97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

株洲市發(fā)展和改革委員會(huì)網(wǎng)絡(luò)安全服務(wù)及等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目響應(yīng)文件供應(yīng)商名稱：湖南城安智能科技有限公司日期：2025年9月10日1響應(yīng)偏離表?xiàng)l目號(hào)采購(gòu)規(guī)格響應(yīng)規(guī)格偏離三、技術(shù)參數(shù)要求1服務(wù)標(biāo)準(zhǔn)：測(cè)評(píng)過程中主要依據(jù)的標(biāo)準(zhǔn)：（1）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。（2）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。測(cè)評(píng)過程中還需參考的文件和標(biāo)準(zhǔn)：（3）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）。（4）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）。（5）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通【2004】66號(hào)）。（6）關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）》的通知（公信安[2009]1487號(hào)）。（7）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（簡(jiǎn)稱《定級(jí)指南》）GB/T22240-2020。（8）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（簡(jiǎn)稱《實(shí)施指南》）GB/T25058-2019。（9）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（簡(jiǎn)稱《測(cè)評(píng)過程指南》）GB/T28449-2018。（10）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》（簡(jiǎn)稱《風(fēng)險(xiǎn)評(píng)估規(guī)范》）GB/T20984-2022。（11）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）。測(cè)評(píng)過程中主要依據(jù)的標(biāo)準(zhǔn)：（1）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。（2）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。測(cè)評(píng)過程中還需參考的文件和標(biāo)準(zhǔn)：（3）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）。（4）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）。（5）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通【2004】66號(hào)）。（6）關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）》的通知（公信安[2009]1487號(hào)）。（7）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（簡(jiǎn)稱《定級(jí)指南》）GB/T22240-2020。（8）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（簡(jiǎn)稱《實(shí)施指南》）GB/T25058-2019。（9）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（簡(jiǎn)稱《測(cè)評(píng)過程指南》）GB/T28449-2018。（10）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》（簡(jiǎn)稱《風(fēng)險(xiǎn)評(píng)估規(guī)范》）GB/T20984-2022。（11）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）。無偏離2條目號(hào)采購(gòu)規(guī)格響應(yīng)規(guī)格偏離三、技術(shù)參數(shù)要求2供應(yīng)商資格要求：（1）供應(yīng)商基本要求：滿足湖南省政府采購(gòu)電子賣場(chǎng)管理辦法的供應(yīng)商。不得與其他供應(yīng)商的法定代表人（或者負(fù)責(zé)人）為同一人，或者與其他供應(yīng)商存在直接控股、管理關(guān)系。（2）漏掃要求：競(jìng)價(jià)響應(yīng)人提供的漏掃系統(tǒng)需滿足以下的技術(shù)參數(shù)：1、為保障所投漏掃系統(tǒng)具有豐富的漏洞發(fā)現(xiàn)能力，供應(yīng)商或所投該產(chǎn)品制造商應(yīng)具備成熟的漏洞庫，同時(shí)在漏洞收集能力和原創(chuàng)漏洞挖掘能力有豐富的技術(shù)積淀，要求供應(yīng)商或所投廠商為CNVD國(guó)家信息安全漏洞共享平臺(tái)技術(shù)組和用戶組成員，提供官網(wǎng)截圖并加蓋供應(yīng)商公章。2、為確保漏掃系統(tǒng)生產(chǎn)廠商軟件安全開發(fā)實(shí)力，該廠商需具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的軟件安全開發(fā)服務(wù)，并提供證明材料并加蓋供應(yīng)商公章。（3）測(cè)評(píng)要求：競(jìng)價(jià)響應(yīng)人所投產(chǎn)品廠家需要滿足以下技術(shù)參數(shù)：（1）供應(yīng)商或所投產(chǎn)品廠家須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》。（提供相關(guān)證書復(fù)印件并蓋公章）。（2）供應(yīng)商或所投產(chǎn)品廠家須具有中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書-【風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證】。（提供相關(guān)證書復(fù)印件并蓋公章）。（3）供應(yīng)商或所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全漏洞庫（CNNVD)技術(shù)支撐單位等（1）供應(yīng)商基本要求：滿足湖南省政府采購(gòu)電子賣場(chǎng)管理辦法的供應(yīng)商。不得與其他供應(yīng)商的法定代表人（或者負(fù)責(zé)人）為同一人，或者與其他供應(yīng)商存在直接控股、管理關(guān)系。（2）漏掃要求：競(jìng)價(jià)響應(yīng)人提供的漏掃系統(tǒng)需滿足以下的技術(shù)參數(shù)：1、為保障所投漏掃系統(tǒng)具有豐富的漏洞發(fā)現(xiàn)能力，所投產(chǎn)品制造商具備成熟的漏洞庫，同時(shí)在漏洞收集能力和原創(chuàng)漏洞挖掘能力有豐富的技術(shù)積淀，所投廠商為CNVD國(guó)家信息安全漏洞共享平臺(tái)技術(shù)組和用戶組成員，提供官網(wǎng)截圖并加蓋供應(yīng)商公章（詳見第6頁）。2、為確保漏掃系統(tǒng)生產(chǎn)廠商軟件安全開發(fā)實(shí)力，該廠商需具備中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的軟件安全開發(fā)服務(wù)，并提供證明材料并加蓋供應(yīng)商公章（詳見第7頁）。（3）測(cè)評(píng)要求：競(jìng)價(jià)響應(yīng)人所投產(chǎn)品廠家需要滿足以下技術(shù)參數(shù)：（1）所投產(chǎn)品廠家須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》。提供相關(guān)證書復(fù)印件并蓋公章（詳見第8-9頁）。（2）所投產(chǎn)品廠家具有中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書-【風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證、應(yīng)急處理服務(wù)資質(zhì)認(rèn)證、安全運(yùn)維服務(wù)資質(zhì)認(rèn)證】。（提供相關(guān)證書復(fù)印件并蓋公章）（詳見第10-12頁）。（3）所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)無偏離3條目號(hào)采購(gòu)規(guī)格響應(yīng)規(guī)格偏離級(jí)證書（4）供應(yīng)商或所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(風(fēng)險(xiǎn)評(píng)估)。（5）所投產(chǎn)品及測(cè)評(píng)公司均需提供原廠授權(quán)服務(wù)承諾函家信息安全漏洞庫（CNNVD)技術(shù)支撐單位等級(jí)證書。（詳見第13頁）。（4）所投產(chǎn)品廠家具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(風(fēng)險(xiǎn)評(píng)估)（詳見第14頁）。（5）所投產(chǎn)品及測(cè)評(píng)公司均需提供原廠授權(quán)服務(wù)承諾函（詳見第15頁）。三、技術(shù)參數(shù)要求3系統(tǒng)范圍：序號(hào)產(chǎn)品描述數(shù)量單位1三級(jí)等級(jí)保護(hù)測(cè)評(píng)株洲市公共信用信息共享及金融綜合信用服務(wù)平臺(tái)（信用中國(guó)（湖南株洲））系統(tǒng)測(cè)評(píng)后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告，并完成測(cè)評(píng)服務(wù)過程中其他的相關(guān)工作1個(gè)2安全顧問服務(wù)1、對(duì)甲方自檢出現(xiàn)的問題，提出建設(shè)性意見，幫助甲方解決自檢問題，提供技術(shù)支持；4次2、每年安全等保測(cè)評(píng)或者上級(jí)檢查后，對(duì)發(fā)現(xiàn)問題進(jìn)行整改，提供技術(shù)支持；3漏洞掃描1、使用系統(tǒng)漏洞掃描工具對(duì)數(shù)據(jù)庫、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議并進(jìn)行整改；2次序號(hào)產(chǎn)品描述數(shù)量單位1三級(jí)等級(jí)保護(hù)測(cè)評(píng)株洲市公共信用信息共享及金融綜合信用服務(wù)平臺(tái)（信用中國(guó)（湖南株洲））系統(tǒng)測(cè)評(píng)后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告，并完成測(cè)評(píng)服務(wù)過程中其他的相關(guān)工作1個(gè)2安全顧問服務(wù)1、對(duì)甲方自檢出現(xiàn)的問題，提出建設(shè)性意見，幫助甲方解決自檢問題，提供技術(shù)支持；4次2、每年安全等保測(cè)評(píng)或者上級(jí)檢查后，對(duì)發(fā)現(xiàn)問題進(jìn)行整改，提供技術(shù)支持；3漏洞掃描1、使用系統(tǒng)漏洞掃描工具對(duì)數(shù)據(jù)庫、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議并進(jìn)行整改；2次無偏離