97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-焦作市政務(wù)大數(shù)據(jù)中心信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目一、詢比采購(gòu)內(nèi)容1、預(yù)算金額：10000000元，最高限價(jià)：10000000元。項(xiàng)目名稱(chēng)采購(gòu)預(yù)算（元）資金來(lái)源備注焦作市政務(wù)大數(shù)據(jù)中心信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目10000000財(cái)政預(yù)算資金2、合同履行期限：一年。3、本項(xiàng)目是否接受聯(lián)合體：否。二、詢比資格條件1、具有獨(dú)立承擔(dān)民事責(zé)任的能力（提供法人或者其他組織的營(yíng)業(yè)執(zhí)照等證明文件，掃描件加蓋公章）；2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；3、具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力；4、有依法繳納稅收和社會(huì)保障資金的良好記錄；5、參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄；6、法律、行政法規(guī)規(guī)定的其他條件。（2-6由供應(yīng)商自行提供承諾說(shuō)明，加蓋公章）7、需提供由公安部第三研究所頒發(fā)的“網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)”，并在有效期內(nèi)，供營(yíng)商及施工人員信息必須在中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)可查。三、采購(gòu)服務(wù)內(nèi)容1、項(xiàng)目概況-2-為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的有關(guān)要求，焦作市政務(wù)大數(shù)據(jù)中心對(duì)涉及的信息系統(tǒng)進(jìn)行安全等級(jí)測(cè)評(píng)，進(jìn)一步提高信息系統(tǒng)安全保護(hù)能力，滿足信息系統(tǒng)安全建設(shè)要求。本項(xiàng)目需要完成焦作市政務(wù)大數(shù)據(jù)中心涉及的信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作，提交本項(xiàng)目要求的每個(gè)信息系統(tǒng)的安全等級(jí)測(cè)評(píng)報(bào)告。針對(duì)信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告中存在的信息系統(tǒng)安全問(wèn)題，編制信息系統(tǒng)安全建設(shè)的整改建議方案，并協(xié)助完成整改工作。2、建設(shè)內(nèi)容21根據(jù)網(wǎng)絡(luò)安全法的相關(guān)要求，一是對(duì)“焦作市工程建設(shè)項(xiàng)目審批管理系統(tǒng)”“焦作市政務(wù)業(yè)務(wù)中臺(tái)”“焦作市電子政務(wù)服務(wù)平臺(tái)”“焦作市智慧化大廳管理系統(tǒng)”信息系統(tǒng)開(kāi)展信息系統(tǒng)等保三級(jí)備案材料準(zhǔn)備和提交工作；二是開(kāi)展信息安全等級(jí)保護(hù)測(cè)評(píng)工作，協(xié)助焦作市政務(wù)大數(shù)據(jù)中心涉及的信息系統(tǒng)整改，通過(guò)三級(jí)等保測(cè)評(píng)，且拿到備案證明。三是開(kāi)展四次漏洞掃描、一次滲透性測(cè)試；提供應(yīng)急服務(wù)和重要時(shí)期威脅監(jiān)測(cè)與響應(yīng)服務(wù)，以上內(nèi)容均包括測(cè)試結(jié)果和整改建議。22開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)。3、服務(wù)周期及進(jìn)度要求本項(xiàng)目服務(wù)周期為：自合同簽訂之日起12個(gè)月，具體要求如下：31合同簽訂之日起70天內(nèi)應(yīng)完成等保測(cè)評(píng)與整改服務(wù)，并獲得有關(guān)部門(mén)備案證書(shū)；32合同簽訂之日起12個(gè)月內(nèi)應(yīng)完成項(xiàng)目全部服務(wù)事項(xiàng)。四、技術(shù)質(zhì)量要求1、等保建設(shè)服務(wù)11等級(jí)保護(hù)測(cè)評(píng)服務(wù)開(kāi)展信息安全等級(jí)保護(hù)測(cè)評(píng)工作，完成“焦作市工程建設(shè)項(xiàng)目審批管理系統(tǒng)”“焦作市政務(wù)業(yè)務(wù)中臺(tái)”“焦作市電子政務(wù)服務(wù)平臺(tái)”“焦作市智慧化大廳管理系統(tǒng)”的等保三級(jí)測(cè)評(píng)工作，取得《信息安全系統(tǒng)等級(jí)保護(hù)備案證明》《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。-3-12等保整改服務(wù)對(duì)“焦作市工程建設(shè)項(xiàng)目審批管理系統(tǒng)”“焦作市政務(wù)業(yè)務(wù)中臺(tái)”“焦作市電子政務(wù)服務(wù)平臺(tái)”“焦作市智慧化大廳管理系統(tǒng)”網(wǎng)絡(luò)安全管理制度進(jìn)行完善、整改，整理管理制度文件；對(duì)等保測(cè)評(píng)技術(shù)部分初測(cè)結(jié)果制定整改計(jì)劃，提供協(xié)助技術(shù)整改服務(wù)，提供《等保測(cè)評(píng)整改報(bào)告》。2、安全檢測(cè)與保障服務(wù)21漏洞掃描服務(wù)提供不低于4次漏洞掃描服務(wù)。對(duì)信息系統(tǒng)提供漏洞掃描服務(wù)，及時(shí)發(fā)現(xiàn)所存在的風(fēng)險(xiǎn)，提供《漏洞掃描報(bào)告》。22滲透測(cè)試服務(wù)提供1次滲透測(cè)試服務(wù)。信息系統(tǒng)的提供滲透測(cè)試服務(wù)，同時(shí)提供安全加固意見(jiàn)，提供《滲透測(cè)試報(bào)告》。23應(yīng)急服務(wù)為單位建立安全應(yīng)急預(yù)案，遇到重大安全事件如網(wǎng)絡(luò)入侵、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等，無(wú)法及時(shí)對(duì)該事件進(jìn)行處理或解決時(shí)，需供應(yīng)商安排專(zhuān)業(yè)技術(shù)人員以7*24小時(shí)遠(yuǎn)程、電話、郵件及現(xiàn)場(chǎng)等方式提供應(yīng)急響應(yīng)支持，快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來(lái)的嚴(yán)重性影響，查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度，并根據(jù)對(duì)事件的分析及原因提供相應(yīng)的解決方案。在發(fā)現(xiàn)安全事件時(shí)，須及時(shí)判斷安全事件的級(jí)別。針對(duì)嚴(yán)重的安全事件，對(duì)安全事件進(jìn)行緊急分析處理、災(zāi)難恢復(fù)、入侵追蹤和取證，并出具應(yīng)急響應(yīng)報(bào)告（含加固建議）。服務(wù)能力要求：供應(yīng)商需具有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)（信息安全應(yīng)急處理三級(jí)或以上）。24重要時(shí)期威脅監(jiān)測(cè)與響應(yīng)服務(wù)在重要時(shí)期或重點(diǎn)活動(dòng)期間（如大型會(huì)議、重要活動(dòng)、重大節(jié)日等），以遠(yuǎn)程安全運(yùn)營(yíng)的方式，為招標(biāo)人提供日志與流量分析、威脅監(jiān)測(cè)、事件響應(yīng)與處置、安全專(zhuān)家遠(yuǎn)程值守-4-等一體化威脅監(jiān)測(cè)與響應(yīng)服務(wù)，對(duì)用戶重要系統(tǒng)進(jìn)行全面安全監(jiān)測(cè)與值守，通過(guò)7*24不間斷技術(shù)監(jiān)測(cè)，實(shí)時(shí)保障系統(tǒng)安全，形成科學(xué)、有效、反應(yīng)迅速的信息安全保障機(jī)制，確保重要時(shí)期重要信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全事件發(fā)生的可能性。服務(wù)能力要求：供應(yīng)商提供監(jiān)測(cè)工具或信息安全軟件、平臺(tái)、系統(tǒng)。3、網(wǎng)絡(luò)安全培訓(xùn)服務(wù)面向全員的安全意識(shí)培訓(xùn)（一年內(nèi)至少開(kāi)展一次）：結(jié)合單位信息安全保障的重點(diǎn)，著重提高所有人員的信息安全意識(shí)和技能，對(duì)人員理解信息安全對(duì)機(jī)構(gòu)的意義，開(kāi)展信息安全工作，在機(jī)構(gòu)內(nèi)逐步建立和融入信息安全文化，提高整體信息安全防護(hù)水平。面向技術(shù)人員的安全技術(shù)培訓(xùn)（一年內(nèi)至少開(kāi)展一次）：對(duì)信息化技術(shù)人員培訓(xùn)重點(diǎn)是熟悉網(wǎng)絡(luò)安全技術(shù)、了解各種常用安全產(chǎn)品的原理，能正確使用解決方案中的各種安全產(chǎn)品，以達(dá)到最佳的安全保障效果。主要的培訓(xùn)內(nèi)容包括安全域培訓(xùn)、入侵檢測(cè)技術(shù)、漏洞發(fā)現(xiàn)技術(shù)，安全產(chǎn)品管理、用戶管理策略、日志分析方法、故障診斷和維護(hù)等。面向技術(shù)主管與管理層的管理體系培訓(xùn)（一年內(nèi)至少開(kāi)展兩次）：對(duì)技術(shù)主管和管理層的培訓(xùn)重點(diǎn)是信息安全知識(shí)體系和安全意識(shí)的，目的是使管理人員在了解了信息安全知識(shí)體系的基礎(chǔ)之上，注意到使用信息系統(tǒng)的風(fēng)險(xiǎn)，并使他們關(guān)注降低風(fēng)險(xiǎn)的對(duì)策。培訓(xùn)師資要求：培訓(xùn)講師需具備良好的教育背景，受過(guò)專(zhuān)業(yè)的技術(shù)培訓(xùn)，具有安全培訓(xùn)相關(guān)類(lèi)證書(shū)。4、人員配備要求為保證項(xiàng)目施工質(zhì)量，要求為本項(xiàng)目至少配備四名或以上測(cè)評(píng)人員（與現(xiàn)場(chǎng)施工人員保持一致），供應(yīng)商應(yīng)與招標(biāo)人簽訂保密協(xié)議，測(cè)評(píng)人員須同招標(biāo)人簽訂保密承諾書(shū)，其中項(xiàng)目經(jīng)理由中級(jí)或高級(jí)測(cè)評(píng)人員擔(dān)任。項(xiàng)目組成員需提供相關(guān)資質(zhì)證書(shū)及在投標(biāo)人單位社保繳納證明。五、付款方式招標(biāo)人和供應(yīng)商雙方簽訂合同，測(cè)評(píng)人員簽訂保密承諾書(shū)并開(kāi)展測(cè)評(píng)后，招標(biāo)人支付