97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求一、商務部分（一）總體要求1、供應商于2026年內(nèi)，對云南省科技管理信息系統(tǒng)進行網(wǎng)絡安全三級等保測評，出具測評報告和整改建議等相關文件，并協(xié)助采購人位完成系統(tǒng)備案工作。2、具體測評時間由采購人根據(jù)具體情況確定。（二）供應商資質要求：1、供應商應當符合《中華人民共和國政府采購法》第二十二條規(guī)定的條件；2、采購人根據(jù)本項目的特殊要求規(guī)定供應商應具備的特定條件：在云南省省級政務信息系統(tǒng)等級保護測評服務2025年度項目政府框架協(xié)議（三級）入圍供應商名單內(nèi)。3、服務期限：2026年1月1日至2026年12月30日。4、服務地點：昆明市。5、是否接受聯(lián)合體：否。6、采購人是否收取履約保證金：是。7、是否專門面向中小企業(yè)采購預留：是。8、付款方式：雙方簽訂合同簽訂，收到中標供應商的履約保證金和發(fā)票后的30天內(nèi)，采購人向中標供應商一次性支付合同金額的100%。二、技術要求按照《網(wǎng)絡安全法》、《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）（“《等保基本要求》”）、《信息安全技術網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》（GB/T25070-2019）和GB/T28449-2019《信息系統(tǒng)安全等級保護測評過程指南》文件要求，對云南省科技管理信息系統(tǒng)進行網(wǎng)絡安全三級等保測評服務，出具測評報告和整改建議等相關文件，并協(xié)助采購人完成系統(tǒng)定級、備案工作。三、服務內(nèi)容按照等級保護20相關要求，從安全物理環(huán)境、安全通信網(wǎng)絡和安全運維管理等11個方面開展信息安全等級保護測評工作。開展測評工作時，需使用等保測評檢查工具進行，等保測評檢查工具技術指標：安全測評要求，詳細功能如下：：1、安全物理環(huán)境測評安全物理環(huán)境測評將通過訪談和核查的方式評測信息系統(tǒng)的安全物理環(huán)境情況。主要涉及對象：機房、機房記錄類文檔、機房電子門禁系統(tǒng)、機房驗收類文檔、機房設備或主要部件、機房防盜報警系統(tǒng)或視頻監(jiān)控系統(tǒng)、機房防雷設施、機房防火設施、機房管理員、機房防水檢測設施、機房溫濕度調節(jié)設施、機房供電設施、機房備用供電設施、機房通信線纜、機房關鍵設備等。2、安全通信網(wǎng)絡測評安全通信網(wǎng)絡測評將通過訪談、檢查和測試的方式評測信息系統(tǒng)的安全通信網(wǎng)絡情況。主要涉及對象：機房的路由器、交換機、無線接入設備和防火墻等提供網(wǎng)絡通信功能的設備或相關組件、綜合網(wǎng)管系統(tǒng)、網(wǎng)絡拓撲、網(wǎng)絡管理員、提供校驗技術或密碼技術功能的設備或組件、提供可信驗證的設備或組件、提供集中審計功能的系統(tǒng)等。3、安全區(qū)域邊界測評安全區(qū)域邊界測評將通過訪談、核查和測試的方式評測信息系統(tǒng)的安全區(qū)域邊界情況。主要涉及對象：機房的網(wǎng)閘、防火墻、路由器、交換機和無線接入網(wǎng)關設備等提供訪問控制功能的設備或相關組件、終端管理系統(tǒng)或相關設備、網(wǎng)絡拓撲和無線網(wǎng)絡設備、第二代防火墻等提供應用層訪問控制功能的設備或相關組件、抗APT攻擊系統(tǒng)、網(wǎng)絡回溯系統(tǒng)、威脅情報檢測系統(tǒng)、抗DDoS攻擊系統(tǒng)和入侵保護系統(tǒng)或相關組件、防病毒網(wǎng)關和UTM等提供防惡意代碼功能的系統(tǒng)或相關組件、防垃圾郵件網(wǎng)關等提供防垃圾郵件功能的系統(tǒng)或相關組件、綜合安全審計系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、提供可信驗證的設備或組件、提供集中審計功能的系統(tǒng)等。4、安全計算環(huán)境測評安全計算環(huán)境將通過訪談、核查和測試的方式評測信息系統(tǒng)的安全計算環(huán)境情況。主要涉及對象：終端和服務器等設備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網(wǎng)絡設備（包括虛擬網(wǎng)絡設備）、安全設備（包括虛擬安全設備）、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設備、網(wǎng)關節(jié)點設備、控制設備、業(yè)務應用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔、提供可信驗證的設備或組件、提供集中審計功能的系統(tǒng)、配置數(shù)據(jù)和業(yè)務數(shù)據(jù)、重要數(shù)據(jù)處理系統(tǒng)等5、安全管理中心測評安全管理中心將通過訪談、核查和測試的方式評測信息系統(tǒng)的安全管理中心情況。主要涉及對象：提供集中系統(tǒng)管理功能的系統(tǒng)、綜合安全審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)等提供集中審計功能的系統(tǒng)、網(wǎng)絡拓撲、路由器、交換機和防火墻等設備或相關組件等。6、安全管理制度測評安全管理制度測評將通過訪談和核查的形式評測安全策略、安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。7、安全管理機構測評安全管理機構測評將通過訪談和核查的形式評測崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。8、安全管理人員測評安全管理人員測評將通過訪談和核查的形式評測人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理、等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。9、安全建設管理測評安全建設管理測評將通過訪談和核查的形式評測定級備案、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務供應商的選擇等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類定級備案材料、安全方案設計、各類工程實施、測試驗收、系統(tǒng)交付、等級測評文件等對象。10、安全運維管理測評安全運維管理測評將通過訪談和核查的形式評測環(huán)境管理、資產(chǎn)管理、介質管理、設備維護管理、漏洞風險管理、惡意代碼防范、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理等情況。主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。11、配合采購人編制《管理制度文件》四、其他要求1、成交后，因特殊情況需更換項目實施人員的，須經(jīng)采購人同意，且更換的項目實施人員滿足采購人的要求。2、服務質量要求：測評現(xiàn)場的項目實施人員至少為2名。3、項目驗收要求完成等級保護測評工作后，按要求提供相應系統(tǒng)的測評報告、整改建議書及測評實施計劃書等，包括但不限于：1）信息系統(tǒng)等級備案證書2)《等級保護測評實施計劃》3）《等級保護測評過程記錄文件》4）《信息系統(tǒng)等級保護測評報告》5）《安全整改建議書》6）其它應交付的文檔