97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、商務(wù)部分1項(xiàng)目實(shí)施計(jì)劃11服務(wù)標(biāo)準(zhǔn)：項(xiàng)目必須符合現(xiàn)行國(guó)家、行業(yè)標(biāo)準(zhǔn)，評(píng)估過程應(yīng)符合國(guó)家密碼管理局發(fā)布的最新測(cè)評(píng)指南、流程和規(guī)范要求，評(píng)估結(jié)論應(yīng)客觀、準(zhǔn)確、可追溯，提供必要的技術(shù)咨詢和協(xié)助，幫助采購(gòu)人理解評(píng)估發(fā)現(xiàn)的問題，并協(xié)助完成項(xiàng)目評(píng)估報(bào)告的備案工作。12合同履約期限：自合同簽訂之日起，被評(píng)估信息系統(tǒng)滿足評(píng)估條件后60日內(nèi)完成商用密碼應(yīng)用安全性評(píng)估工作，評(píng)估完成后提供1年安全維護(hù)服務(wù)工作。2項(xiàng)目組織計(jì)劃為保證項(xiàng)目如期完成，項(xiàng)目團(tuán)隊(duì)人員應(yīng)具有豐富的項(xiàng)目經(jīng)驗(yàn)和技術(shù)能力、水平，項(xiàng)目組成員均須持有有效的商用密碼應(yīng)用安全性評(píng)估人員測(cè)評(píng)能力考核證書。3要求成果交付成果按照國(guó)家密碼管理局最新要求及采購(gòu)人提出的合理要求進(jìn)行編制。主要產(chǎn)出物包括但不限于：（1）《<寧夏回族自治區(qū)生態(tài)保護(hù)紅線監(jiān)管平臺(tái)密碼應(yīng)用方案>商用密碼應(yīng)用安全性評(píng)估報(bào)告》(含整改建議)（正式蓋章版，一式貳份；電子版（PDF）壹份）；（2）《商用密碼應(yīng)用安全性評(píng)估報(bào)告》(含整改建議)（正式蓋章版，一式貳份；電子版壹份），測(cè)評(píng)過程中產(chǎn)生的所有原始記錄、工具測(cè)試輸出文件（電子版壹份）。若存在內(nèi)容遺漏或格式不符，投標(biāo)人需在5個(gè)工作日內(nèi)完成修改并重新交付。4質(zhì)量保障1）服務(wù)標(biāo)準(zhǔn)符合現(xiàn)行國(guó)家、行業(yè)標(biāo)準(zhǔn)，評(píng)估過程應(yīng)符合國(guó)家密碼管理局發(fā)布的最新測(cè)評(píng)指南、流程和規(guī)范要求，評(píng)估結(jié)論應(yīng)客觀、準(zhǔn)確、可追溯，滿足采購(gòu)人需求。2）驗(yàn)收標(biāo)準(zhǔn)評(píng)估活動(dòng)及結(jié)論需符合招標(biāo)文件、投標(biāo)文件承諾及國(guó)家相關(guān)標(biāo)準(zhǔn)的規(guī)定，測(cè)評(píng)結(jié)果必須通過寧夏回族自治區(qū)生態(tài)環(huán)境監(jiān)測(cè)中心組織的評(píng)審和審批。3）服務(wù)成效評(píng)估方提供必要的技術(shù)咨詢和協(xié)助，幫助采購(gòu)人理解評(píng)估發(fā)現(xiàn)的問題，密評(píng)活動(dòng)結(jié)束后，投標(biāo)人協(xié)助采購(gòu)人將密碼應(yīng)用安全性評(píng)估報(bào)告及其他相關(guān)材料提交至屬地密碼管理部門進(jìn)行存檔備案，協(xié)助備案的具體流程（包括屬地密碼管理部門系統(tǒng)注冊(cè)、材料線上提交、線下核驗(yàn)對(duì)接等）、材料清單（包含《密碼應(yīng)用安全性評(píng)估報(bào)告》原件、《密碼應(yīng)用安全性評(píng)估實(shí)施方案》原件、《測(cè)評(píng)授權(quán)書及風(fēng)險(xiǎn)告知書》原件等）。5保密要求投標(biāo)方對(duì)項(xiàng)目實(shí)施過程中所獲得數(shù)據(jù)及文檔等保密信息，承擔(dān)以下保密義務(wù)：1）中標(biāo)方應(yīng)按要求與寧夏回族自治區(qū)生態(tài)環(huán)境監(jiān)測(cè)中心簽署保密協(xié)議。2）主動(dòng)采取加密措施對(duì)上述所列及之保密信息進(jìn)行保護(hù)，防止不承擔(dān)同等保密義務(wù)的任何第三者知悉及使用。3）不得刺探或者以其他不正當(dāng)手段（包括利用計(jì)算機(jī)進(jìn)行檢索、瀏覽、復(fù)制等）獲取與本職工作或本身業(yè)務(wù)無關(guān)的甲方關(guān)于該項(xiàng)目的商業(yè)秘密。4）不得向不承擔(dān)同等保密義務(wù)的任何第三人披露甲方關(guān)于該項(xiàng)目的商業(yè)秘密。5）不得允許（包括出借、贈(zèng)與、出租、轉(zhuǎn)讓等行為）或協(xié)助不承擔(dān)同等保密義務(wù)的任何第三人使用甲方關(guān)于該項(xiàng)目的商業(yè)秘密。6）不論何種原因終止參與甲方關(guān)于該項(xiàng)目的工作后，都不得利用該項(xiàng)目之商業(yè)秘密為其他與甲方有競(jìng)爭(zhēng)關(guān)系的企業(yè)（包括自辦企業(yè)）服務(wù)。7）該項(xiàng)目的商業(yè)秘密所有權(quán)始終全部歸屬甲方，乙方不得利用自身對(duì)項(xiàng)目不同程度的了解申請(qǐng)對(duì)于該項(xiàng)目的商業(yè)秘密所有權(quán)，在本協(xié)議簽訂前乙方已依法具有某些所有權(quán)者除外。8）如發(fā)現(xiàn)甲方關(guān)于該項(xiàng)目的商業(yè)秘密被泄露或者自己過失泄露秘密，應(yīng)當(dāng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并及時(shí)向甲方公司報(bào)告。7付款條件（進(jìn)度和方式）：分兩期付款。第一期付款：采購(gòu)合同簽訂生效并具備實(shí)施條件后、乙方（成交人）按付款比例向甲方（采購(gòu)人）交付等額發(fā)票后，甲方（采購(gòu)人）在10個(gè)工作日內(nèi)支付標(biāo)段資金的40%；第二次支付：服務(wù)成果交付甲方，并經(jīng)甲方驗(yàn)收合格、乙方（成交人）按付款比例向甲方交付等額發(fā)票后，甲方在10個(gè)工作日內(nèi)支付標(biāo)段資金的60%。8履約驗(yàn)收要求：①驗(yàn)收方式：項(xiàng)目完成后供應(yīng)商履約完成，采購(gòu)人按照合同約定的驗(yàn)收條件進(jìn)行一次性履約驗(yàn)收。②驗(yàn)收程序：乙方（成交人）完成本項(xiàng)目所有內(nèi)容，經(jīng)自檢合格后向采購(gòu)人書面提出履約驗(yàn)收申請(qǐng)，自驗(yàn)情況作為相關(guān)證明材料。采購(gòu)人應(yīng)當(dāng)自收到供應(yīng)商提出的履約驗(yàn)收申請(qǐng)之日起5個(gè)工作日內(nèi)審核是否達(dá)到采購(gòu)合同約定的履約驗(yàn)收條件，達(dá)到履約驗(yàn)收條件的，啟動(dòng)履約驗(yàn)收程序，向供應(yīng)商發(fā)出《政府采購(gòu)履約驗(yàn)收通知單》。采購(gòu)人成立履約驗(yàn)收小組，組織采購(gòu)項(xiàng)目履約驗(yàn)收具體工作，驗(yàn)收小組出具驗(yàn)收意見填寫驗(yàn)收?qǐng)?bào)告。③驗(yàn)收資料要求：驗(yàn)收當(dāng)天成交人須提供驗(yàn)收資料（包括但不限于）：自驗(yàn)情況說明、項(xiàng)目過程資料等；上述驗(yàn)收資料、中標(biāo)通知書、合同等相關(guān)資料膠裝裝訂作為驗(yàn)收?qǐng)?bào)告在驗(yàn)收當(dāng)天遞交。④驗(yàn)收標(biāo)準(zhǔn)：根據(jù)國(guó)家、寧夏回族自治區(qū)相關(guān)行業(yè)規(guī)定及標(biāo)準(zhǔn)、《招標(biāo)文件》要求及《投標(biāo)文件》內(nèi)容進(jìn)行驗(yàn)收。二、技術(shù)部分第一章項(xiàng)目背景寧夏生態(tài)保護(hù)紅線監(jiān)管平臺(tái)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)設(shè)計(jì)為二級(jí)，現(xiàn)需引入密碼應(yīng)用安全性評(píng)估服務(wù)為該系統(tǒng)提供安全測(cè)評(píng)，以發(fā)現(xiàn)系統(tǒng)在開發(fā)、適配、運(yùn)行過程中可能出現(xiàn)的隱患，確保應(yīng)用系統(tǒng)符合網(wǎng)絡(luò)安全法、密碼法等法律、法規(guī)和制度要求。第二章實(shí)施目標(biāo)依據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）《信息系統(tǒng)密碼測(cè)評(píng)要求》《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)過程指南》等標(biāo)準(zhǔn)和系統(tǒng)自身的安全性需求分析，對(duì)寧夏回族自治區(qū)生態(tài)保護(hù)紅線監(jiān)管平臺(tái)的商用密碼應(yīng)用合規(guī)性、正確性、有效性進(jìn)行安全性評(píng)估。第三章實(shí)施依據(jù)依據(jù)國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)（包括但不限于）如下：（1）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（2）《中華人民共和國(guó)密碼法》（3）《商用密碼管理?xiàng)l例》（4）《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GM/T39786-2021）（5）《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》（GB/T43206-2023）（6）《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》（GM/T0116-2021）（7）《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》（8）《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》（9）《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》（10）《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估指南（2020版）》（11）《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》（12）《商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)管理辦法（試行）》（13）《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板（2023版）》（14）《密碼標(biāo)準(zhǔn)使用指南（2021版）》（GM/Y5001-2021）第四章實(shí)施內(nèi)容依據(jù)文件要求和系統(tǒng)自身的安全需求分析，對(duì)寧夏生態(tài)保護(hù)紅線監(jiān)管平臺(tái)進(jìn)行商用密碼應(yīng)用安全性評(píng)估，為信息系統(tǒng)的密碼安全提供科學(xué)評(píng)價(jià)，逐步規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的密碼使用和管理行為。被評(píng)估對(duì)象的商用密碼應(yīng)用安全性評(píng)估服務(wù)內(nèi)容如下：實(shí)施方式：系統(tǒng)評(píng)估，及時(shí)發(fā)現(xiàn)系統(tǒng)脆弱性，識(shí)別變化的風(fēng)險(xiǎn)，了解系統(tǒng)安全狀況。對(duì)照密碼應(yīng)用方案對(duì)系統(tǒng)開展評(píng)估。根據(jù)被評(píng)估對(duì)象的實(shí)際情況、所屬行業(yè)及系統(tǒng)使用的密碼產(chǎn)品情況，選擇并確定測(cè)評(píng)依據(jù)。在系統(tǒng)真實(shí)環(huán)境下進(jìn)行測(cè)評(píng)，以評(píng)估密碼保障是否安全有效，密碼使用是否合規(guī)、正確、有效。并通過測(cè)評(píng)發(fā)現(xiàn)系統(tǒng)存在的安全隱患和風(fēng)險(xiǎn)，提出可行性完善建議。密碼技術(shù)應(yīng)用測(cè)評(píng)：物理和環(huán)境安全密碼測(cè)評(píng)、網(wǎng)絡(luò)和通信安全密碼測(cè)評(píng)、設(shè)備和計(jì)算安全密碼測(cè)評(píng)、應(yīng)用和數(shù)據(jù)安全密碼測(cè)評(píng)。測(cè)評(píng)驗(yàn)證不同安全等級(jí)信息系統(tǒng)的商用密碼應(yīng)用是否達(dá)到具有相應(yīng)安全等級(jí)的安全保護(hù)能力，是否滿足相應(yīng)安全等級(jí)的保護(hù)要求。安全管理測(cè)評(píng)：對(duì)管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急等四個(gè)方面安全管理的測(cè)評(píng)，并協(xié)助完善商用密碼應(yīng)用安全性管理制度，協(xié)助完善密碼相關(guān)系統(tǒng)運(yùn)維管理制度。針對(duì)被評(píng)估系統(tǒng)編制密碼應(yīng)用安全性評(píng)估報(bào)告，報(bào)告按照國(guó)家密碼管理局要求包含的內(nèi)容編制或參考模板編制。1測(cè)評(píng)準(zhǔn)備階段：