97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術、服務及其他要求（注：本章的技術、服務及其他要求中，帶“★”的要求為實質性要求。采購人、代理機構應當根據(jù)項目實際要求合理設定，并在第五章符合性審查中明確響應要求。）31采購內容采購包1：采購包預算金額（元）:700,00000采購包最高限價（元）:700,00000序號采購品目名稱標的名稱數(shù)量(計量單位)標的金額（元）所屬行業(yè)是否涉及核心產品是否涉及采購進口產品是否涉及強制采購節(jié)能產品是否涉及優(yōu)先采購節(jié)能產品是否涉及優(yōu)先采購環(huán)境標志產品1C16070400安全運維服務2025年廳數(shù)據(jù)中心安全維護服務采購100（項）700,00000軟件和信息技術服務業(yè)否否否否否報價要求采購包1：序號報價內容數(shù)量（計量單位）最高限價價款形式報價說明12025年廳數(shù)據(jù)中心安全維護服務采購100（項）700,00000總價無★注：采購包涉及采購貨物的，投標人響應產品應當明確品牌和規(guī)格型號并指向唯一產品，不能指向唯一產品的，應通過報價表唯一產品說明欄補充說明。本項目涉及核心產品：采購包1：序號采購品目名稱標的名稱產品名稱不涉及注：涉及核心產品的，具體評審規(guī)定見第五章。本項目涉及采購進口產品：采購包1：序號采購品目名稱標的名稱產品名稱不涉及★注：不涉及采購進口產品時，投標人不得提供進口產品進行響應；涉及采購進口產品時，如國產產品滿足采購需求，也可提供國產產品進行響應。-第15頁-本項目涉及強制采購節(jié)能產品：采購包1：序號采購品目名稱標的名稱產品名稱不涉及★注：響應產品屬于《節(jié)能產品政府采購品目清單》中政府強制采購的產品，投標人應當提供由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書的原件掃描件或“全國認證認可信息公共服務平臺”（http://cxcncacn）的認證信息截圖，否則作無效投標處理。具體要求詳見第五章符合性審查表。本項目涉及優(yōu)先采購節(jié)能產品：采購包1：序號采購品目名稱標的名稱產品名稱不涉及注：響應產品屬于《節(jié)能產品政府采購品目清單》中優(yōu)先采購的產品，投標人提供由國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書的原件掃描件或“全國認證認可信息公共服務平臺”（http://cxcncacn）的認證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。本項目涉及優(yōu)先采購環(huán)境標志產品：采購包1：序號采購品目名稱標的名稱產品名稱不涉及注：響應產品屬于《環(huán)境標志產品政府采購品目清單》中的產品，投標人提供由國家確定的認證機構出具的、處于有效期之內的環(huán)境標志產品認證證書的原件掃描件或“全國認證認可信息公共服務平臺”（http://cxcncacn）的認證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。32技術要求采購包1：標的名稱：2025年廳數(shù)據(jù)中心安全維護服務采購序號符號標識技術要求名稱技術參數(shù)與性能指標1一、項目概況本項目主要對四川省交通運輸廳數(shù)據(jù)中心提供網(wǎng)絡安全態(tài)勢分析與安全運行保障工作、網(wǎng)絡安全攻防演練與應急響應、SSL證書服務等。網(wǎng)絡安全態(tài)勢分析與安全運行保障工作主要包括但不限于：網(wǎng)絡安全駐場服務，網(wǎng)絡安全態(tài)勢感知監(jiān)測與分析服務、重要應用系統(tǒng)安全評估、重要web應用安全監(jiān)測服務、網(wǎng)絡安全行業(yè)通報服務、相關系統(tǒng)滲透測試及新業(yè)務系統(tǒng)上云安全檢查、網(wǎng)絡安全相關制度優(yōu)化完善、網(wǎng)絡安全相關培訓等。網(wǎng)絡安全攻防演練與應急響應工作主要包括但不限于：網(wǎng)絡安全攻防演練服務、應急預案修訂完善及演練服務、重保及應急響應服務等。SSL證書服務工作主要包括但不限于：為確保信息系統(tǒng)安全運行，提供滿足國家等保測評最新要求的SSL證書服務。-第16頁-2★二、采購服務清單序號采購內容單位數(shù)量一、網(wǎng)絡安全態(tài)勢分析與安全運行保障1網(wǎng)絡安全態(tài)勢感知監(jiān)測及分析服務項12安全基線配置核查服務項13重要應用系統(tǒng)安全風險評估項14重要web應用安全監(jiān)測服務項15行業(yè)網(wǎng)絡安全通報項16系統(tǒng)滲透測試及新系統(tǒng)上云前安全檢測項17廳數(shù)據(jù)中心安全產品監(jiān)測服務（日志管理與分析服務）項18供應鏈安全審計服務項19漏洞掃描服務項110網(wǎng)絡安全相關培訓及宣傳周相關工作服務項111相關安全管理制度補充完善及全年網(wǎng)絡安全工作總結項1二、攻防演練與應急響應服務1網(wǎng)絡安全攻防演習和應急演練服務項12網(wǎng)絡安全重保服務項13網(wǎng)絡安全應急響應服務項1三、SSL證書服務1證書服務項13三、總體要求總體要求：供應商至少應具備基于行為的實時安全監(jiān)控、策略控制、安全事件主動發(fā)現(xiàn)和預警、態(tài)勢感知及安全事件及時處置的能力，并做好日志管理、訪問策略管理等安全基線配置核查相關工作。1網(wǎng)絡安全態(tài)勢分析與安全運行保障11★網(wǎng)絡安全態(tài)勢感知監(jiān)測及分析服務111服務內容對我廳所有網(wǎng)絡節(jié)點流量進行采集，通過專業(yè)的信息安全態(tài)勢感知平臺進行挖掘分析，幫助我廳發(fā)現(xiàn)網(wǎng)絡中存在的各種威脅和淪陷主機，實現(xiàn)全面的網(wǎng)絡安全態(tài)勢感知，并根據(jù)分析結果在第一時間提供相應的改進建議或處置策略，協(xié)助系統(tǒng)開發(fā)單位、機房運維單位等及時采取相應措施，盡快完成整改，減少安全問題帶來的影響；具備日志采集識別告警、威脅情報采集管理、態(tài)勢感知、安全運營與應急響應、安全治理等能力。112交付文件項目交付物資料如下內容：按照月、半年、全年的時間節(jié)點編寫《四川省交通運輸廳全流量檢測報告》，內容包括但不限于時間節(jié)點內全廳流量檢測情況、檢測情況分析、工作不足、下個月（或下半年、第二年）工作改進措施等。12★安全基線配置核查服務-第17頁-121服務內容對廳數(shù)據(jù)中心相關安全對象的配置脆弱性進行全面檢查。122服務范圍包括但不限于各類網(wǎng)絡設備、安全設備、存儲設備、主機設備，操作系統(tǒng)、數(shù)據(jù)庫和中間件等的賬號、口令、授權、日志安全要求，不必要的服務、啟動項、注冊表、會話設置，以及TELNET、SSH、SMB、RDP等網(wǎng)絡協(xié)議配置的核查。123交付文件按照月、半年、全年的時間節(jié)點編寫《四川省交通運輸廳數(shù)據(jù)中心安全基線配置核查報告》，內容包括但不限于判定依據(jù)、檢查點、標準值、實際值、加固方案等。13★重要應用系統(tǒng)安全風險評估131服務內容對廳數(shù)據(jù)中心重要應用系統(tǒng)進行安全評估，在提供的評估服務當中，參考信息系統(tǒng)安全等級保護20基本要求，主要從物理層面、網(wǎng)絡層面、主機層面、應用層面開逐一展開評估，最終形成安全評估報告。物理安全評估檢查關鍵或敏感的信息處理設施是否放置在安全區(qū)域內，并受到確定的安全邊界的保護，包括適當?shù)陌踩琳虾腿肟诳刂啤＿@些設施要在物理上避免未授權訪問、損壞和干擾。所提供的保護要與所識別的風險相匹配。檢查是否做到防止資產的丟失、損壞、失竊或危及資產安全以及組織活動的中斷。應保護設備免受物理的和環(huán)境的威脅等。網(wǎng)絡安全評估基礎網(wǎng)絡架構，網(wǎng)絡傳輸加密，訪問控制，網(wǎng)絡設備安全漏洞，設備配置安全等方面進行評估。主機系統(tǒng)安全評估采用人工訪談與現(xiàn)場設備檢查的方式對相關業(yè)務系統(tǒng)進行評估，通過與信息系統(tǒng)相關負責人的訪談了解項目范圍內服務器系統(tǒng)的當前安全配置情況并對收集信息進行分析，并結合客戶實際需求提供系統(tǒng)整改建議。主要對以下主機內容進行檢查：身份鑒別方式；賬號安全設置；遠程管理方式；多余賬號和空口令檢查；默認共享檢查；文件系統(tǒng)安全；網(wǎng)絡服務安全；系統(tǒng)訪問控制；日志及監(jiān)控審計；拒絕服務保護；補丁管理；病毒及惡意代碼防護；系統(tǒng)備份與恢復；硬件冗余情況；硬盤分區(qū)格式；應用安全評估。應用系統(tǒng)安全評估對應用系統(tǒng)的運維人員進行訪談和調研，了解系統(tǒng)管理情況，建設情況，通過訪談從全局角度了解安全現(xiàn)狀。從技術角度展開滲透測試、漏洞掃描、web容器基線配置檢查等安全手段發(fā)現(xiàn)應用系統(tǒng)存在的存弱點。132服務范圍包括但不限于四川省交通運輸廳數(shù)據(jù)中心部署信息系統(tǒng)。133交付文件對四川省交通運輸廳重要信息系統(tǒng)進行安全評估，根據(jù)安全評估開展情況輸出（每季度不少于一次）：《XX系統(tǒng)安全評估報告》-第18頁-