97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1紹興市陽光采購服務(wù)平臺2025-2026年度等保測評及安全服務(wù)項目采購需求確保紹興市陽光采購服務(wù)平臺及其相關(guān)網(wǎng)站、開評標(biāo)現(xiàn)場的網(wǎng)絡(luò)信息安全保護工作落實、完成三級等保的年度（2025-2026年）復(fù)評，控制和減少信息安全風(fēng)險、提高技術(shù)人員安全意識、優(yōu)化梳理安全保障的工作流程，更好的為廣大交易主體提供方便、安全招采活動保證。服務(wù)范圍本項目服務(wù)對象為紹興市陽光采購服務(wù)平臺系統(tǒng)及相關(guān)網(wǎng)站與設(shè)施，主要包含：紹興市陽光采購服務(wù)平臺系統(tǒng)、紹興市陽光采購服務(wù)平臺相關(guān)網(wǎng)站（sxjyptcom、ygcgsxjyptcom）、紹興市陽光采購服務(wù)平臺開評標(biāo)現(xiàn)場網(wǎng)絡(luò)。1服務(wù)清單序號服務(wù)類別服務(wù)名稱數(shù)量備注1等保測評等保測評服務(wù)（三級）1次/2安全評估服務(wù)漏洞評估服務(wù)1次/年現(xiàn)場3滲透測試服務(wù)1次/年1個系統(tǒng)4失陷主機定位服務(wù)按需現(xiàn)場5應(yīng)急演練服務(wù)1次/年現(xiàn)場6日常安全管理日常安全問題咨詢1年現(xiàn)場/遠程7重要時期安全保障服務(wù)按需現(xiàn)場/遠程8安全培訓(xùn)服務(wù)1次/年現(xiàn)場9日常安全加固協(xié)助安全加固服務(wù)1次/年現(xiàn)場2等保測評服務(wù)21測評內(nèi)容本次進行等級測評的標(biāo)的為以下信息系統(tǒng)及附屬網(wǎng)頁（下文簡稱“標(biāo)的”），具體以實施過程中采購人需求為準(zhǔn)：序號系統(tǒng)名稱測評要求備注21紹興市陽光采購服務(wù)平臺信息系統(tǒng)（https://ygcgsxjyptcom）等保三級標(biāo)的包含對紹興交易門戶網(wǎng)站（https://wwwsxjyptcom）等網(wǎng)站的測評22執(zhí)行標(biāo)準(zhǔn)供應(yīng)商應(yīng)依據(jù)國家等級保護相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn)：GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求；GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求。23技術(shù)要求根據(jù)國家網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)，供應(yīng)商對紹興市陽光采購服務(wù)平臺信息系統(tǒng)安全等級保護測評的內(nèi)容包括但不限于：安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面的安全測評；安全管理測評：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全測評；231等級測評要求（1）供應(yīng)商應(yīng)在對紹興市陽光采購服務(wù)平臺信息系統(tǒng)詳細(xì)了解的基礎(chǔ)上，編制針對性的等級保護測評整體實施方案，包括項目概述、等級測評范圍和內(nèi)容、項目實施流程、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。（2）供應(yīng)商應(yīng)在測評開始前應(yīng)向采購人提供測評人員的組成、資質(zhì)及各自職責(zé)劃分的相關(guān)書面文件。供應(yīng)商應(yīng)配置有經(jīng)驗的測評人員進行本次等級測評工作。（3）本次等級測評實施過程中所使用到的各種工具軟件由供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由供應(yīng)商提供并在測評中使用。供應(yīng)商應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。（4）對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面，需要符合信息安全等級保護主管部門要求，包括但不僅僅包括網(wǎng)絡(luò)隱患檢測工具、數(shù)據(jù)庫漏洞檢測工具、應(yīng)用安全檢測工具、網(wǎng)站安全檢測工具等。（5）安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由供應(yīng)商提供并在測3評中使用。（6）安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，供應(yīng)商應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。（7）項目完成后必須提交完整的技術(shù)文檔、測評報告、整改建議等。（8）本次采購的測評內(nèi)容包括但不限于安全咨詢、初測、復(fù)測、出具報告和整改建議、配合整改等全過程。232項目實施要求（1）供應(yīng)商應(yīng)保證采購項目在采購人條件成熟時立即開展實施；（2）供應(yīng)商在項目實施過程中應(yīng)服從采購人的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，采購人有權(quán)認(rèn)定供應(yīng)商的責(zé)任范圍，供應(yīng)商必須執(zhí)行，在采購人限定的時間內(nèi)解決問題。如果供應(yīng)商不能按時完成測評內(nèi)容，采購人有權(quán)終止項目、索賠或拒付款項；（3）供應(yīng)商需根據(jù)自己的項目實施經(jīng)驗結(jié)合采購人的實際需求進一步細(xì)化和完善工作任務(wù)書，作為工程實施的指導(dǎo)性文件；（4）供應(yīng)商應(yīng)根據(jù)采購人工作需求、進度要求、實際情況制定詳細(xì)的項目實施管理規(guī)范和項目實施計劃，對工程目標(biāo)、工作任務(wù)、階段性工作、項目組織機構(gòu)、職責(zé)分工、項目進度、質(zhì)量控制等內(nèi)容進行詳細(xì)的說明，以確保項目實施按時保質(zhì)的完成；233測評報告要求供應(yīng)商應(yīng)對標(biāo)的進行等級保護測評，形成相應(yīng)的書面報告。（1）供應(yīng)商在測評完成后，出具符合信息安全等級保護主管部門要求的信息系統(tǒng)安全等級保護測評報告；（2）對不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，供應(yīng)商出具可行的信息系統(tǒng)整改建議，并指導(dǎo)采購人整改；（3）在合同約定周期內(nèi)，供應(yīng)商應(yīng)提供多次復(fù)測，直至系統(tǒng)能符相應(yīng)等級的等保要求。；（4）供應(yīng)商協(xié)助用戶方辦理信息系統(tǒng)安全等級保護備案手續(xù)等相關(guān)工作。3漏洞評估服務(wù)序號服務(wù)要求備注1服務(wù)描述：提供對紹興市陽光采購服務(wù)平臺及相關(guān)網(wǎng)站的安全漏洞檢測服務(wù)，客觀分析安全風(fēng)險等級，并根據(jù)檢測結(jié)果和危害分析，協(xié)助修復(fù)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前/4開展防范措施，提高黑客的攻擊成本，拉長黑客的攻擊周期。2服務(wù)內(nèi)容：1）安全漏洞檢測：如操作系統(tǒng)、中間件、B/S業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等漏洞；2）業(yè)務(wù)邏輯漏洞檢測：如后臺登錄處存在邏輯錯誤，登陸時沒有錯誤次數(shù)限制用戶登錄，并且沒有判斷驗證碼過期，導(dǎo)致驗證碼可以重復(fù)使用，可被爆破用戶名密碼或撞庫；3）弱口令核查，復(fù)用口令核查。/3服務(wù)人數(shù)：2人/4服務(wù)方式：現(xiàn)場服務(wù)/5服務(wù)對象：紹興市陽光采購服務(wù)平臺系統(tǒng)及相關(guān)網(wǎng)站/6服務(wù)頻率：2次/年（包含等保測試1次）/7服務(wù)輸出：《漏洞評估報告》/4滲透測試服務(wù)序號服務(wù)要求備注1服務(wù)描述：作為漏洞評估服務(wù)的重要補充，更加注重漏洞被利用后對全網(wǎng)造成的影響和損失程度。以黑客視角，實戰(zhàn)化演練，采用無害攻擊手段，模擬黑客真實的攻擊行為，深度檢驗網(wǎng)絡(luò)安全防線效果。/2服務(wù)內(nèi)容：嘗試驗證每一個漏洞的真實威脅，同時查清漏洞的成因，做到自主可控可防，測試完成后，提出專業(yè)修復(fù)建議，協(xié)助解決安全問題。滲透測試主要內(nèi)容如下：1）Windows系列操作系統(tǒng)滲透測試2）數(shù)據(jù)庫系統(tǒng)的測試3）WEB應(yīng)用系統(tǒng)滲透4）網(wǎng)絡(luò)設(shè)備滲透5）口令猜解6）其他方面滲透/3服務(wù)人數(shù)：2人/4服務(wù)方式：遠程+現(xiàn)場/5服務(wù)對象：紹興市陽光采購服務(wù)平臺系統(tǒng)及相關(guān)網(wǎng)站/6服務(wù)頻率：2次/年（包含等保測試1次）/7服務(wù)輸出：《滲透測試報告》/5失陷主機定位服務(wù)序號服務(wù)要求備注