97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購(gòu)人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購(gòu)內(nèi)容采購(gòu)包1：采購(gòu)包預(yù)算金額（元）:300,00000采購(gòu)包最高限價(jià)（元）:300,00000序號(hào)采購(gòu)品目名稱標(biāo)的名稱數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1C16079900其他運(yùn)行維護(hù)服務(wù)敘永縣融媒體中心信息安全設(shè)備延保服務(wù)100（項(xiàng)）300,00000其他未列明行業(yè)否否否否否報(bào)價(jià)要求采購(gòu)包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量（計(jì)量單位）最高限價(jià)價(jià)款形式報(bào)價(jià)說(shuō)明1敘永縣融媒體中心信息安全設(shè)備延保服務(wù)100（項(xiàng)）300,00000總價(jià)無(wú)★注：本采購(gòu)包涉及采購(gòu)貨物的，供應(yīng)商響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過(guò)報(bào)價(jià)表唯一產(chǎn)品說(shuō)明欄補(bǔ)充說(shuō)明。本項(xiàng)目涉及核心產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見第五章。本項(xiàng)目涉及采購(gòu)進(jìn)口產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：不涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，供應(yīng)商不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，如國(guó)產(chǎn)產(chǎn)品滿足采購(gòu)需求，也可提供國(guó)產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。本項(xiàng)目涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中政府強(qiáng)制采購(gòu)的產(chǎn)品，供應(yīng)商應(yīng)當(dāng)提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無(wú)效響應(yīng)處理。具體要求詳見第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中優(yōu)先采購(gòu)的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》中的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見第五章規(guī)定。32技術(shù)要求采購(gòu)包1：標(biāo)的名稱：敘永縣融媒體中心信息安全設(shè)備延保服務(wù)序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)1★服務(wù)要求安全托管服務(wù)：1提供網(wǎng)絡(luò)安全托管服務(wù)，且應(yīng)有安全運(yùn)營(yíng)服務(wù)平臺(tái)支撐，提供3年的服務(wù)期限，提供7*24H線上安全托管服務(wù)，服務(wù)資產(chǎn)數(shù)量共計(jì)20；2為了保障服務(wù)質(zhì)量和加強(qiáng)供應(yīng)商與采購(gòu)人的溝通，供應(yīng)商應(yīng)當(dāng)承諾為采購(gòu)人配置一名經(jīng)驗(yàn)豐富的安全專家作為專屬服務(wù)經(jīng)理，并且實(shí)時(shí)響應(yīng)采購(gòu)人咨詢的網(wǎng)絡(luò)安全相關(guān)問(wèn)題；3安全托管服務(wù)支持使用安全工具對(duì)采購(gòu)人服務(wù)資產(chǎn)開展互聯(lián)網(wǎng)暴露面探測(cè)，要求該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面，并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖及存在的漏洞；（提供安全工具具備以上暴露面梳理能力的截圖證明,并加蓋供應(yīng)商公章）4支持掃描到的高?？衫寐┒醋詣?dòng)匹配漏洞防護(hù)規(guī)則；（提供安全運(yùn)營(yíng)服務(wù)平臺(tái)具備高?？衫寐┒捶雷o(hù)規(guī)則的能力截圖證明,并加蓋供應(yīng)商公章）5供應(yīng)商應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái)，通過(guò)采集采購(gòu)人安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段，為采購(gòu)人提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定，同時(shí)在用戶界面進(jìn)行展示；分析研判包括但不限于對(duì)脆弱性、異常流量、攻擊日志、病毒日志數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判，支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務(wù)信息、攻擊趨勢(shì)、威脅詳情、攻擊原理、處置建議內(nèi)容，并支持根據(jù)客戶情況提供備注；6供應(yīng)商安全專家每月對(duì)采購(gòu)人的安全設(shè)備的防護(hù)策略進(jìn)行檢查，確保安全設(shè)備上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。供應(yīng)商云端服務(wù)平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具，支持檢查安全設(shè)備防護(hù)策略配置的合理性；（提供平臺(tái)策略檢查工具的截圖證明并加蓋供應(yīng)商公章）7支持為采購(gòu)人自定義配置安全規(guī)則；8安全托管服務(wù)專家應(yīng)當(dāng)結(jié)合威脅情報(bào)主動(dòng)排查是否對(duì)服務(wù)資產(chǎn)造成影響并通知用戶，及時(shí)協(xié)助進(jìn)行安全加固；9針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，支持通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助采購(gòu)人快速恢復(fù)業(yè)務(wù)，消除或減輕影響；10為了降低采購(gòu)人因網(wǎng)絡(luò)安全事件造成的損失和影響，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南，供應(yīng)商提供的安全托管服務(wù)平臺(tái)需要具備如下能力（提供平臺(tái)能力承諾函，并承諾可作為合同附件進(jìn)行簽署,并加蓋供應(yīng)商公章）：(1)分析研判通知時(shí)效MTTA：從安全日志上傳分析研判到通告給采購(gòu)人的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類分級(jí)指南，重大安全事件通告時(shí)間小于15分鐘，一般事件的通告時(shí)間少于30分鐘；(2)遏制影響時(shí)效MTTC：在配備供應(yīng)商的邊界防護(hù)服務(wù)組件和端點(diǎn)防護(hù)服務(wù)組件的情況下，重大威脅與事件的遏制影響完成時(shí)間少于15分鐘，一般威脅與事件的遏制影響完成時(shí)間少于30分鐘；(3)供應(yīng)商應(yīng)當(dāng)承諾攻擊成功事件0漏報(bào)，服務(wù)人員至少發(fā)現(xiàn)攻擊鏈路上的一個(gè)攻擊行為；(4)安全事件經(jīng)過(guò)供應(yīng)商服務(wù)人員的確認(rèn)后，通告給采購(gòu)人的各類安全事件的準(zhǔn)確率不低于99%（即誤報(bào)不能超過(guò)1%）；(5)供應(yīng)商應(yīng)當(dāng)承諾，服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%；(6)供應(yīng)商應(yīng)當(dāng)滿足重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，工作時(shí)間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)；(7)事件閉環(huán)時(shí)間MTTR：經(jīng)采購(gòu)人授權(quán)后，供應(yīng)商服務(wù)人員協(xié)助進(jìn)行安全事件的閉環(huán)，一般安全事件的閉環(huán)完成時(shí)間少于8小時(shí)，重大事件的閉環(huán)完成時(shí)間少于24小時(shí)；(8)為采購(gòu)人提供7*24小時(shí)在線服務(wù)，并且在節(jié)假日期間應(yīng)當(dāng)每日為采購(gòu)人提供《節(jié)假日值守總結(jié)》；11安全托管服務(wù)支持對(duì)接采購(gòu)人現(xiàn)有的主要安全設(shè)備、防火墻、殺毒軟件，支持實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志數(shù)據(jù)；（提供安全運(yùn)營(yíng)服務(wù)平臺(tái)支持對(duì)接的上述安全設(shè)備的截圖證明，展示詳細(xì)的對(duì)接步驟,并加蓋供應(yīng)商公章）12供應(yīng)商對(duì)服務(wù)范圍內(nèi)的資產(chǎn)提供網(wǎng)絡(luò)安全事件損失理賠承諾，即在正常服務(wù)過(guò)程中因供應(yīng)商的服務(wù)缺陷導(dǎo)致采購(gòu)人服務(wù)范圍內(nèi)的資產(chǎn)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，采購(gòu)人有權(quán)要求供應(yīng)商賠償該事件給采購(gòu)人直接造成的網(wǎng)絡(luò)營(yíng)業(yè)中斷損失、數(shù)據(jù)恢復(fù)費(fèi)用、第三者責(zé)任、應(yīng)急響應(yīng)損失、網(wǎng)絡(luò)勒索損失，累計(jì)賠付金額不得低于20萬(wàn)人民幣；（提供供應(yīng)商承諾函）13供應(yīng)商應(yīng)面向采購(gòu)人提供定期的勒索病毒入侵風(fēng)險(xiǎn)專項(xiàng)排查，投標(biāo)方應(yīng)按照勒索預(yù)防Checklist開展勒索風(fēng)險(xiǎn)評(píng)估，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利用漏洞、端口、安全策略、勒索攻擊行為幾個(gè)緯度。（提供勒索預(yù)防Checklist清單截圖，并注明每一項(xiàng)的更新時(shí)間）虛擬防火墻維保：1對(duì)現(xiàn)有1套虛擬防火墻vAF-800提供3年軟件升級(jí)服務(wù)，內(nèi)容包括防火墻同等功能軟件版本更新、升級(jí)，以及提供該軟件版本配套的文檔資料、用戶手冊(cè)；端點(diǎn)安全管理系統(tǒng)維保：1對(duì)現(xiàn)有端點(diǎn)安全管理系統(tǒng)EDR提供3年軟件升級(jí)服務(wù)，內(nèi)容包括：14套服務(wù)器版端點(diǎn)安全管理系統(tǒng)版本更新、升級(jí)，以及提供該軟件版本配套的文檔資料、用戶手冊(cè)。提供病毒庫(kù)輕補(bǔ)丁庫(kù)更新，提供引擎特征升級(jí)；虛擬日志審計(jì)維保：1對(duì)現(xiàn)有1套虛擬日志審計(jì)SIP-Logger-V20提供3年軟件升級(jí)服務(wù)，內(nèi)容包括日志審計(jì)系統(tǒng)同等功能軟件版本更新、