97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1永州監(jiān)獄網(wǎng)絡(luò)安全運(yùn)維服務(wù)競價(jià)文件以下內(nèi)容中，甲方代指永州監(jiān)獄，乙方代指競標(biāo)方。一、服務(wù)金額和期限服務(wù)總金額最高不得超過195530元，服務(wù)期限為2024年11月1日-2025年10月31日。二、服務(wù)項(xiàng)目及工作內(nèi)容永州監(jiān)獄網(wǎng)絡(luò)安全運(yùn)維服務(wù)工作內(nèi)容包括：附件：2附表1網(wǎng)絡(luò)安全運(yùn)維服務(wù)的工作內(nèi)容名稱服務(wù)內(nèi)容（包括且不限于）單位安全體系建設(shè)服務(wù)完善和豐富安全管理體系、安全技術(shù)體系和運(yùn)維體系1、對現(xiàn)場調(diào)研中得到的用戶信息安全技術(shù)和管理情況進(jìn)行綜合分析，最終確定用戶組織在信息安全方面存在的風(fēng)險(xiǎn)，并依據(jù)風(fēng)險(xiǎn)評估方法確定風(fēng)險(xiǎn)等級；2、參照網(wǎng)絡(luò)安全法、等保20、ISO/IEC27001的等法律標(biāo)準(zhǔn)基本要求，根據(jù)組織實(shí)際信息安全需求及風(fēng)險(xiǎn)制訂一套完整的文檔化的信息安全管理體系各級文件，如策略、制度等；3、負(fù)責(zé)解決甲方網(wǎng)絡(luò)安全體系運(yùn)行過程中出現(xiàn)的問題，過程中進(jìn)行內(nèi)部審核與管理評審，及時(shí)發(fā)現(xiàn)運(yùn)行中出現(xiàn)的問題及需要改進(jìn)的地方。1次/年安全顧問服務(wù)安全管理咨詢1、對甲方自檢出現(xiàn)的問題，提出建設(shè)性意見，幫助甲方解決自檢問題，提供技術(shù)支持；2、每年安全等保測評或者上級檢查后，對發(fā)現(xiàn)問題進(jìn)行整改，提供技術(shù)支持。1次/年安全技術(shù)分析12次/年安全通告服務(wù)全年無限次安全配置檢查服務(wù)4次/年安全培訓(xùn)服務(wù)安全意識培訓(xùn)網(wǎng)絡(luò)安全意識培訓(xùn)：網(wǎng)絡(luò)安全講師一名1、定期組織開展辦公人員信息安全教育，增強(qiáng)員工的安全意識；針對新上崗人員進(jìn)行信息安全教育和培訓(xùn)。2、介紹日常桌面系統(tǒng)安全事件危害，常見的病毒及處理方法，日常安全習(xí)慣等?；A(chǔ)網(wǎng)絡(luò)安全技能培訓(xùn)：網(wǎng)絡(luò)安全實(shí)施工程師一名1、掌握TCP/IP協(xié)議與其他重要通信協(xié)議，掌握網(wǎng)絡(luò)及安全設(shè)備的安全策略配置和加固方法，熟悉網(wǎng)絡(luò)安全事件的排查和分析方法；2、了解無線網(wǎng)絡(luò)的技術(shù)特點(diǎn)、發(fā)展歷程和應(yīng)用現(xiàn)狀，了解無線網(wǎng)絡(luò)面臨的威脅和攻擊方法，掌握必要的防護(hù)手段等。注冊信息安全專業(yè)人員培訓(xùn)CISP：1人次/年1、包括注冊信息安全專業(yè)人員培訓(xùn)費(fèi)、考試費(fèi)、注冊費(fèi)（含一次免費(fèi)補(bǔ)考機(jī)會(huì)）；考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全專業(yè)人員（CISP）”證書2次/年安全技能培訓(xùn)2次/年注冊信息安全專業(yè)人員培訓(xùn)1人次/年3安全監(jiān)督審計(jì)服務(wù)安全運(yùn)行監(jiān)督1、嚴(yán)格以安全政策或標(biāo)準(zhǔn)為基礎(chǔ)，測定現(xiàn)行保護(hù)措施整體狀況，同時(shí)檢驗(yàn)是否妥善執(zhí)行現(xiàn)有的保護(hù)措施。2、了解現(xiàn)有環(huán)境是否已根據(jù)既定的安全策略得到妥善的保護(hù)。3、使用安全審計(jì)工具和不同的審核手段，以找出安全問題漏洞。4、協(xié)助用戶確保系統(tǒng)安全策略運(yùn)行在有效控制措施之下。從技術(shù)、管理和人員等多個(gè)方面，幫助客戶加強(qiáng)內(nèi)部控制，建立合規(guī)性機(jī)制，應(yīng)對合規(guī)性審查。12次/年邏輯訪問策略審計(jì)4次/年網(wǎng)絡(luò)安全控制審計(jì)2次/年系統(tǒng)安全性審計(jì)1次/年應(yīng)急響應(yīng)體系建設(shè)預(yù)案規(guī)劃規(guī)劃、完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案。1次/年預(yù)案培訓(xùn)針對網(wǎng)絡(luò)安全應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行培訓(xùn)。2次/年應(yīng)急響應(yīng)服務(wù)網(wǎng)絡(luò)安全故障應(yīng)急處理（問題發(fā)生后20分鐘內(nèi)響應(yīng)，一般故障4小時(shí)內(nèi)處理到位，重大故障24小時(shí)內(nèi)處理到位）。服務(wù)期內(nèi)不限次數(shù)安全加固咨詢服務(wù)1、根據(jù)安全分析結(jié)果，提出安全監(jiān)測、防護(hù)手段建議，并指導(dǎo)運(yùn)行維護(hù)單位進(jìn)行策略部署。2、根據(jù)安全配置要求為基準(zhǔn)，協(xié)助用戶對各系統(tǒng)在新設(shè)備入網(wǎng)和工程驗(yàn)收環(huán)節(jié)進(jìn)行安全功能和安全配置的符合性檢查，確保設(shè)備入網(wǎng)時(shí)滿足安全要求。3、對已入網(wǎng)設(shè)備，應(yīng)結(jié)合安全檢查結(jié)果及基線配置規(guī)范，協(xié)助用戶對各系統(tǒng)已入網(wǎng)設(shè)備進(jìn)行安全功能和安全配置的核查和加固，保障在網(wǎng)設(shè)備安全運(yùn)行。4、在發(fā)現(xiàn)系統(tǒng)異常、發(fā)生安全事件、或發(fā)生重大故障可能涉及安全設(shè)備等情況下應(yīng)進(jìn)行專項(xiàng)檢查加固。4次/年漏洞掃描1、使用系統(tǒng)漏洞掃描工具對數(shù)據(jù)庫、操作系統(tǒng)、中間件等進(jìn)行漏洞、端口、弱口令掃描，掃描完成后由技術(shù)人員對漏洞進(jìn)行確認(rèn)測試，提出整改建議并進(jìn)行整改；2、對系統(tǒng)漏洞掃描后，整合所有漏洞，提供漏洞掃描報(bào)告，并對其進(jìn)行風(fēng)險(xiǎn)評估，完成補(bǔ)漏洞工作。4次/年滲透測試2次/年重大活動(dòng)期間安全保障重大活動(dòng)信息安全保障服務(wù)將采用人工現(xiàn)場值守和遠(yuǎn)程技術(shù)支持相結(jié)合方式進(jìn)行，保障的具體內(nèi)容，重大活動(dòng)信息安全保障服務(wù)可分為前期檢查、保障期間、保障結(jié)束。1、安全保障前期：在確定安全保障范圍后，并針對各網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)平臺，實(shí)施安全技術(shù)服務(wù)，評估整體網(wǎng)絡(luò)安全狀況；2、安全保障期間：在重大時(shí)期安全保障過程中，采取現(xiàn)場值守方式進(jìn)行各類應(yīng)急事件處理，確2次/年4保保障過程中，各業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，并監(jiān)控處理安全事件；3、安全保障結(jié)束：重大活動(dòng)保障工作結(jié)束后，安全保障服務(wù)人員將協(xié)助我所網(wǎng)絡(luò)安全保障組、網(wǎng)絡(luò)安全值守組負(fù)責(zé)完成安全保障總結(jié)材料。網(wǎng)絡(luò)安全攻防演練配合采購方參與上級或公安部門組織的網(wǎng)絡(luò)安全攻防演練。1次/年網(wǎng)絡(luò)安全應(yīng)急演練按照《省直監(jiān)獄系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》相關(guān)要求，配合采購方組織開展一次網(wǎng)絡(luò)安全應(yīng)急演練。投標(biāo)人須根據(jù)采購方的演練目標(biāo)、要求與實(shí)際環(huán)境，制定應(yīng)急演練的具體場景，并搭建網(wǎng)絡(luò)安全演練環(huán)境與平臺，負(fù)責(zé)調(diào)集和調(diào)試演練所需各項(xiàng)技術(shù)設(shè)施，保障整個(gè)演練過程的完整性。投標(biāo)人須對應(yīng)急演練全程記錄，為采購方提供結(jié)果分析及建議。1次/年網(wǎng)絡(luò)安全宣傳周活動(dòng)在國家網(wǎng)絡(luò)安全宣傳周期間為采購方提供相關(guān)網(wǎng)絡(luò)安全知識宣傳普及服務(wù)，包括印制宣傳手冊、提供網(wǎng)絡(luò)安全行業(yè)專家授課一次。1次/年駐場服務(wù)乙方必須指定必須安排一名網(wǎng)絡(luò)安全工程師在甲方提供5*8小時(shí)駐場服務(wù)，需提供體檢合格，無傳染性疾病，無違法犯罪記錄證明。網(wǎng)絡(luò)安全工程師須為計(jì)算機(jī)類、電子、通信類專業(yè)畢業(yè)，能熟練操作及配置監(jiān)獄現(xiàn)有防火墻、堡壘機(jī)、網(wǎng)閘、交換機(jī)、上網(wǎng)行為管理、日志審計(jì)、入侵防御等網(wǎng)絡(luò)安全設(shè)備，并有實(shí)際從事網(wǎng)絡(luò)安全工作三年以上經(jīng)驗(yàn)，持有CISP證書或其他同等級網(wǎng)絡(luò)（信息）安全證書，主要負(fù)責(zé)監(jiān)獄網(wǎng)絡(luò)安全相關(guān)運(yùn)行維護(hù)工作。駐場人員應(yīng)打卡接受甲方的考勤，休息時(shí)間要保證通信暢通。重大節(jié)假日和特別防護(hù)期須安排技術(shù)保障7*24小時(shí)駐場值班。如遇疫情防控或其他特殊情況，乙方駐場人員須服從甲方安排。對于技術(shù)水平低、服務(wù)態(tài)度差、工作不認(rèn)真、責(zé)任性不強(qiáng)的駐場人員，在采購方提出更換要求時(shí)，中標(biāo)方須在5個(gè)工作日內(nèi)予以更換，如換人后仍不能勝任采購方工作的，扣除履約擔(dān)保金的2%，如再次換人后仍不能勝任采購方工作，扣除履約擔(dān)保金的4%，以此類推，直至扣除全部履約擔(dān)保金后解除合同。以上駐場工程師人員須提供證書復(fù)印件以及投標(biāo)人為其繳納的近三個(gè)月社保證明。1人/年