97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

永州監(jiān)獄網(wǎng)絡(luò)安全運(yùn)維服務(wù)采購(gòu)內(nèi)容報(bào)價(jià)清單名稱(chēng)服務(wù)內(nèi)容（包括且不限于）單位單價(jià)合價(jià)備注安全體系建設(shè)服務(wù)完善和豐富安全管理體系、安全技術(shù)體系和運(yùn)維體系1、對(duì)現(xiàn)場(chǎng)調(diào)研中得到的用戶(hù)信息安全技術(shù)和管理情況進(jìn)行綜合分析，最終確定用戶(hù)組織在信息安全方面存在的風(fēng)險(xiǎn)，并依據(jù)風(fēng)險(xiǎn)評(píng)估方法確定風(fēng)險(xiǎn)等級(jí)；2、參照網(wǎng)絡(luò)安全法、等保20、ISO/IEC27001的等法律標(biāo)準(zhǔn)基本要求，根據(jù)組織實(shí)際信息安全需求及風(fēng)險(xiǎn)制訂一套完整的文檔化的信息安全管理體系各級(jí)文件，如策略、制度等；3、負(fù)責(zé)解決甲方網(wǎng)絡(luò)安全體系運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，過(guò)程中進(jìn)行內(nèi)部審核與管理評(píng)審，及時(shí)發(fā)現(xiàn)運(yùn)行中出現(xiàn)的問(wèn)題及需要改進(jìn)的地方。1次/年安全顧問(wèn)服務(wù)安全管理咨詢(xún)1、對(duì)甲方自檢出現(xiàn)的問(wèn)題，提出建設(shè)性意見(jiàn)，幫助甲方解決自檢問(wèn)題，提供技術(shù)支持；2、每年安全等保測(cè)評(píng)或者上級(jí)檢查后，對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行整改，提供技術(shù)支持。1次/年安全技術(shù)分析12次/年安全通告服務(wù)全年無(wú)限次安全配置檢查服務(wù)4次/年安全培訓(xùn)服務(wù)安全意識(shí)培訓(xùn)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)：網(wǎng)絡(luò)安全講師一名1、定期組織開(kāi)展辦公人員信息安全教育，增強(qiáng)員工的安全意識(shí)；針對(duì)新上崗人員進(jìn)行信息安全教育和培訓(xùn)。2、介紹日常桌面系統(tǒng)安全事件危害，常見(jiàn)的病毒及處理方法，日常安全習(xí)慣等?；A(chǔ)網(wǎng)絡(luò)安全技能培訓(xùn)：網(wǎng)絡(luò)安全實(shí)施工程師一名1、掌握TCP/IP協(xié)議與其他重要通信協(xié)議，掌握網(wǎng)絡(luò)及安全設(shè)備的安全策略配置和加固方法，熟悉網(wǎng)絡(luò)安全事件的排查和分析方法；2、了解無(wú)線(xiàn)網(wǎng)絡(luò)的技術(shù)特點(diǎn)、發(fā)展歷程和應(yīng)用現(xiàn)狀，了解無(wú)線(xiàn)網(wǎng)絡(luò)面臨的威脅和攻擊方法，掌握必要的防護(hù)手段等。注冊(cè)信息安全專(zhuān)業(yè)人員培訓(xùn)CISP：1人次/年1、包括注冊(cè)信息安全專(zhuān)業(yè)人員培訓(xùn)費(fèi)、考試費(fèi)、注冊(cè)費(fèi)（含一次免費(fèi)補(bǔ)考機(jī)會(huì)）；考試合格后可獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）”證書(shū)2次/年安全技能培訓(xùn)2次/年注冊(cè)信息安全專(zhuān)業(yè)人員培訓(xùn)1人次/年安全監(jiān)督審計(jì)服務(wù)安全運(yùn)行監(jiān)督1、嚴(yán)格以安全政策或標(biāo)準(zhǔn)為基礎(chǔ)，測(cè)定現(xiàn)行保護(hù)措施整體狀況，同時(shí)檢驗(yàn)是否妥善執(zhí)行現(xiàn)有的保護(hù)措施。2、了解現(xiàn)有環(huán)境是否已根據(jù)既定的安全策略得到妥善的保護(hù)。3、使用安全審計(jì)工具和不同的審核手段，以找出安全問(wèn)題漏洞。4、協(xié)助用戶(hù)確保系統(tǒng)安全策略運(yùn)行在有效控制措施之下。從技術(shù)、管理和人員等多個(gè)方面，幫助客戶(hù)加強(qiáng)內(nèi)部控制，建立合規(guī)性機(jī)制，應(yīng)對(duì)合規(guī)性審查。12次/年邏輯訪(fǎng)問(wèn)策略審計(jì)4次/年網(wǎng)絡(luò)安全控制審計(jì)2次/年系統(tǒng)安全性審計(jì)1次/年應(yīng)急響應(yīng)體系建設(shè)預(yù)案規(guī)劃規(guī)劃、完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案。1次/年預(yù)案培訓(xùn)針對(duì)網(wǎng)絡(luò)安全應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行培訓(xùn)。2次/年應(yīng)急響應(yīng)服務(wù)網(wǎng)絡(luò)安全故障應(yīng)急處理（問(wèn)題發(fā)生后20分鐘內(nèi)響應(yīng)，一般故障4小時(shí)內(nèi)處理到位，重大故障24小時(shí)內(nèi)處理到位）。服務(wù)期內(nèi)不限次數(shù)安全加固咨詢(xún)服務(wù)1、根據(jù)安全分析結(jié)果，提出安全監(jiān)測(cè)、防護(hù)手段建議，并指導(dǎo)運(yùn)行維護(hù)單位進(jìn)行策略部署。2、根據(jù)安全配置要求為基準(zhǔn)，協(xié)助用戶(hù)對(duì)各系統(tǒng)在新設(shè)備入網(wǎng)和工程驗(yàn)收環(huán)節(jié)進(jìn)行安全功能和安全配置的符合性檢查，確保設(shè)備入網(wǎng)時(shí)滿(mǎn)足安全要求。3、對(duì)已入網(wǎng)設(shè)備，應(yīng)結(jié)合安全檢查結(jié)果及基線(xiàn)配置規(guī)范，協(xié)助用戶(hù)對(duì)各系統(tǒng)已入網(wǎng)設(shè)備進(jìn)行安全功能和安全配置的核查和加固，保障在網(wǎng)設(shè)備安全運(yùn)行。4、在發(fā)現(xiàn)系統(tǒng)異常、發(fā)生安全事件、或發(fā)生重大故障可能涉及安全設(shè)備等情況下應(yīng)進(jìn)行專(zhuān)項(xiàng)檢查加固。4次/年漏洞掃描1、使用系統(tǒng)漏洞掃描工具對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對(duì)漏洞進(jìn)行確認(rèn)測(cè)試，提出整改建議并進(jìn)行整改；2、對(duì)系統(tǒng)漏洞掃描后，整合所有漏洞，提供漏洞掃描報(bào)告，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，完成補(bǔ)漏洞工作。4次/年滲透測(cè)試2次/年重大活動(dòng)期間安全保障重大活動(dòng)信息安全保障服務(wù)將采用人工現(xiàn)場(chǎng)值守和遠(yuǎn)程技術(shù)支持相結(jié)合方式進(jìn)行，保障的具體內(nèi)容，重大活動(dòng)信息安全保障服務(wù)可分為前期檢查、保障期間、保障結(jié)束。1、安全保障前期：在確定安全保障范圍后，并針對(duì)各網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)平臺(tái)，實(shí)施安全技術(shù)服務(wù)，評(píng)估整體網(wǎng)絡(luò)安全狀況；2、安全保障期間：在重大時(shí)期安全保障過(guò)程中，采取現(xiàn)場(chǎng)值守方式進(jìn)行各類(lèi)應(yīng)急事件處理，確保保障過(guò)程中，各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，并監(jiān)控處理安全事件；3、安全保障結(jié)束：重大活動(dòng)保障工作結(jié)束后，安全保障服務(wù)人員將協(xié)助我所網(wǎng)絡(luò)安全保障組、網(wǎng)絡(luò)安全值守組負(fù)責(zé)完成安全保障總結(jié)材料。2次/年網(wǎng)絡(luò)安全攻防演練配合采購(gòu)方參與上級(jí)或公安部門(mén)組織的網(wǎng)絡(luò)安全攻防演練。1次/年網(wǎng)絡(luò)安全應(yīng)急演練按照《省直監(jiān)獄系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》相關(guān)要求，配合采購(gòu)方組織開(kāi)展一次網(wǎng)絡(luò)安全應(yīng)急演練。投標(biāo)人須根據(jù)采購(gòu)方的演練目標(biāo)、要求與實(shí)際環(huán)境，制定應(yīng)急演練的具體場(chǎng)景，并搭建網(wǎng)絡(luò)安全演練環(huán)境與平臺(tái)，負(fù)責(zé)調(diào)集和調(diào)試演練所需各項(xiàng)技術(shù)設(shè)施，保障整個(gè)演練過(guò)程的完整性。投標(biāo)人須對(duì)應(yīng)急演練全程記錄，為采購(gòu)方提供結(jié)果分析及建議。1次/年網(wǎng)絡(luò)安全宣傳周活動(dòng)在國(guó)家網(wǎng)絡(luò)安全宣傳周期間為采購(gòu)方提供相關(guān)網(wǎng)絡(luò)安全知識(shí)宣傳普及服務(wù)，包括印制宣傳手冊(cè)、提供網(wǎng)絡(luò)安全行業(yè)專(zhuān)家授課一次。1次/年駐場(chǎng)服務(wù)乙方必須指定必須安排一名網(wǎng)絡(luò)安全工程師在甲方提供5*8小時(shí)駐場(chǎng)服務(wù)，需提供體檢合格，無(wú)傳染性疾病，無(wú)違法犯罪記錄證明。網(wǎng)絡(luò)安全工程師須為計(jì)算機(jī)類(lèi)、電子、通信類(lèi)專(zhuān)業(yè)畢業(yè)，能熟練操作及配置監(jiān)獄現(xiàn)有防火墻、堡壘機(jī)、網(wǎng)閘、交換機(jī)、上網(wǎng)行為管理、日志審計(jì)、入侵防御等網(wǎng)絡(luò)安全設(shè)備，并有實(shí)際從事網(wǎng)絡(luò)安全工作三年以上經(jīng)驗(yàn)，持有CISP證書(shū)或其他同等級(jí)網(wǎng)絡(luò)（信息）安全證書(shū)，主要負(fù)責(zé)監(jiān)獄網(wǎng)絡(luò)安全相關(guān)運(yùn)行維護(hù)工作。駐場(chǎng)人員應(yīng)打卡接受甲方的考勤，休息時(shí)間要保證通信暢通。重大節(jié)假日和特別防護(hù)期須安排技術(shù)保障7*24小時(shí)駐場(chǎng)值班。如遇疫情防控或其他特殊情況，乙方駐場(chǎng)人員須服從甲方安排。對(duì)于技術(shù)水平低、服務(wù)態(tài)度差、工作不認(rèn)真、責(zé)任性不強(qiáng)的駐場(chǎng)人員，在采購(gòu)方提出更換要求時(shí)，中標(biāo)方須在5個(gè)工作日內(nèi)予以更換，如換人后仍不能勝任采購(gòu)方工作的，扣除履約擔(dān)保金的2%，如再次換人后仍不能勝任采購(gòu)方工作，扣除履約擔(dān)保金的4%，以此類(lèi)推，直至扣除全部履約擔(dān)保金后解除合同。以上駐場(chǎng)工程師人員須提供證書(shū)復(fù)印件以及投標(biāo)人為其繳納的近三個(gè)月社保證明。1人/年合計(jì)：=SUM(F3:F25)