97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、商務(wù)技術(shù)要求（1）商務(wù)要求序號名稱內(nèi)容1付款方式（付款的時間及比例）由采購人付款，按合同約定。2交付（實施）的時間（期限）競價結(jié)果公示發(fā)出后，所有合同內(nèi)業(yè)務(wù)系統(tǒng)20天內(nèi)完成初測。3交貨（實施）地點新疆石河子4項目需求二級等保測評2次（2套系統(tǒng)、不同網(wǎng)絡(luò)）5履約驗收（含驗收內(nèi)容、標準、程序等）?采購人依據(jù)國家有關(guān)規(guī)定、競價公告、競價人的響應(yīng)文件以及合同約定的內(nèi)容和驗收標準進行驗收，采購人可以邀請相關(guān)專家或者第三方機構(gòu)參與驗收。驗收組成員或者第三方機構(gòu)的意見作為驗收書的資料一并存檔。貨物類因質(zhì)量問題發(fā)生爭議時，以質(zhì)量技術(shù)檢驗檢測機構(gòu)檢驗結(jié)果為準，如產(chǎn)生檢驗費用，則該費用由過失方承擔。其他要求：□無?有依據(jù)國家相關(guān)網(wǎng)絡(luò)安全標準和規(guī)范，根據(jù)本項目信息系統(tǒng)已完成的定級備案安全等級，開展相應(yīng)級別的安全等級測評工作，測評工作包括技術(shù)測評和管理測評兩部分。測評中應(yīng)嚴格按照《GB/T28449-2018信息系統(tǒng)安全等級保護測評過程指南》標準的要求實施，加強質(zhì)量監(jiān)督和復(fù)查，保證測評工作質(zhì)量，對構(gòu)成信息系統(tǒng)不可分割的軟件應(yīng)用系統(tǒng)與應(yīng)用軟件、物理機房、網(wǎng)絡(luò)環(huán)境與設(shè)備、主機（服務(wù)器）系統(tǒng)、數(shù)據(jù)庫與數(shù)據(jù)備份恢復(fù)及其相關(guān)管理制度和記錄，完成對信息系統(tǒng)的信息安全等級保護測評。測評過程中，應(yīng)針對關(guān)鍵設(shè)備、重點網(wǎng)段和高危漏洞進行滲透測試，形成相應(yīng)的實施和分析報告。測評后提供信息安全規(guī)劃、方針、策略和管理制度體系建設(shè)咨詢服務(wù)，配合采購人，為被測評信息系統(tǒng)安全整改和加固提供咨詢和技術(shù)服務(wù)。競價人經(jīng)營范圍不得涉及網(wǎng)絡(luò)安全產(chǎn)品開發(fā)、銷售或計算機信息系統(tǒng)集成等可能影響測評結(jié)果公正性的業(yè)務(wù)。競價人中標后不得向他人轉(zhuǎn)讓中標項目，也不得將中標項目肢解后分別向他人轉(zhuǎn)讓。6售后服務(wù)質(zhì)保期：1年售后服務(wù)要求：本項目所有涉及到的業(yè)務(wù)系統(tǒng)在1年期限內(nèi)按照技術(shù)要求中的內(nèi)容開展精準服務(wù)。7競價人資格要求1、投標人必須是符合《中華人民共和國政府采購法》第二十二條的合格供應(yīng)商。（1）在中華人民共和國境內(nèi)注冊，具有有效的營業(yè)執(zhí)照，有能力提供本項目全部采購內(nèi)容及服務(wù)能力的供應(yīng)商。（2）具有獨立承擔民事責任的能力。（3）具有良好的商業(yè)信譽和健全的財務(wù)會計制度。（4）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。（5）參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄（受行政主管部門的處罰不能參加投標）。（6）符合國家有關(guān)法律法規(guī)的規(guī)定。（7）近三年內(nèi)未受到中關(guān)村信息安全聯(lián)盟整改通報（近三年有整改通報的不能參加投標）。（8）投標方?jīng)]有被“中國網(wǎng)絡(luò)安全等級保護網(wǎng)”（http://wwwdjbhnet）公示責令整改或取消資質(zhì)的情況。（9）具備《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》，并提供相應(yīng)證書。（10）具備IS020000信息技術(shù)服務(wù)管理體系認證證書。（11）近三年（2023年1月1日至今）至少有三項類似項目業(yè)績。（12）供應(yīng)商須具有良好的信譽，未在“信用中國”網(wǎng)站（wwwcreditchinagovcn）、中國政府采購網(wǎng)（wwwccgpgovcn）被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的（尚在處罰期內(nèi)的）。（13）投標方參與測評人員需具有信息安全保障人員認證證書（CISAW）。（14）項目經(jīng)理需有較為豐富的信息安全工作經(jīng)驗，必須同時具備高級等級保護測評師、國家重要信息系統(tǒng)保護人員培訓(xùn)證書（CIIP-I）、CISP注冊信息安全工程師證書及DCMM助理評估師，負責整個項目的數(shù)據(jù)處理、溝通、協(xié)調(diào)、日常工作安排等工作，確保高質(zhì)量完成評測。（15）實施工程師需具有豐富的等級保護測評經(jīng)驗，具備規(guī)劃網(wǎng)絡(luò)安全架構(gòu)能力，具備網(wǎng)絡(luò)安全應(yīng)急指揮能力，熟悉應(yīng)急響應(yīng)體系建設(shè)、邏輯漏洞等攻擊手法及修復(fù)手段，同時具備網(wǎng)絡(luò)安全等級測評師中級測評師資質(zhì)證書、注冊信息安全專業(yè)人員CISP、信息安全保障人員認證證書CISAW-風險管理證書等多項認證。（16）滲透工程師需具有豐富的滲透測試及等級保護測評經(jīng)驗。必須同時具備初級或以上等級測評師證書、注冊滲透測試證書（即CISP-PTE證書）。8競價報價競價人的報價應(yīng)包括所競價產(chǎn)品費用、安裝調(diào)試費、測試驗收費、培訓(xùn)費、運行維護費用、稅金、運輸保險等費用及其他有關(guān)的為完成本項目發(fā)生的所有費用。（2）技術(shù)要求（提供偏離表）序號名稱技術(shù)要求1技術(shù)測評（1）安全物理環(huán)境：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護。（2）安全通信網(wǎng)絡(luò)：主要涉及對象為信息系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、路由器、交換機、無線接入設(shè)備和防火墻等提供網(wǎng)絡(luò)通信功能的設(shè)備或相關(guān)組件，具體的測評內(nèi)容如下所示：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證。（3）安全區(qū)域邊界：通過訪談、檢查和測試的方式，主要涉及對象為網(wǎng)閘、防火墻、路由器、交換機和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件。具體測評內(nèi)容包括：邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、可信驗證、安全審計。（4）安全計算環(huán)境：通過訪談、檢查和測試的方式，主要涉及的對象為終端和服務(wù)器等設(shè)備中的操作系統(tǒng)（包括宿主機和虛擬機操作系統(tǒng)）、網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）、安全設(shè)備（包括虛擬安全設(shè)備）、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等，具體測評內(nèi)容包括：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護。（5）安全管理中心：通過訪談和檢查的方式，測評主要涉及的對象為提供集中系統(tǒng)管理功能的系統(tǒng)。具體測評內(nèi)容包括：系統(tǒng)管理、審計管理、安全管理、集中管控。2管理測評（1）安全管理制度：安全管理制度測評通過訪談和檢查的形式評估安全管理制度的制定、發(fā)布、評審和修訂等情況。主要涉及的對象為安全主管人員、安全管理人員、其他人員、管理制度、操作規(guī)程文件等，具體測評內(nèi)容包括：安全策略、管理制度、制定和發(fā)布、評審和修訂。（2）安全管理機構(gòu)：安全管理機構(gòu)測評通過訪談和檢查的形式評估安全管理機構(gòu)的組成情況和機構(gòu)工作組織情況。主要涉及的對象為安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等，具體測評內(nèi)容包括：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。（3）安全管理人員：人員安全管理測評通過訪談和檢查的形式評估機構(gòu)人員安全控制方面的情況。主要涉及對象為安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等，具體測評內(nèi)容包括：人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。（4）安全建設(shè)管理：系統(tǒng)建設(shè)管理測評通過訪談和檢查的形式評估系統(tǒng)建設(shè)管理過程中的安全控制情況。主要涉及對象為安全主管人員、系統(tǒng)建設(shè)負責人、管理制度、操作規(guī)程文件、執(zhí)行過程記錄等，具體測評內(nèi)容包括：定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇。（5）安全運維管理：通過訪談和檢查的形式測評系統(tǒng)運維管理過程中的安全控制情況。主要涉及人員有安全主管人員、安全管理人員、運維人員，涉及內(nèi)容有運維管理制度、運維服務(wù)團隊的管理制度、操作規(guī)程文件、執(zhí)行過程記錄等。具體測評內(nèi)容包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理。3等級安全保護申報服務(wù)根據(jù)以上現(xiàn)場測評結(jié)果出具《網(wǎng)絡(luò)安全等級測評報告》，并到當?shù)毓餐瓿蓚浒?，證書原件交由甲方。4網(wǎng)絡(luò)安全相關(guān)服務(wù)精準開展以下服務(wù)：1對現(xiàn)有的業(yè)務(wù)系統(tǒng)現(xiàn)場提供每月1次（1年12次）的漏洞掃描服務(wù)。2對機房環(huán)境提供現(xiàn)場安全巡檢服務(wù)及每月1次（1年12次）。3對中心機房提供現(xiàn)場日常巡檢服務(wù)及設(shè)備策略梳理調(diào)優(yōu)服務(wù)。4對內(nèi)網(wǎng)每年現(xiàn)場提供12次（服務(wù)1年）滲透測試服務(wù)。5提供HW期間，7*24小時電話技術(shù)支持，2小時內(nèi)到現(xiàn)場做技術(shù)支持，對網(wǎng)絡(luò)事件進行相關(guān)分析溯源取證等工作。其他時間網(wǎng)絡(luò)事件按石河子市消防救援支隊相關(guān)技術(shù)人員要求到場進行技術(shù)支持。本服務(wù)需要向我方提供一個具體的聯(lián)系人，協(xié)調(diào)技術(shù)支持工作。時間范圍為，合同簽訂日起，一個自然年為服務(wù)截止期限。6每年進行2次數(shù)據(jù)安全風險評估，現(xiàn)場實施。以上要求服務(wù)內(nèi)容需進行承諾。5競價要求競價需嚴格遵循公平競爭原則，禁止低于成本的惡意競價行為，報價需符合法律法規(guī)要求及項目履約實質(zhì)需求，保障項目質(zhì)量與市場秩序。