97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第四章項(xiàng)目說(shuō)明和采購(gòu)需求一、商務(wù)部分1、合同履行期限：自合同簽訂之日起三年（合同一年一簽）（重要商務(wù)條款）。2、服務(wù)標(biāo)準(zhǔn)：合格（重要商務(wù)條款）。3、服務(wù)地點(diǎn)：采購(gòu)人指定。4、投標(biāo)有效期：提交響應(yīng)文件截止之日起60自然日（日歷日）（重要商務(wù)條款）。5、驗(yàn)收要求：按照國(guó)家及行業(yè)相關(guān)規(guī)范、響應(yīng)文件承諾及合同約定標(biāo)準(zhǔn)進(jìn)行驗(yàn)收。6、服務(wù)要求：為確保本次項(xiàng)目服務(wù)的可靠性、穩(wěn)定性及故障響應(yīng)處置的及時(shí)性，針對(duì)本項(xiàng)目需提供以下運(yùn)維服務(wù)：（1）現(xiàn)場(chǎng)服務(wù)。安排專(zhuān)屬的項(xiàng)目經(jīng)理進(jìn)行協(xié)調(diào)聯(lián)絡(luò)，項(xiàng)目經(jīng)理隨時(shí)跟蹤項(xiàng)目進(jìn)展情況，針對(duì)提出的問(wèn)題協(xié)調(diào)相關(guān)人員進(jìn)行積極處理，在接到通知后，立即按照甲方要求的期限到達(dá)現(xiàn)場(chǎng)提供技術(shù)服務(wù)，響應(yīng)時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)，及時(shí)解決故障。如果設(shè)備故障不能及時(shí)排除的，須及時(shí)上報(bào)并協(xié)調(diào)技術(shù)人員協(xié)助解決。故障解決后及時(shí)向用戶(hù)提交故障原因和故障解決方法的報(bào)告，并向用戶(hù)提交解決同類(lèi)故障的應(yīng)急處理預(yù)案。（重要商務(wù)條款）（2）熱線技術(shù)支持。提供技術(shù)服務(wù)熱線，能夠及時(shí)響應(yīng)甲方的服務(wù)需求并及時(shí)提供操作指導(dǎo)和熱線技術(shù)咨詢(xún)，保持和相關(guān)技術(shù)人員定期和不定期的密切聯(lián)絡(luò)，并且提供全天候的熱線電話響應(yīng)服務(wù)。（3）技術(shù)巡檢。以一個(gè)月為周期對(duì)已經(jīng)提供的服務(wù)及相關(guān)軟件進(jìn)行巡檢并提供巡檢報(bào)告，巡檢的內(nèi)容視實(shí)際情況來(lái)定。（4）日常技術(shù)服務(wù)：①承諾向甲方提供終身免費(fèi)電話熱線技術(shù)支持服務(wù)；②為甲方提供免費(fèi)的技術(shù)協(xié)助。技術(shù)協(xié)助的內(nèi)容包括產(chǎn)品的安裝部署上線、與其他系統(tǒng)的集成等。技術(shù)協(xié)作的方式含電話支持、電子郵件支持、文檔提供、現(xiàn)場(chǎng)支持等方式。（5）通過(guò)3級(jí)等保測(cè)評(píng)。等保測(cè)評(píng)驗(yàn)收時(shí)必須達(dá)到3級(jí)要求，不通過(guò)驗(yàn)收的須作出整改，由此產(chǎn)生的所有整改費(fèi)用均由中標(biāo)人支付，采購(gòu)人不再支付任何費(fèi)用，投標(biāo)人須作出相應(yīng)承諾，否則視為無(wú)效投標(biāo)。（6）通過(guò)密評(píng)測(cè)試。密評(píng)測(cè)試驗(yàn)收時(shí)必須達(dá)到要求，不通過(guò)驗(yàn)收的須作出整改，由此產(chǎn)生的所有整改費(fèi)用均由中標(biāo)人支付，采購(gòu)人不再支付任何費(fèi)用，投標(biāo)人須作出相應(yīng)承諾，否則視為無(wú)效投標(biāo)。二、技術(shù)部分（一）項(xiàng)目背景根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)于進(jìn)一步規(guī)范全區(qū)政務(wù)信息化項(xiàng)目商用密碼應(yīng)用和安全性評(píng)估通知》（寧密局法[2022]1號(hào)）等法規(guī)文件的精神和要求以及中衛(wèi)市住房公積金管理中心數(shù)據(jù)安全管理、業(yè)務(wù)系統(tǒng)安全防護(hù)的需求，為做好組織協(xié)調(diào)、推進(jìn)中心政務(wù)數(shù)據(jù)和公共數(shù)據(jù)資源的目錄制定、歸集管理、整理利用、共享開(kāi)放，高效推進(jìn)中心的數(shù)據(jù)資源廣泛服務(wù)于全區(qū)數(shù)字政務(wù)及民生工程建設(shè)，保障不同安全等級(jí)的數(shù)據(jù)資源交換共享、開(kāi)放、安全高效應(yīng)用的需求，規(guī)劃建設(shè)中衛(wèi)市住房公積金管理中心數(shù)據(jù)庫(kù)安全加密脫敏服務(wù)體系，完成業(yè)務(wù)系統(tǒng)的商用密碼改造，同時(shí)提升公積金管理中心業(yè)務(wù)系統(tǒng)安全防護(hù)能力。（二）服務(wù)內(nèi)容為持續(xù)做好中衛(wèi)市住房公積金中心信息系統(tǒng)的安全防護(hù)和商用密碼應(yīng)用工作，計(jì)劃開(kāi)展2025-2027年度云安全防護(hù)服務(wù)、商用密碼服務(wù)、數(shù)據(jù)加密脫敏服務(wù)及網(wǎng)絡(luò)接入服務(wù)工作，主要內(nèi)容如下：1政務(wù)云安全防護(hù)服務(wù)日志審計(jì)：監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶(hù)訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，同時(shí)保留原始的日志信息和日志格式，以便事后分析取證用，結(jié)合豐富的日志分析綜合顯示功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)整體安全狀況的全面管理。數(shù)據(jù)庫(kù)審計(jì)：專(zhuān)業(yè)級(jí)的數(shù)據(jù)庫(kù)協(xié)議解析審計(jì)設(shè)備，能夠?qū)M(jìn)出重要數(shù)據(jù)庫(kù)的訪問(wèn)流量進(jìn)行數(shù)據(jù)報(bào)文字段級(jí)的解析操作，完全還原出操作的細(xì)節(jié)，并給出詳盡的操作返回結(jié)果，以可視化的方式將所有的訪問(wèn)都呈現(xiàn)在管理者的面前，數(shù)據(jù)庫(kù)不再處于不可知、不可控的情況，數(shù)據(jù)威脅將被迅速發(fā)現(xiàn)和響應(yīng)。綜合漏洞掃描：結(jié)合專(zhuān)業(yè)安全廠家在總結(jié)多年市場(chǎng)經(jīng)驗(yàn)和客戶(hù)需求基礎(chǔ)上提出的“發(fā)現(xiàn)—掃描—定性—修復(fù)—審核”的安全體系構(gòu)建法則，綜合運(yùn)用多種國(guó)際最新的漏洞掃描與檢測(cè)技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確識(shí)別資產(chǎn)屬性、全面掃描安全漏洞，清晰定性安全風(fēng)險(xiǎn)，給出修復(fù)建議和預(yù)防措施，并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核，從而幫助用戶(hù)在弱點(diǎn)全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。APT：預(yù)警和防御高級(jí)持續(xù)性威脅(APT)攻擊。APT攻擊是一種高度復(fù)雜和長(zhǎng)期的網(wǎng)絡(luò)攻擊，旨在通過(guò)持續(xù)監(jiān)視和訪問(wèn)特定目標(biāo)來(lái)竊取敏感信息或進(jìn)行其他惡意活動(dòng)。這種攻擊結(jié)合了多種先進(jìn)的技術(shù)手段和社會(huì)工程學(xué)方法，以極高的隱蔽性實(shí)現(xiàn)長(zhǎng)期潛伏和信息竊取。云虛擬防火墻：云虛擬防火墻以用戶(hù)識(shí)別、應(yīng)用識(shí)別為基礎(chǔ)，提供應(yīng)用層防火墻、入侵防護(hù)、防病毒、反APT、VPN、智能帶寬管理、多出口、鏈路負(fù)載均衡、內(nèi)容過(guò)濾、URL過(guò)濾等多重安全功能。結(jié)合單路徑并行處理的用戶(hù)識(shí)別、應(yīng)用識(shí)別和安全檢測(cè)引擎，實(shí)現(xiàn)對(duì)用戶(hù)、應(yīng)用和內(nèi)容的深入分析，為用戶(hù)提供高性能、可視化、精準(zhǔn)有效的應(yīng)用層一體化安全防護(hù)。云WEB應(yīng)用防火墻：能夠?qū)W(wǎng)站及APP業(yè)務(wù)流量進(jìn)行多維度、深層次的安全檢測(cè)和防護(hù)，支持SQL注入、XSS、PHP反序列、Java代碼注入、命令注入、ASPWebShell、PHPWebshell等13種基于語(yǔ)義語(yǔ)法檢測(cè)的Web攻擊類(lèi)型；檢查提交的報(bào)文是否符合網(wǎng)絡(luò)協(xié)議框架，如異常的請(qǐng)求方法、不同字段的合規(guī)性、特殊字符、重點(diǎn)字段的缺失、網(wǎng)絡(luò)方法控制、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問(wèn)等；主機(jī)安全（EDR）：從終端威脅檢測(cè)與響應(yīng)的定義出發(fā)，給終端植入探針，發(fā)現(xiàn)和管理資產(chǎn)，并進(jìn)行行為監(jiān)測(cè)、威脅和入侵檢測(cè)、溯源和聯(lián)動(dòng)驗(yàn)傷；云堡壘機(jī)：對(duì)所轄云主機(jī)、數(shù)據(jù)庫(kù)（以下稱(chēng)實(shí)例）提供運(yùn)維操作人員命令級(jí)的審計(jì)，實(shí)現(xiàn)業(yè)務(wù)訪問(wèn)的內(nèi)控管理，并進(jìn)行高危/違規(guī)行為的告警、實(shí)時(shí)監(jiān)測(cè)等，集認(rèn)證、授權(quán)、安全響應(yīng)和行為審計(jì)為一體，為業(yè)務(wù)系統(tǒng)的訪問(wèn)提供了一個(gè)統(tǒng)一、集中的授權(quán)、訪問(wèn)控制和審計(jì)平臺(tái)。數(shù)據(jù)庫(kù)備份：持續(xù)數(shù)據(jù)保護(hù)，為關(guān)鍵數(shù)據(jù)提供持續(xù)的、不間斷的保護(hù)，并恢復(fù)到任意時(shí)間點(diǎn)；保存策略可根據(jù)用戶(hù)需求自行調(diào)節(jié)。下一代防火墻：云端安全報(bào)表、下一代防火墻、入侵防護(hù)、實(shí)陷主機(jī)發(fā)現(xiàn)、木馬勒索病毒查殺；局域網(wǎng)態(tài)勢(shì)感知：NDR探針、全面協(xié)議解析與識(shí)別、統(tǒng)一資產(chǎn)識(shí)別與管理、持續(xù)脆弱性檢測(cè)、實(shí)時(shí)威脅檢測(cè)、人員遠(yuǎn)程及云端專(zhuān)家服務(wù)。2商用密碼服務(wù)包括：密鑰管理服務(wù)：密鑰管理服務(wù)為業(yè)務(wù)系統(tǒng)提供密鑰生命周期管理，提供密鑰托管、對(duì)稱(chēng)密鑰管理和非對(duì)稱(chēng)密鑰管理等功能。密碼運(yùn)算服務(wù)：提供統(tǒng)一的密碼計(jì)算服務(wù)，采用密碼技術(shù)實(shí)現(xiàn)機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性功能?？杀O(jiān)測(cè)密碼資源、密碼服務(wù)、密碼系統(tǒng)運(yùn)行狀態(tài)及密碼資源使用情況。應(yīng)用對(duì)接服務(wù)及專(zhuān)家咨詢(xún)服務(wù)：提供密碼應(yīng)用對(duì)接支撐服務(wù)，提供密碼應(yīng)用相關(guān)咨詢(xún)及方案編制服務(wù)。包括業(yè)務(wù)應(yīng)系統(tǒng)調(diào)研（系統(tǒng)現(xiàn)狀、關(guān)鍵業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)流程等梳理）、密碼應(yīng)用風(fēng)險(xiǎn)分析，密碼應(yīng)用需求分析，密碼應(yīng)用符合性分析，密碼應(yīng)用總體應(yīng)用框架設(shè)計(jì)，密碼應(yīng)用關(guān)鍵應(yīng)用流程設(shè)計(jì)等。提供云上應(yīng)與密碼服務(wù)平臺(tái)對(duì)接服務(wù)，實(shí)現(xiàn)密碼運(yùn)算及密鑰管理等密碼服務(wù)調(diào)用。