97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥975,00000合同編號：[350001]JF[GK]2025003福建省政府采購合同（服務(wù)類）編制說明1簽訂合同應(yīng)遵守《中華人民共和國政府采購法》及其實施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時，采購人與中標(成交)人應(yīng)結(jié)合采購文件規(guī)定填列相應(yīng)內(nèi)容。采購文件已有約定的，雙方均不得對約定進行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進行約定。3政府有關(guān)主管部門對若干合同有規(guī)范文本的，可使用相應(yīng)合同文本。4本合同范本僅供參考，采購人應(yīng)當(dāng)根據(jù)采購項目的實際需求對合同條款進行修改、補充。甲方：福建省商務(wù)廳住所地：福建省福州市鼓樓區(qū)銅盤路118號聯(lián)系人：李英聯(lián)系電話：0591-87271053傳真：電子郵箱：tgc@swtfujiangovcn乙方：北京神州綠盟科技有限公司住所地：新權(quán)南路9號香格里拉辦公樓聯(lián)系人：杜振鑫聯(lián)系電話：*傳真：電子郵箱：duzhenxin@nsfocuscom根據(jù)項目編號為[350001]JF[GK]2025003的2025年度福建省電子口岸公共平臺（省國際貿(mào)易單一窗口）運維服務(wù)、數(shù)據(jù)管理、數(shù)據(jù)安全管理、信息系統(tǒng)安全管理服務(wù)項目項目（以下簡稱：“本項目”）的采購結(jié)果，遵循平等、自愿、公平和誠實信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補充文件；13乙方的響應(yīng)文件及其附件、補充文件；14其他文件或材料：無二、合同標的-第1頁-品目編碼C16070400品目名稱安全運維服務(wù)采購標的2025年省國際貿(mào)易單一窗口信息系統(tǒng)安全管理服務(wù)項目服務(wù)時間（單位）合同簽訂之日起一年服務(wù)范圍針對中國(福建)國際貿(mào)易單一窗口及其支撐的服務(wù)器。1http://wwwfjdportgovcn中國(福建)國際貿(mào)易單一窗口(包含一期建設(shè)的用戶管理、身份認證、信息發(fā)布和一次查驗一次放行系統(tǒng))。2貨物申報系統(tǒng)和運輸工具(船舶)申報系統(tǒng)。3微信公眾號——中國(福建)國際貿(mào)易單一窗口。4中國(福建)國際貿(mào)易單一窗口中央標準應(yīng)用。服務(wù)要求主要包括應(yīng)用系統(tǒng)安全服務(wù)、網(wǎng)站安全態(tài)勢感知服務(wù)、云主機安全服務(wù)、數(shù)據(jù)庫安全審計服務(wù)、安全保障服務(wù)、系統(tǒng)安全加固服務(wù)。在合同規(guī)定的服務(wù)期限內(nèi)，按照合同要求完成全部服務(wù)內(nèi)容，且最終成果需通過業(yè)主方組織的正式驗收。服務(wù)標準按照采購文件及甲方要求執(zhí)行合計金額人民幣（大寫）：玖拾柒萬伍仟元整（￥975,00000）三、價格形式及合同價款31價格形式?固定單價合同。完成約定服務(wù)事項的含稅合同單價為：人民幣（大寫）元（元）。固定總價合同。完成約定服務(wù)事項的含稅服務(wù)費用為：人民幣（大寫）元（玖拾柒萬伍仟元）。?其他方式。32合同價款包含范圍該合同價款為項目包干含稅總價款，該價款包括乙方為響應(yīng)招標文件及乙方完成本項目全部服務(wù)和交付成果的費用、乙方的交通費、差旅費、人員食宿費等一切費用，甲方除支付該含稅總價款之外不再支付任何費用。33其他需說明的事項：無四、合同標的及服務(wù)范圍、地點和時間41項目名稱：2025年度福建省電子口岸公共平臺（省國際貿(mào)易單一窗口）運維服務(wù)、數(shù)據(jù)管理、數(shù)據(jù)安全管理、信息系統(tǒng)安全管理服務(wù)項目42服務(wù)范圍：針對中國(福建)國際貿(mào)易單一窗口及其支撐的服務(wù)器。1http://wwwfjdportgovcn中國(福建)國際貿(mào)易單一窗口(包含一期建設(shè)的用戶管理、身份認證、信息發(fā)布和一次查驗一次放行系統(tǒng))。2貨物申報系統(tǒng)和運輸工具(船舶)申報系統(tǒng)。3微信公眾號——中國(福建)國際貿(mào)易單一窗口。4中國(福建)國際貿(mào)易單一窗口中央標準應(yīng)用。43服務(wù)地點：福建省福州市鼓樓區(qū)銅盤路118號44服務(wù)完成時間：合同簽訂之日起一年五、服務(wù)內(nèi)容、質(zhì)量標準和要求51服務(wù)工作量的計量方式：按照服務(wù)要求輸出對應(yīng)的文檔52服務(wù)內(nèi)容：1應(yīng)用系統(tǒng)安全服務(wù)(1)應(yīng)用安全滲透測試服務(wù)通過人工灰盒的測試方式，對省單一窗口應(yīng)用系統(tǒng)進行專業(yè)級別的測試，針對Windows、Linux等操作系統(tǒng)進行滲透測試，發(fā)現(xiàn)操作系統(tǒng)弱口令、本??-第2頁-地溢出漏洞、敏感信息泄露等漏洞；針對Web常見的Apache軟件、IIS服務(wù)組件、Tomcat中間件等進行測試，發(fā)現(xiàn)由于版本較低或配置不當(dāng)?shù)仍斐傻陌踩┒矗会槍eb常見的應(yīng)用，重點測試由于安全設(shè)計不足和開發(fā)不規(guī)范等造成的SQL注入、木馬上傳、任意文件下載、業(yè)務(wù)邏輯等漏洞。通過應(yīng)用安全滲透測試服務(wù)發(fā)現(xiàn)省單一窗口應(yīng)用系統(tǒng)中存在的安全缺陷，輸出滲透測試報告和應(yīng)用系統(tǒng)安全策略整改方案，并對整改后問題進行復(fù)測，確保安全問題已得到處置。每季度輸出1份應(yīng)用安全滲透測試報告，服務(wù)期內(nèi)共輸出４份。(2)漏洞管理服務(wù)使用專業(yè)漏洞掃描工具，檢測網(wǎng)絡(luò)設(shè)備，Windows、Linux操作系統(tǒng)，MySQL、Oracle等數(shù)據(jù)庫和應(yīng)用服務(wù)中存在的安全漏洞。每月輸出1份漏洞掃描報告和修復(fù)建議，服務(wù)期內(nèi)共輸出12份。(評審指標4)(3)新系統(tǒng)上線測試根據(jù)《信息安全技術(shù)信息安全風(fēng)險評估方法》(GB/T20984—2022)，對新系統(tǒng)的資產(chǎn)、安全威脅、安全脆弱性及安全控制措施狀況進行分析和評估。服務(wù)期內(nèi)根據(jù)實際工作安排輸出相應(yīng)信息安全風(fēng)險水平綜合評價報告。2漏洞掃描服務(wù)工具要求(1)漏洞掃描服務(wù)工具具備代碼審計功能，采用的服務(wù)工具是投標人自主研發(fā)或者具有投標人自主知識產(chǎn)權(quán)，須提供相關(guān)證明材料及國家認可的檢測機構(gòu)出具的具有CMA標識的檢測報告首頁及關(guān)鍵頁。須提供視頻錄制附帶詳細的功能演示過程并進行現(xiàn)場演示。(2)支持對C/C++/Python/Java/Php/go等語言的代碼解析，語言的詞法、語法分析。內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義，須提供功能界面截圖并且附上投標人公章。須提供視頻錄制附帶詳細的功能演示過程并進行現(xiàn)場演示。(3)支持容器鏡像漏洞掃描、容器鏡像配置核查，發(fā)現(xiàn)鏡像不合規(guī)項，無需部署容器實例，即可對鏡像倉庫的鏡像進行漏洞掃描、基線檢查，提高容器安全的檢測效率,須提供功能界面截圖、國家認可的檢測機構(gòu)出具的具有CMA標識的檢測報告首頁及關(guān)鍵頁，須提供視頻錄制附帶詳細的功能演示過程并進行現(xiàn)場演示。3網(wǎng)站安全態(tài)勢感知服務(wù)對省單一窗口應(yīng)用系統(tǒng)提供7×24小時網(wǎng)站安全態(tài)勢感知服務(wù)，包括提供遠程事件值守服務(wù)，對網(wǎng)站的HTTP/HTTPS可用性、DNS解析、掛馬、黑鏈、篡改、敏感等內(nèi)容進行監(jiān)測，發(fā)現(xiàn)對外開放網(wǎng)站安全態(tài)勢和風(fēng)險隱患，及時提供技術(shù)支持、監(jiān)測記錄及相關(guān)信息。配備7×24小時值班人員與值班手機，對安全態(tài)勢感知平臺發(fā)現(xiàn)的網(wǎng)頁掛馬事件、頁面變更事件、網(wǎng)頁敏感內(nèi)容事件、網(wǎng)站平穩(wěn)度事件、網(wǎng)站域名解析事件、網(wǎng)頁黑鏈事件等問題，第一時間進行人工驗證和短信、電話告警，提供真實可靠的威脅情況分析和解決方案，并及時協(xié)助處置。每月輸出1份信息安全服務(wù)報告，服務(wù)期內(nèi)輸出12份。4云主機安全服務(wù)(1)云主機安全檢查服務(wù)針對省單一窗口應(yīng)用系統(tǒng)所在的云主機服務(wù)器，通過安全產(chǎn)品排查和人工核實的方式，對系統(tǒng)中云主機、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、中間件、數(shù)據(jù)庫和應(yīng)用服務(wù)器的配置進行入侵痕跡排查和安全配置評估等安全檢查，并根據(jù)配置核查結(jié)果提供云主機系統(tǒng)加固建議、云主機中間件優(yōu)化建議、數(shù)據(jù)庫系統(tǒng)加固建議、云主機入侵清查服務(wù)。每季度輸出1份云主機系統(tǒng)配置核查報告，服務(wù)期內(nèi)共輸出4份。(2)云主機入侵風(fēng)險感知服務(wù)對省單一窗口云主機提供7×24小時云主機入侵風(fēng)險感知服務(wù)，通過部署安全監(jiān)控設(shè)備對木馬、系統(tǒng)操作風(fēng)險、入侵風(fēng)險等云主機安全態(tài)勢進行監(jiān)控。配備7×24小時值班人員與值班手機，對安全態(tài)勢感知平臺發(fā)現(xiàn)的異常操作、木馬文件、惡意外連等問題第一時間進行人工驗證及短信告警。每月輸出1份月度信息安全服務(wù)報告，服務(wù)期內(nèi)輸出12份。5數(shù)據(jù)庫安全審計服務(wù)提供數(shù)據(jù)庫安全審計服務(wù)，服務(wù)內(nèi)容主要包括：通過對訪問數(shù)據(jù)庫行為進行記錄與多角度分析，以及對異常行為進行告警通知、審計記錄和事后追蹤分析，準確展示、匯報數(shù)據(jù)庫訪問情況、安全風(fēng)險和執(zhí)行效率，方便管理和掌控數(shù)據(jù)庫運行情況，提高數(shù)據(jù)庫安全監(jiān)管能力，規(guī)范數(shù)據(jù)庫使用行為，保障數(shù)據(jù)資產(chǎn)安全。每月輸出1份月度信息安全服務(wù)報告，服務(wù)期內(nèi)輸出12份。6安全保障服務(wù)(1)重要時期安全保障在重要會議或重大活動等重要敏感時期，從網(wǎng)絡(luò)層面、服務(wù)器層面、數(shù)據(jù)層面構(gòu)建全方面的安全保障服務(wù)，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重點網(wǎng)站和業(yè)務(wù)系統(tǒng)安全，確保業(yè)務(wù)系統(tǒng)安全平穩(wěn)運行。服務(wù)期內(nèi)每次重保均輸出1份重保報告。-第3頁-(2)安全通告服務(wù)包括提供高危漏洞通告、行業(yè)安全事件周報，定期提供最新安全漏洞、威脅(0day、系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊)的解決辦法、安全問題描述和相應(yīng)的處理意見，以及相關(guān)安全信息。服務(wù)期內(nèi)輸出1份安全通告報告。(3)安全檢查專題服務(wù)通過專業(yè)技術(shù)手段，以工具和人工相結(jié)合的方式，對特定對象進行針對性地檢查評估工作，并且配合做好相關(guān)安全檢查工作。(4)產(chǎn)品軟件升級服務(wù)檢測中間件等應(yīng)用版本及版本歷史漏洞，排查風(fēng)險情況并提出相應(yīng)版本的升級請求，協(xié)助完成版本升級等工作。(5)開展1次專項應(yīng)急演練、1次安全培訓(xùn)活動專項應(yīng)急演練包括提供應(yīng)急演練規(guī)劃、和應(yīng)急演練總結(jié)報告；安全培訓(xùn)活動包括提供培訓(xùn)方案和培訓(xùn)材料。(6)提供5×8小時的安全人員駐點服務(wù)協(xié)助開展安全運維工作，保障省單一窗口安全運行。7系統(tǒng)安全加固服務(wù)(1)更新系統(tǒng)補丁根據(jù)安全報告和建議及時安裝或更新操作系統(tǒng)、平臺、第三方軟件以及應(yīng)用程序的安全補丁，以修復(fù)已知漏洞和安全問題。(2)訪問權(quán)限控制配置和管理適當(dāng)?shù)脑L問控制策略，定期審計，限制系統(tǒng)訪問權(quán)限；配置用戶角色和訪問權(quán)限，根據(jù)權(quán)限變更需求及時調(diào)整用戶權(quán)限，定期審計用戶的權(quán)限歸集；按策略定期更改用戶密碼，包含操作系統(tǒng)密碼、數(shù)據(jù)庫密碼、密鑰等。(3)端口安全管理定期梳理系統(tǒng)內(nèi)外網(wǎng)端口，并審計系統(tǒng)端口，根據(jù)系統(tǒng)變更及時申請維護端口，回收閑置端口。每季度輸出1份系統(tǒng)端口映射清單，服務(wù)期內(nèi)共輸出4份。53技術(shù)保障、服務(wù)人員組成、所涉及的貨物的質(zhì)量標準：（1）服務(wù)技術(shù)保障：乙方保證本項目投入的技術(shù)力量滿足甲方需求（2）服務(wù)人員組成：乙方承諾配備完成符合采購文件規(guī)定及乙方響應(yīng)文件承諾的工作人員shul（3）服務(wù)設(shè)備及物資投入及質(zhì)量標準：提供符合采購文件規(guī)定的服務(wù)54服務(wù)質(zhì)量標準及要求：541乙方提供的服務(wù)或使用的產(chǎn)品、軟件等應(yīng)符合國家知識產(chǎn)權(quán)法律、法規(guī)的規(guī)定；乙方還應(yīng)保證甲方不受到第三方關(guān)于侵犯知識產(chǎn)權(quán)及專利權(quán)、商標權(quán)或工業(yè)設(shè)計權(quán)等知識產(chǎn)權(quán)方面的指控，任何第三方如果提出此方面指控均與甲方無關(guān)，乙方應(yīng)與第三方交涉，并承擔(dān)可能發(fā)生的一切法律責(zé)任、費用和后果；若甲方因此而遭致?lián)p失，則乙方應(yīng)賠償該損失。542若乙方提供的服務(wù)或使用的產(chǎn)品、軟件等不符合國家知識產(chǎn)權(quán)法律、法規(guī)的規(guī)定或被有關(guān)主管機關(guān)認定為侵權(quán)或假冒偽劣品，則乙方中標或成交資格將被取消；甲方還將按照有關(guān)法律、法規(guī)和規(guī)章的規(guī)定進行處理，具體如下：如乙方侵權(quán)的，甲方有權(quán)隨時解除合同，且如因乙方侵權(quán)行為導(dǎo)致甲方遭受損失的，乙方應(yīng)向甲方賠償全部損失543其他要求：無六、服務(wù)履約驗收或考核-第4頁-