97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

婁底公安信息基礎設施建設項目等保測評服務采購需求第一章服務內容定級備案材料編制（含系統(tǒng)拓撲圖、安全責任承諾書）技術測評（物理環(huán)境、網(wǎng)絡架構、數(shù)據(jù)安全、應用層漏洞等）管理測評（安全管理制度、應急預案、人員權限審計）整改方案設計與復測支持公安機關備案協(xié)同及年度復檢服務第二章投標人資格要求一、基本資質1供應商須具有公安部第三研究所頒發(fā)的《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》。（提供相關證書復印件并蓋公章）。2供應商須具有中國網(wǎng)絡安全審核技術與認證中心頒發(fā)的信息安全服務資質認證證書-風險評估服務資質認證、應急處理服務資質認證、安全運維服務資質認證】。（提供相關證書復印件并蓋公章）。3供應商從未收到國家（及省市級）網(wǎng)絡安全等級保護協(xié)調小組辦公室警告、處罰、整改。提供相關證明材料或承諾函。4為提高交付效率，供應商須事先到項目現(xiàn)場調研項目服務要求，提供現(xiàn)場調研的材料證明。二、專業(yè)能力技術工具：1測評使用的設備或工具軟件的要求:供應商應采用專用工具支持測評全流程管理。實現(xiàn)項目基本信息管理、項目進度、現(xiàn)場核查記錄管理、風險分析管理及測評相關文檔歸檔工作；（1）項目進度保障：①具備測評進度流程管理能力，可實現(xiàn)項目創(chuàng)建、測評師分配、報告編制等關鍵節(jié)點線上流轉，保障測評進度在項目要求范圍內；②具備查詢渠道，可從互聯(lián)網(wǎng)端實時查看信息系統(tǒng)測評進度。（2）項目質量保障：①具備對項目測評人員和測評設備的統(tǒng)一管理的能力，確保實施人員資質、測評設備能力符合監(jiān)管單位及等級保護管理辦法要求。②具備對測評方案和測評報告的綜合評審能力，確保測評能真實準確反饋當前被測信息系統(tǒng)的安全現(xiàn)狀。③具備對測評現(xiàn)場核查記錄、測評相關文檔等項目交付類材料的全面管理和監(jiān)控的能力，確保測評過程文檔規(guī)范準確。2承諾提供可滿足采購人在測評工作開展之前對信息系統(tǒng)安全自評估的需求工具，能提供工具能力證明截圖憑證者優(yōu)先。合同簽訂后及售后期內，中標人免費提供信息系統(tǒng)網(wǎng)絡安全自評估工具，協(xié)助甲方進行系統(tǒng)網(wǎng)絡安全自評估檢測，自評估工具具備可依據(jù)輸入的信息系統(tǒng)現(xiàn)場描述自動出具自評估報告的能力，自評估報告能準確反應信息系統(tǒng)現(xiàn)狀與相應級別等級保護標準要求之間的差距，以便甲方提前開展信息安全整改工作，消除信息系統(tǒng)安全隱患。注：為避免知識產權糾紛，上述設備工具，供應商應保證本項目所使用的所有工具和軟件不會產生所有權和知識產權糾紛，應提供針對該項目承諾無所有權和知識產權糾紛的說明函；并提供上述要求相關功能截圖展示證明材料并加蓋供應商公章。采購人將保留對中標人應標工具進行功能和性能測試的權利，一經發(fā)現(xiàn)測試結果與所響應文件中不符，將取消中標人資格，并依法追究相關責任。三、團隊要求為滿足本項目信息系統(tǒng)網(wǎng)絡安全等級保護測評實施，本項目項目經理（1人）具備高級測評師、CISAW證書、CISP證書；實施團隊需滿足1名高級測評師（不含項目經理)、1名中級測評師、1名初級測評師、1名滲透工程師（須具備CISP-PTE（注冊滲透工程師）資質）。第三章技術要求與交付標準一、技術測評重點1、物理安全。內容為機房訪問控制、防火防潮措施符合等保20物理環(huán)境要求。2、數(shù)據(jù)安全。內容為數(shù)據(jù)分類分級保護、HDFS加密傳輸、數(shù)據(jù)庫脫敏規(guī)則驗證。3、應用安全。內容為API接口鑒權測試、大數(shù)據(jù)等組件漏洞掃描、日志審計完整性檢查。4、管理安全。內容制定《大數(shù)據(jù)平臺安全管理制度》《數(shù)據(jù)泄露應急預案》，制度模板應參照《等級保護基本要求》及行業(yè)規(guī)范并完成全員培訓。二、交付物清單1、《婁底公安大數(shù)據(jù)智能化平臺網(wǎng)絡安全等級保護定級報告》（含專家評審意見）2、《等級測評報告》需由主測人員簽字、機構蓋章，并注明測評日期。（需明確高風險項及整改建議）3、《安全整改方案》（含技術配置文檔及管理制度模板）4、公安機關備案回執(zhí)（需協(xié)助完成網(wǎng)安部門審核）第四章商務條款一、服務周期總工期：2025年6月27日前完成測評及整改，整改復測不超過兩次。逾期每日按合同總額05％扣款。二、報價要求采用“總價包干”模式，包含測評、整改、復測及備案服務費用。三、付款要求預付20%，整體項目通過財政部門審計驗收后付清尾款。四、公正獨立性要求參與投標的供應商承諾保證等保測評的獨立性、公正性。不得與婁底公安信息基礎設施建設項目的中標單位存在有違等保測評公正性的勾聯(lián)和利益往來。五、違約責任1若因供應商原因導致備案失敗，供應商須承擔重新測評費用；2若因供應商泄露甲方信息，應承擔相應法律責任；3若工具存在知識產權糾紛，供應商須承擔全部后果。