97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥3,980,00000合同編號(hào)：XMDYCK-2025-01福建省政府采購合同（服務(wù)類）編制說明1簽訂合同應(yīng)遵守《中華人民共和國政府采購法》及其實(shí)施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時(shí)，采購人與中標(biāo)(成交)人應(yīng)結(jié)合采購文件規(guī)定填列相應(yīng)內(nèi)容。采購文件已有約定的，雙方均不得對(duì)約定進(jìn)行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進(jìn)行約定。3政府有關(guān)主管部門對(duì)若干合同有規(guī)范文本的，可使用相應(yīng)合同文本。4本合同范本僅供參考，采購人應(yīng)當(dāng)根據(jù)采購項(xiàng)目的實(shí)際需求對(duì)合同條款進(jìn)行修改、補(bǔ)充。甲方：中國(福建)自由貿(mào)易試驗(yàn)區(qū)廈門片區(qū)管理委員會(huì)住所地：廈門市象嶼路89號(hào)國際航運(yùn)中心A棟聯(lián)系人：李紅聯(lián)系電話：05922620201傳真：/電子郵箱：348582762@qqcom乙方：中國電信股份有限公司廈門分公司住所地：廈門市思明區(qū)白鶴路25號(hào)聯(lián)系人：林偉鵬聯(lián)系電話：*傳真：/電子郵箱：*@189cn根據(jù)項(xiàng)目編號(hào)為[350221]DCGC[GK]2025001-1的廈門國際貿(mào)易“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全整體服務(wù)項(xiàng)目（2025年采購）(二次)項(xiàng)目（以下簡稱：“本項(xiàng)目”）的采購結(jié)果，遵循平等、自愿、公平和誠實(shí)信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補(bǔ)充文件；13乙方的響應(yīng)文件及其附件、補(bǔ)充文件；14其他文件或材料：無二、合同標(biāo)的-第1頁-品目編碼C16070400品目名稱安全運(yùn)維服務(wù)采購標(biāo)的廈門國際貿(mào)易“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全整體服務(wù)項(xiàng)目（2025年采購）服務(wù)時(shí)間（單位）合同簽訂之日起2年服務(wù)范圍完全響應(yīng)招投標(biāo)文件服務(wù)范圍。服務(wù)要求完全響應(yīng)招投標(biāo)文件服務(wù)要求。服務(wù)標(biāo)準(zhǔn)完全響應(yīng)招投標(biāo)文件服務(wù)標(biāo)準(zhǔn)。合計(jì)金額人民幣（大寫）：叁佰玖拾捌萬元整（￥3,980,00000）三、價(jià)格形式及合同價(jià)款31價(jià)格形式?固定單價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅合同單價(jià)為：人民幣（大寫）元（元）。固定總價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅服務(wù)費(fèi)用為：人民幣（大寫）元（叁佰玖拾捌萬元整元）。?其他方式。32合同價(jià)款包含范圍本項(xiàng)目為交鑰匙工程，合同約定費(fèi)用為包干費(fèi)用。自甲方支付本合同約定費(fèi)用后，甲方無須再向乙方支付其他任何費(fèi)用。33其他需說明的事項(xiàng)：無四、合同標(biāo)的及服務(wù)范圍、地點(diǎn)和時(shí)間41項(xiàng)目名稱：廈門國際貿(mào)易“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全整體服務(wù)項(xiàng)目（2025年采購）(二次)42服務(wù)范圍：按照招投標(biāo)文件服務(wù)范圍提供。43服務(wù)地點(diǎn)：廈門市行政區(qū)域內(nèi)甲方指定地點(diǎn)44服務(wù)完成時(shí)間：合同簽訂之日起2年五、服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)和要求51服務(wù)工作量的計(jì)量方式：招標(biāo)文件、投標(biāo)文件、合同及有關(guān)合同附件、技術(shù)標(biāo)準(zhǔn)說明及國家有關(guān)的質(zhì)量標(biāo)準(zhǔn)規(guī)定。52服務(wù)內(nèi)容：甲方的招標(biāo)文件、乙方的投標(biāo)響應(yīng)文件是構(gòu)成本合同不可分割的部分。乙方根據(jù)招標(biāo)文件、投標(biāo)響應(yīng)文件和相關(guān)標(biāo)準(zhǔn)等要求，完成以下項(xiàng)目服務(wù)內(nèi)容(未提及內(nèi)容以招標(biāo)文件、投標(biāo)響應(yīng)文件為準(zhǔn)）。521安全檢查服務(wù)1資產(chǎn)分析與評(píng)估服務(wù)：每半年對(duì)平臺(tái)互聯(lián)網(wǎng)暴露面（含公眾號(hào)、小程序、供應(yīng)鏈、源代碼、郵箱等）和內(nèi)網(wǎng)資產(chǎn)開展梳理工作，并通過人工對(duì)梳理完成后的資產(chǎn)進(jìn)行分析與評(píng)估。輸出《資產(chǎn)梳理報(bào)告》。2滲透測(cè)試與評(píng)估服務(wù)：每半年使用滲透測(cè)試工具對(duì)廈門“單一窗口”平臺(tái)涉及的所有業(yè)務(wù)及應(yīng)用系統(tǒng)開展?jié)B透測(cè)試，滲透測(cè)試范圍不超過50個(gè)業(yè)務(wù)及應(yīng)用系統(tǒng)。同時(shí)，對(duì)2026年1月1日后平臺(tái)新上線的業(yè)務(wù)系統(tǒng)提供信息安全風(fēng)險(xiǎn)評(píng)估，并在系統(tǒng)驗(yàn)收前出具正式的評(píng)估報(bào)告。輸出《滲透測(cè)試報(bào)告》、《滲透測(cè)試復(fù)測(cè)報(bào)告》（若產(chǎn)生）、《新上線系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告》、《新上線系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估復(fù)測(cè)報(bào)告》（若產(chǎn)生）。??-第2頁-3漏洞掃描服務(wù)：每季度使用漏洞掃描工具對(duì)廈門“單一窗口”平臺(tái)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、虛擬機(jī)、數(shù)據(jù)庫以及業(yè)務(wù)系統(tǒng)等各種資產(chǎn)進(jìn)行漏洞掃描評(píng)估服務(wù)。漏洞掃描采用異構(gòu)交叉模式，即使用不少于兩款異構(gòu)的漏洞掃描工具對(duì)于同一個(gè)資產(chǎn)進(jìn)行漏洞掃描測(cè)試，并使用具有最新漏洞庫的掃描工具開展工作。輸出《漏洞掃描報(bào)告》、《漏洞掃描復(fù)測(cè)報(bào)告》（若產(chǎn)生）。4源代碼安全檢測(cè)服務(wù)：通過商業(yè)化源代碼缺陷審計(jì)系統(tǒng)+人工分析，對(duì)廈門“單一窗口”平臺(tái)10個(gè)重要系統(tǒng)開展代碼安全檢查工作，發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)以及安全編碼問題。輸出《源代碼安全檢測(cè)報(bào)告》、《源代碼安全檢測(cè)復(fù)測(cè)報(bào)告》（若產(chǎn)生）。522安全保障服務(wù)。5日常巡檢服務(wù)：安排1名固定安全服務(wù)工程師每周到現(xiàn)場(chǎng)對(duì)廈門“單一窗口”平臺(tái)開展安全巡檢，內(nèi)容包括：安全策略優(yōu)化、運(yùn)行狀態(tài)巡檢、安全日志分析、應(yīng)急響應(yīng)處置。輸出《每周巡檢報(bào)告》、《安全事件應(yīng)急響應(yīng)報(bào)告》（若產(chǎn)生）。6重要時(shí)期安全保障服務(wù)：服務(wù)期內(nèi)，在重要時(shí)期，包含但不限于國家、省、市重大會(huì)議、重大活動(dòng)或甲方認(rèn)定的重要時(shí)期，提供7×24小時(shí)專業(yè)技術(shù)團(tuán)隊(duì)現(xiàn)場(chǎng)值守，使用網(wǎng)絡(luò)安全監(jiān)測(cè)工具對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)攻擊監(jiān)測(cè)與響應(yīng)。輸出《重要時(shí)期網(wǎng)絡(luò)安全保障工作方案》（含人員值班表）、《安全事件處理報(bào)告》（若產(chǎn)生）。7應(yīng)急演練服務(wù)：提供2次安全應(yīng)急演練，模擬安全事件發(fā)生及處置的全過程，提高應(yīng)對(duì)安全事件的處置能力，減少安全事件造成的危害和損失，服務(wù)內(nèi)容包含但不限于演練方案制定、演練實(shí)施、復(fù)盤和總結(jié)等工作。輸出《應(yīng)急演練方案》、《應(yīng)急演練總結(jié)報(bào)告》。8攻防演練服務(wù)：提供2次至少為期5天的攻防演練，對(duì)平臺(tái)目前現(xiàn)有防御措施進(jìn)行深度評(píng)估滲透。要求每次攻防演練提供除自身外至少3家符合一定資質(zhì)的網(wǎng)絡(luò)安全公司作為攻擊方，供甲方選擇其中1家;且攻擊方需每年一換，同時(shí)不能是廈門“單一窗口”平臺(tái)的主要安全設(shè)備廠商或服務(wù)廠商。提供的3家網(wǎng)絡(luò)安全公司（以下簡稱攻擊方）至少要滿足以下條件：（1）2022年1月1日（以合同簽訂時(shí)間為準(zhǔn)）至投標(biāo)截止時(shí)間止，至少參加過2次省級(jí)或以上級(jí)別攻防演練活動(dòng)；（2）攻擊方技術(shù)支持人員，須滿足以下其中一個(gè)條件：①具備CISP-PTS或CISP-PTE證書；②向CNVD/CNNVD平臺(tái)提交過漏洞。輸出《實(shí)戰(zhàn)攻防演練服務(wù)方案》、《實(shí)戰(zhàn)攻防演練總結(jié)報(bào)告》。9信息安全培訓(xùn)服務(wù)：每半年通過線上或線下的方式提供1次信息安全培訓(xùn)。培訓(xùn)內(nèi)容須包含但不限于安全意識(shí)培訓(xùn)、網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)法律法規(guī)解讀、安全防護(hù)技術(shù)、網(wǎng)絡(luò)滲透技術(shù)等內(nèi)容。輸出《培訓(xùn)課件》。10信息安全通告服務(wù)：每月提供重大漏洞威脅通告和廈門“單一窗口”平臺(tái)月度安全總結(jié)報(bào)告。提供實(shí)時(shí)輿論情況監(jiān)測(cè)通告，根據(jù)需求整理輿論情況數(shù)據(jù)匯總成分析報(bào)告。輸出《重大漏洞安全風(fēng)險(xiǎn)通告》、《輿情監(jiān)測(cè)分析報(bào)告》（若產(chǎn)生）、《平臺(tái)月度安全總結(jié)報(bào)告》。11網(wǎng)站監(jiān)測(cè)服務(wù)：通過網(wǎng)站監(jiān)測(cè)工具對(duì)廈門“單一窗口”平臺(tái)門戶進(jìn)行7×24小時(shí)監(jiān)測(cè)，監(jiān)測(cè)內(nèi)容包含但不限于網(wǎng)頁掛馬及黑鏈監(jiān)測(cè)、網(wǎng)頁篡改監(jiān)測(cè)、網(wǎng)頁敏感內(nèi)容監(jiān)測(cè)、網(wǎng)站可用性監(jiān)測(cè)。每月整理匯總網(wǎng)站監(jiān)測(cè)情況，輸出《網(wǎng)站監(jiān)測(cè)服務(wù)報(bào)告》。12主機(jī)安全監(jiān)測(cè)及網(wǎng)絡(luò)誘捕服務(wù):對(duì)廈門“單一窗口”平臺(tái)服務(wù)器主機(jī)及虛擬機(jī)使用主機(jī)監(jiān)測(cè)工具提供資產(chǎn)監(jiān)測(cè)、安全監(jiān)控、漏洞風(fēng)險(xiǎn)、入侵威脅、合規(guī)基線、威脅情報(bào)等服務(wù)，為廈門“單一窗口”提供強(qiáng)有力信息資產(chǎn)的采集、檢測(cè)、監(jiān)測(cè)、防御能力。每月對(duì)主機(jī)安全監(jiān)測(cè)情況進(jìn)行一次巡檢，對(duì)巡檢情況進(jìn)行匯總形成報(bào)告。輸出《主機(jī)安全巡檢》。-第3頁-523等級(jí)保護(hù)咨詢服務(wù)13第三級(jí)等級(jí)保護(hù)復(fù)測(cè)服務(wù):提供3次第三級(jí)等級(jí)保護(hù)測(cè)評(píng)工作，邀請(qǐng)第三方測(cè)評(píng)機(jī)構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)廈門“單一窗口”平臺(tái)進(jìn)行第三級(jí)等級(jí)保護(hù)測(cè)評(píng)（需分別在2025年、2026年、2027年開展），并出具等保測(cè)評(píng)報(bào)告。輸出《等級(jí)保護(hù)第三級(jí)測(cè)評(píng)報(bào)告》。14等級(jí)保護(hù)安全整改與加固:安排工程師協(xié)助第三方測(cè)評(píng)機(jī)構(gòu)完成廈門“單一窗口”平臺(tái)第三級(jí)等級(jí)保護(hù)測(cè)評(píng)，同時(shí)根據(jù)等級(jí)保護(hù)測(cè)評(píng)結(jié)果，對(duì)廈門“單一窗口”平臺(tái)涉及的操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件等資產(chǎn)的安全配置策略進(jìn)行加強(qiáng)，提高整體網(wǎng)絡(luò)安全防護(hù)水平，保證順利完成測(cè)評(píng)任務(wù)。輸出《等級(jí)保護(hù)安全加固方案》。15持續(xù)運(yùn)營服務(wù):根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)及相關(guān)規(guī)定，每月針對(duì)網(wǎng)絡(luò)安全相關(guān)臺(tái)賬進(jìn)行歸整，形成月度臺(tái)賬賬目，并根據(jù)實(shí)際優(yōu)化完善平臺(tái)安全管理制度內(nèi)容，確保管理制度有效且符合等級(jí)保護(hù)第三級(jí)要求。輸出《持續(xù)運(yùn)營報(bào)告》。524數(shù)據(jù)安全服務(wù)16數(shù)據(jù)安全現(xiàn)狀評(píng)估服務(wù):提供2次數(shù)據(jù)安全現(xiàn)狀評(píng)估，數(shù)據(jù)安全現(xiàn)狀評(píng)估包括數(shù)據(jù)安全合規(guī)性評(píng)估和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，結(jié)合法律法規(guī)對(duì)平臺(tái)現(xiàn)有數(shù)據(jù)現(xiàn)狀、防護(hù)現(xiàn)狀及管理現(xiàn)狀進(jìn)行分析，輸出差距分析報(bào)告，給出整改建議。輸出《數(shù)據(jù)安全現(xiàn)狀評(píng)估報(bào)告》、《平臺(tái)業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)圖》。17數(shù)據(jù)分類分級(jí)及敏感數(shù)據(jù)識(shí)別服務(wù):提供2次數(shù)據(jù)分類分級(jí)及敏感數(shù)據(jù)識(shí)別，對(duì)平臺(tái)新增數(shù)據(jù)資產(chǎn)進(jìn)行梳理，并進(jìn)行分類分級(jí)和打標(biāo)，輸出分類分級(jí)清單；根據(jù)新增數(shù)據(jù)的特征補(bǔ)充分類分級(jí)規(guī)則，修訂數(shù)據(jù)安全分類分級(jí)框架，完善分類分級(jí)知識(shí)庫。輸出《數(shù)據(jù)分類分級(jí)敏感數(shù)據(jù)目錄》、《數(shù)據(jù)分類分級(jí)成果清單》。53技術(shù)保障、服務(wù)人員組成、所涉及的貨物的質(zhì)量標(biāo)準(zhǔn)：（1）服務(wù)技術(shù)保障：為滿足服務(wù)質(zhì)量要求，在合同有效期間，乙方提供7×24小時(shí)免費(fèi)電話技術(shù)咨詢服務(wù)并成立專門的服務(wù)團(tuán)隊(duì)進(jìn)行保障。甲方可以隨時(shí)不限次數(shù)撥打中國電信股份有限公司廈門分公司的服務(wù)熱線10009進(jìn)行免費(fèi)技術(shù)咨詢。1、項(xiàng)目經(jīng)理：5年以上網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)并具備項(xiàng)目管理相關(guān)資質(zhì)認(rèn)證（PMP、CISP、CISAW等）。負(fù)責(zé)項(xiàng)目管理、項(xiàng)目服務(wù)質(zhì)量管控、內(nèi)外部溝通協(xié)調(diào)等工作。2、滲透測(cè)試工程師：3年以上安全檢測(cè)經(jīng)驗(yàn)具備相關(guān)資質(zhì)認(rèn)證（CISP）。負(fù)責(zé)“單一窗口”平臺(tái)業(yè)務(wù)系統(tǒng)滲透及復(fù)測(cè)等工作。3、安全服務(wù)工程師：3年以上安全行業(yè)從業(yè)經(jīng)驗(yàn)具備相關(guān)資質(zhì)認(rèn)證（CISP-CISE）。負(fù)責(zé)“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全的安全服務(wù)工作。4、等保測(cè)評(píng)工程師：3年以上安全行業(yè)從業(yè)經(jīng)驗(yàn)具備相關(guān)資質(zhì)認(rèn)證（CISP-CISE）。負(fù)責(zé)“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全等保測(cè)評(píng)工作。5、數(shù)據(jù)安全服務(wù)工程師：3年以上安全行業(yè)從業(yè)經(jīng)驗(yàn)具備相關(guān)資質(zhì)認(rèn)證（數(shù)據(jù)分析師、CISP-CISE）。負(fù)責(zé)“單一窗口”平臺(tái)網(wǎng)絡(luò)與數(shù)據(jù)安全的數(shù)據(jù)安全工作。（2）服務(wù)人員組成：服務(wù)團(tuán)隊(duì)包括1名項(xiàng)目經(jīng)理，3名滲透測(cè)試工程師，3名安全服務(wù)工程師（其中一名為固定安全服務(wù)人員），3名等保測(cè)評(píng)工程師，3名數(shù)據(jù)安全服務(wù)工程師。-第4頁-