評和整體測評，測評報(bào)告內(nèi)容及格式嚴(yán)格遵照公安部《信息系統(tǒng)安全等級測評報(bào)告模板（2025年版）》。并參考被測單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，根據(jù)分析出的安全隱患和薄弱環(huán)節(jié)，找出信息系統(tǒng)與國家技術(shù)標(biāo)準(zhǔn)要求之間的差距?，F(xiàn)場收集、排查、驗(yàn)證信息系統(tǒng)客觀運(yùn)行數(shù)據(jù)后，針對存在的安全隱患，將從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行深入剖析，主要內(nèi)容如下：1）單項(xiàng)判斷風(fēng)險(xiǎn)評估。依據(jù)《基本要求》的內(nèi)容，參考各測評目標(biāo)的優(yōu)勢證據(jù)，進(jìn)行逐項(xiàng)安全風(fēng)險(xiǎn)分析，并判斷出各安全控制項(xiàng)的符合情況；2）整體判斷風(fēng)險(xiǎn)評估。供應(yīng)商必須提供具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的風(fēng)險(xiǎn)評估一級資質(zhì)證書，響應(yīng)文件中提供證書復(fù)印件加蓋公章佐證。依據(jù)各安全控制項(xiàng)的符合情況，參考行業(yè)特殊指標(biāo)、被測單位管理系統(tǒng)的特殊要求，以及系統(tǒng)整體業(yè)務(wù)應(yīng)用情況，進(jìn)行整體測評（安全控制間、層面間、區(qū)域間、系統(tǒng)結(jié)構(gòu)間）和“風(fēng)險(xiǎn)計(jì)算與分析”。3）實(shí)驗(yàn)室模擬風(fēng)險(xiǎn)評估。依據(jù)整體測評和風(fēng)險(xiǎn)計(jì)算分析結(jié)果，測評組將向?qū)嶒?yàn)中心提出系統(tǒng)模擬申請，并協(xié)助部署類似于客戶信息系統(tǒng)運(yùn)行環(huán)境的模擬系統(tǒng)，并以利用安全隱患造成災(zāi)難的方式，呈現(xiàn)災(zāi)難發(fā)生全過程，分析安全隱患的危害性，客觀評價(jià)其影響程度，為評估和安全建設(shè)整改提出參考數(shù)據(jù)。4）編制測評報(bào)告。依據(jù)最終風(fēng)險(xiǎn)評估和程度評價(jià)結(jié)果，編制《等級測評報(bào)告》，最終提交被測單位與監(jiān)管機(jī)關(guān)；供應(yīng)商擬派團(tuán)隊(duì)須至少4人（包含1名項(xiàng)目經(jīng)理，1名技術(shù)負(fù)責(zé)人，2名技術(shù)人員，其中項(xiàng)目經(jīng)理必須由中、高級測評師擔(dān)任，技術(shù)負(fù)責(zé)人需具有DJCP（公安部信息安全等級保護(hù)評估中心或中關(guān)村信息安全測評聯(lián)盟頒發(fā)）高級測評師證書，2名技術(shù)人員具有DJCP測評師證書；為保證本項(xiàng)目服務(wù)質(zhì)量，供應(yīng)商必須任命一名DJCP（公安部信息安全等級保護(hù)評估中心或中關(guān)村信息安全測評聯(lián)盟頒發(fā)）高級測評師作為本項(xiàng)目的質(zhì)監(jiān)負(fù)責(zé)人，同時(shí)為保證質(zhì)量監(jiān)管工作的獨(dú)立性不受到相關(guān)利益或沖突影響，質(zhì)監(jiān)人員不得為實(shí)施團(tuán)隊(duì)成員。)（供應(yīng)商提供以上人員的測評師證書復(fù)印件及供應(yīng)商近六個(gè)月為其繳納的社保憑證加蓋供應(yīng)商公章）。交付成果（包括但不限于）：《網(wǎng)絡(luò)安全等級測評報(bào)告》等。（三）應(yīng)急響應(yīng)服務(wù)服務(wù)頻次：按需具體要求：在突發(fā)/重大信息安全事件后對包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)。在服務(wù)周期范圍內(nèi)，按照事件發(fā)生后實(shí)際需求，提供現(xiàn)場應(yīng)急響應(yīng)服務(wù)。安排具有信息系統(tǒng)安全資深人員和應(yīng)急響應(yīng)工作經(jīng)驗(yàn)豐富技術(shù)人員完成實(shí)施工作，根據(jù)每次應(yīng)急響應(yīng)的情況，必要時(shí)提供軟、硬件設(shè)備參與應(yīng)急響應(yīng)工作，并進(jìn)行分析，出具《安全事件分析報(bào)告》。同時(shí)，盡可能地減少和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生。服務(wù)周期：在項(xiàng)目合同簽訂后一年內(nèi)。供應(yīng)商需提供中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)證書安全工程類一級或中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會頒發(fā)的（ITSS）運(yùn)維服務(wù)資質(zhì)證書；交付成果（包括但不限于）：《安全事件分析報(bào)告》等。三、供應(yīng)商的資格條件（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力；（二）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會計(jì)制度；（三）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；（四）具有依法繳納稅收和社會保障資金的良好記錄；（五）參加此次政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；在投標(biāo)截止時(shí)間前在“信用中國”（wwwcreditchinagovcn）及中國政府采購網(wǎng)（wwwccgpgovcn）上未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。（六）特定資格條件：供應(yīng)商需提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級保護(hù)測評服務(wù)認(rèn)證》，響應(yīng)文件中提供證書復(fù)印件加蓋公章佐證。二、商務(wù)條款1、本項(xiàng)目最高限價(jià)為65萬元，響應(yīng)報(bào)價(jià)不得高于最高限價(jià)，否則以無效投標(biāo)處理。2、所有響應(yīng)文件均以人民幣報(bào)價(jià)。3、交貨時(shí)間：合同簽訂后按學(xué)校要求交付并實(shí)施。4、交貨地點(diǎn)：上饒職業(yè)技術(shù)學(xué)院。5、付款方式：供應(yīng)商出具《網(wǎng)絡(luò)安全等級測評報(bào)告》后10個(gè)工作日內(nèi)支付100%合同款項(xiàng)。6、服務(wù)期限：服務(wù)期限二年7、中標(biāo)人投標(biāo)文件中所涉及的相關(guān)原件在中標(biāo)公告發(fā)出后三個(gè)工作日內(nèi)由中標(biāo)人提供至采購人處核驗(yàn)，未及時(shí)提供或與投標(biāo)文件不一致，提交采購監(jiān)管部門依規(guī)處置。