97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

宜春市檢察院網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)安服項(xiàng)目電子賣(mài)場(chǎng)采購(gòu)文件1采購(gòu)項(xiàng)目基本情況1、項(xiàng)目名稱：宜春市檢察院網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)安服項(xiàng)目。2、采購(gòu)內(nèi)容：序號(hào)項(xiàng)目名稱數(shù)量單位服務(wù)期限1宜春市檢察院網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)安服項(xiàng)目1項(xiàng)3年2供應(yīng)商資格要求(一)基本資格條件1具有獨(dú)立承擔(dān)民事責(zé)任的能力。2具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。3有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力。4有依法繳納稅收和社會(huì)保障資金的良好記錄。5參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。(二)法律、法規(guī)規(guī)定的其他條件及項(xiàng)目特殊要求。1單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的采購(gòu)活動(dòng)。2供應(yīng)商被“信用中國(guó)”網(wǎng)站列入失信被執(zhí)行人和重大稅收違法案件當(dāng)事人名單的、被“中國(guó)政府采購(gòu)網(wǎng)”網(wǎng)站列入政府采購(gòu)嚴(yán)重違法失信行為記錄名單（處罰期限尚未屆滿的），不得參與本項(xiàng)目的政府采購(gòu)活動(dòng)。3供應(yīng)商須提供公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)》服務(wù)認(rèn)證證書(shū)，且該證書(shū)在有效期內(nèi)；提供證書(shū)復(fù)印件并加蓋供應(yīng)商公章。3技術(shù)要求31服務(wù)范圍根據(jù)信息系統(tǒng)安全建設(shè)現(xiàn)狀及信息系統(tǒng)的重要程度，本單位此次服務(wù)范圍如下：序號(hào)服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率1網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)針對(duì)采購(gòu)人一個(gè)三級(jí)信息系統(tǒng)，遵循GB-T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，從每個(gè)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)，并參考被測(cè)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進(jìn)行整體測(cè)評(píng)。1次/年，共3年2應(yīng)急預(yù)案服務(wù)協(xié)助用戶進(jìn)行應(yīng)急預(yù)案的制定，規(guī)范應(yīng)急響應(yīng)流程和管理，提高系統(tǒng)處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制。確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全。1次/年，共3年3安全意識(shí)培訓(xùn)服務(wù)對(duì)采購(gòu)方提供安全意識(shí)類(lèi)培訓(xùn)，更好的幫助采購(gòu)人提高人員信息安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全實(shí)力。1次/年，共3年32技術(shù)依據(jù)?《中華人民共和國(guó)網(wǎng)絡(luò)安全法》?關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知（公通字[2004]66號(hào)文件）?關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知（公通字[2007]43號(hào)文件）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2020）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）?《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2022）?《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理實(shí)施指南》（GB/T24364--2023）33服務(wù)內(nèi)容與基本要求331網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)（1）定級(jí)備案按照國(guó)家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開(kāi)展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級(jí)，編制《定級(jí)報(bào)告》和《備案表》，并按照定級(jí)備案流程，向主管部門(mén)、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案，使順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》；若備案不成功，則合同不生效。（2）等級(jí)保護(hù)測(cè)評(píng)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南》，遵循《信息安全等級(jí)保護(hù)基本要求》(GB/T22239--2019)等技術(shù)標(biāo)準(zhǔn)，從信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理結(jié)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面實(shí)施等級(jí)測(cè)評(píng)，明確安全責(zé)任，了解安全保護(hù)現(xiàn)狀，排查安全隱患，明確安全需求，并為確立安全策略、制定安全規(guī)劃、開(kāi)展安全建設(shè)整改工作提供參考；同時(shí)參考被測(cè)評(píng)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行整體測(cè)評(píng)，事后出具測(cè)評(píng)報(bào)告。同時(shí)根據(jù)《T/ISEAA001-2020網(wǎng)絡(luò)安全等保測(cè)評(píng)高風(fēng)險(xiǎn)判定指引》要求，供應(yīng)商能夠檢測(cè)測(cè)評(píng)對(duì)象系統(tǒng)可能存在的高風(fēng)險(xiǎn)問(wèn)題，要求所使用的檢測(cè)工具能夠支持靜態(tài)文本特征檢測(cè)、骨架哈希檢測(cè)、靜態(tài)語(yǔ)義分析檢測(cè)、動(dòng)態(tài)污點(diǎn)追蹤檢測(cè)等檢測(cè)方法。支持JSP、ASP、PHP一句話木馬，同時(shí)支持各種變種檢測(cè)，比如帶回顯的JSP木馬，冰蝎PHP木馬，高度混淆過(guò)的PHPWebShell等，并且能夠通過(guò)批量檢測(cè)與自動(dòng)化檢測(cè)增加檢測(cè)效率。供應(yīng)商在響應(yīng)文件中提供符合上述要求的功能截圖與授權(quán)函加蓋制造商公章，未提供或提供不符合要求視為無(wú)效效應(yīng)。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》、《漏洞檢測(cè)報(bào)告》332應(yīng)急預(yù)案協(xié)助采購(gòu)人進(jìn)行應(yīng)急預(yù)案的制定，規(guī)范應(yīng)急響應(yīng)流程和管理，提高系統(tǒng)處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制。確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《應(yīng)急預(yù)案》。333安全意識(shí)培訓(xùn)服務(wù)根據(jù)實(shí)際情況制定培訓(xùn)方案并組織相關(guān)培訓(xùn)，培訓(xùn)對(duì)象由甲方指定。主要提供以下類(lèi)型的安全培訓(xùn)：1安全意識(shí)培訓(xùn)提供信息安全意識(shí)教育、信息安全管理制度及標(biāo)準(zhǔn)培訓(xùn)等全方位的安全培訓(xùn)，全面提升甲方管理人員的信息安全管理及意識(shí)水平。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《培訓(xùn)課件》。4測(cè)評(píng)與實(shí)施要求實(shí)施安排：成交供應(yīng)商在項(xiàng)目現(xiàn)場(chǎng)實(shí)施周期內(nèi)，必須為本項(xiàng)目成立等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目部，安排包括項(xiàng)目經(jīng)理和各測(cè)評(píng)實(shí)施小組進(jìn)場(chǎng)調(diào)研、測(cè)評(píng)工作。實(shí)施人員要求：為了滿足測(cè)評(píng)的實(shí)施質(zhì)量，要求投標(biāo)人指定一名高級(jí)測(cè)評(píng)師擔(dān)任項(xiàng)目經(jīng)理，具備信息安全標(biāo)準(zhǔn)制定能力，參與國(guó)家信息安全標(biāo)準(zhǔn)起草。（提供符合上述要求的服務(wù)承諾函并加蓋公章，未提供則視為無(wú)效響應(yīng)。）（說(shuō)明：簽訂合同前擬中標(biāo)服務(wù)供應(yīng)商須提供高級(jí)測(cè)評(píng)師證書(shū)掃描件、參與標(biāo)準(zhǔn)制定的在全國(guó)標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)的網(wǎng)頁(yè)截圖證明及網(wǎng)址鏈接、開(kāi)標(biāo)前三個(gè)月投標(biāo)人為其繳納的社保證明，以上材料加蓋供應(yīng)商公章，未提供或提供不符合要求取消中標(biāo)資格）