97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購(gòu)人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購(gòu)內(nèi)容采購(gòu)包1：采購(gòu)包預(yù)算金額（元）:700,00000采購(gòu)包最高限價(jià)（元）:700,00000序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1C16070400安全運(yùn)維服務(wù)2025年廳數(shù)據(jù)中心安全維護(hù)服務(wù)采購(gòu)100（項(xiàng)）700,00000交通運(yùn)輸業(yè)否否否否否報(bào)價(jià)要求采購(gòu)包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量（計(jì)量單位）最高限價(jià)價(jià)款形式報(bào)價(jià)說(shuō)明12025年廳數(shù)據(jù)中心安全維護(hù)服務(wù)采購(gòu)100（項(xiàng)）700,00000總價(jià)無(wú)★注：采購(gòu)包涉及采購(gòu)貨物的，投標(biāo)人響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過(guò)報(bào)價(jià)表唯一產(chǎn)品說(shuō)明欄補(bǔ)充說(shuō)明。本項(xiàng)目涉及核心產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見(jiàn)第五章。本項(xiàng)目涉及采購(gòu)進(jìn)口產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及★注：不涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，投標(biāo)人不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，如國(guó)產(chǎn)產(chǎn)品滿(mǎn)足采購(gòu)需求，也可提供國(guó)產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。-第15頁(yè)-本項(xiàng)目涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中政府強(qiáng)制采購(gòu)的產(chǎn)品，投標(biāo)人應(yīng)當(dāng)提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無(wú)效投標(biāo)處理。具體要求詳見(jiàn)第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中優(yōu)先采購(gòu)的產(chǎn)品，投標(biāo)人提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》中的產(chǎn)品，投標(biāo)人提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。32技術(shù)要求采購(gòu)包1：標(biāo)的名稱(chēng)：2025年廳數(shù)據(jù)中心安全維護(hù)服務(wù)采購(gòu)序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱(chēng)技術(shù)參數(shù)與性能指標(biāo)1一、項(xiàng)目概況本項(xiàng)目主要對(duì)四川省交通運(yùn)輸廳數(shù)據(jù)中心提供網(wǎng)絡(luò)安全態(tài)勢(shì)分析與安全運(yùn)行保障工作、網(wǎng)絡(luò)安全攻防演練與應(yīng)急響應(yīng)、SSL證書(shū)服務(wù)等。網(wǎng)絡(luò)安全態(tài)勢(shì)分析與安全運(yùn)行保障工作主要包括但不限于：網(wǎng)絡(luò)安全駐場(chǎng)服務(wù)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)與分析服務(wù)、重要應(yīng)用系統(tǒng)安全評(píng)估、重要web應(yīng)用安全監(jiān)測(cè)服務(wù)、網(wǎng)絡(luò)安全行業(yè)通報(bào)服務(wù)、相關(guān)系統(tǒng)滲透測(cè)試及新業(yè)務(wù)系統(tǒng)上云安全檢查、網(wǎng)絡(luò)安全相關(guān)制度優(yōu)化完善、網(wǎng)絡(luò)安全相關(guān)培訓(xùn)等。網(wǎng)絡(luò)安全攻防演練與應(yīng)急響應(yīng)工作主要包括但不限于：網(wǎng)絡(luò)安全攻防演練服務(wù)、應(yīng)急預(yù)案修訂完善及演練服務(wù)、重保及應(yīng)急響應(yīng)服務(wù)等。SSL證書(shū)服務(wù)工作主要包括但不限于：為確保信息系統(tǒng)安全運(yùn)行，提供滿(mǎn)足國(guó)家等保測(cè)評(píng)最新要求的SSL證書(shū)服務(wù)。-第16頁(yè)-2★二、采購(gòu)服務(wù)清單序號(hào)采購(gòu)內(nèi)容單位數(shù)量一、網(wǎng)絡(luò)安全態(tài)勢(shì)分析與安全運(yùn)行保障1網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)及分析服務(wù)項(xiàng)12安全基線(xiàn)配置核查服務(wù)項(xiàng)13重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估項(xiàng)14重要web應(yīng)用安全監(jiān)測(cè)服務(wù)項(xiàng)15行業(yè)網(wǎng)絡(luò)安全通報(bào)項(xiàng)16系統(tǒng)滲透測(cè)試及新系統(tǒng)上云前安全檢測(cè)項(xiàng)17廳數(shù)據(jù)中心安全產(chǎn)品監(jiān)測(cè)服務(wù)（日志管理與分析服務(wù)）項(xiàng)18供應(yīng)鏈安全審計(jì)服務(wù)項(xiàng)19漏洞掃描服務(wù)項(xiàng)110網(wǎng)絡(luò)安全相關(guān)培訓(xùn)及宣傳周相關(guān)工作服務(wù)項(xiàng)111相關(guān)安全管理制度補(bǔ)充完善及全年網(wǎng)絡(luò)安全工作總結(jié)項(xiàng)1二、攻防演練與應(yīng)急響應(yīng)服務(wù)1網(wǎng)絡(luò)安全攻防演習(xí)和應(yīng)急演練服務(wù)項(xiàng)12網(wǎng)絡(luò)安全重保服務(wù)項(xiàng)13網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)項(xiàng)1三、SSL證書(shū)服務(wù)1證書(shū)服務(wù)項(xiàng)13三、總體要求總體要求：供應(yīng)商至少應(yīng)具備基于行為的實(shí)時(shí)安全監(jiān)控、策略控制、安全事件主動(dòng)發(fā)現(xiàn)和預(yù)警、態(tài)勢(shì)感知及安全事件及時(shí)處置的能力，并做好日志管理、訪(fǎng)問(wèn)策略管理等安全基線(xiàn)配置核查相關(guān)工作。1網(wǎng)絡(luò)安全態(tài)勢(shì)分析與安全運(yùn)行保障11★網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)及分析服務(wù)111服務(wù)內(nèi)容對(duì)我廳所有網(wǎng)絡(luò)節(jié)點(diǎn)流量進(jìn)行采集，通過(guò)專(zhuān)業(yè)的信息安全態(tài)勢(shì)感知平臺(tái)進(jìn)行挖掘分析，幫助我廳發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各種威脅和淪陷主機(jī)，實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，并根據(jù)分析結(jié)果在第一時(shí)間提供相應(yīng)的改進(jìn)建議或處置策略，協(xié)助系統(tǒng)開(kāi)發(fā)單位、機(jī)房運(yùn)維單位等及時(shí)采取相應(yīng)措施，盡快完成整改，減少安全問(wèn)題帶來(lái)的影響；具備日志采集識(shí)別告警、威脅情報(bào)采集管理、態(tài)勢(shì)感知、安全運(yùn)營(yíng)與應(yīng)急響應(yīng)、安全治理等能力。112交付文件項(xiàng)目交付物資料如下內(nèi)容：按照月、半年、全年的時(shí)間節(jié)點(diǎn)編寫(xiě)《四川省交通運(yùn)輸廳全流量檢測(cè)報(bào)告》，內(nèi)容包括但不限于時(shí)間節(jié)點(diǎn)內(nèi)全廳流量檢測(cè)情況、檢測(cè)情況分析、工作不足、下個(gè)月（或下半年、第二年）工作改進(jìn)措施等。12★安全基線(xiàn)配置核查服務(wù)-第17頁(yè)-121服務(wù)內(nèi)容對(duì)廳數(shù)據(jù)中心相關(guān)安全對(duì)象的配置脆弱性進(jìn)行全面檢查。122服務(wù)范圍包括但不限于各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、主機(jī)設(shè)備，操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件等的賬號(hào)、口令、授權(quán)、日志安全要求，不必要的服務(wù)、啟動(dòng)項(xiàng)、注冊(cè)表、會(huì)話(huà)設(shè)置，以及TELNET、SSH、SMB、RDP等網(wǎng)絡(luò)協(xié)議配置的核查。123交付文件按照月、半年、全年的時(shí)間節(jié)點(diǎn)編寫(xiě)《四川省交通運(yùn)輸廳數(shù)據(jù)中心安全基線(xiàn)配置核查報(bào)告》，內(nèi)容包括但不限于判定依據(jù)、檢查點(diǎn)、標(biāo)準(zhǔn)值、實(shí)際值、加固方案等。13★重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估131服務(wù)內(nèi)容對(duì)廳數(shù)據(jù)中心重要應(yīng)用系統(tǒng)進(jìn)行安全評(píng)估，在提供的評(píng)估服務(wù)當(dāng)中，參考信息系統(tǒng)安全等級(jí)保護(hù)20基本要求，主要從物理層面、網(wǎng)絡(luò)層面、主機(jī)層面、應(yīng)用層面開(kāi)逐一展開(kāi)評(píng)估，最終形成安全評(píng)估報(bào)告。物理安全評(píng)估檢查關(guān)鍵或敏感的信息處理設(shè)施是否放置在安全區(qū)域內(nèi)，并受到確定的安全邊界的保護(hù)，包括適當(dāng)?shù)陌踩琳虾腿肟诳刂?。這些設(shè)施要在物理上避免未授權(quán)訪(fǎng)問(wèn)、損壞和干擾。所提供的保護(hù)要與所識(shí)別的風(fēng)險(xiǎn)相匹配。檢查是否做到防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動(dòng)的中斷。應(yīng)保護(hù)設(shè)備免受物理的和環(huán)境的威脅等。網(wǎng)絡(luò)安全評(píng)估基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)傳輸加密，訪(fǎng)問(wèn)控制，網(wǎng)絡(luò)設(shè)備安全漏洞，設(shè)備配置安全等方面進(jìn)行評(píng)估。主機(jī)系統(tǒng)安全評(píng)估采用人工訪(fǎng)談與現(xiàn)場(chǎng)設(shè)備檢查的方式對(duì)相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行評(píng)估，通過(guò)與信息系統(tǒng)相關(guān)負(fù)責(zé)人的訪(fǎng)談了解項(xiàng)目范圍內(nèi)服務(wù)器系統(tǒng)的當(dāng)前安全配置情況并對(duì)收集信息進(jìn)行分析，并結(jié)合客戶(hù)實(shí)際需求提供系統(tǒng)整改建議。主要對(duì)以下主機(jī)內(nèi)容進(jìn)行檢查：身份鑒別方式；賬號(hào)安全設(shè)置；遠(yuǎn)程管理方式；多余賬號(hào)和空口令檢查；默認(rèn)共享檢查；文件系統(tǒng)安全；網(wǎng)絡(luò)服務(wù)安全；系統(tǒng)訪(fǎng)問(wèn)控制；日志及監(jiān)控審計(jì)；拒絕服務(wù)保護(hù)；補(bǔ)丁管理；病毒及惡意代碼防護(hù)；系統(tǒng)備份與恢復(fù)；硬件冗余情況；硬盤(pán)分區(qū)格式；應(yīng)用安全評(píng)估。應(yīng)用系統(tǒng)安全評(píng)估對(duì)應(yīng)用系統(tǒng)的運(yùn)維人員進(jìn)行訪(fǎng)談和調(diào)研，了解系統(tǒng)管理情況，建設(shè)情況，通過(guò)訪(fǎng)談從全局角度了解安全現(xiàn)狀。從技術(shù)角度展開(kāi)滲透測(cè)試、漏洞掃描、web容器基線(xiàn)配置檢查等安全手段發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的存弱點(diǎn)。132服務(wù)范圍包括但不限于四川省交通運(yùn)輸廳數(shù)據(jù)中心部署信息系統(tǒng)。133交付文件對(duì)四川省交通運(yùn)輸廳重要信息系統(tǒng)進(jìn)行安全評(píng)估，根據(jù)安全評(píng)估開(kāi)展情況輸出（每季度不少于一次）：《XX系統(tǒng)安全評(píng)估報(bào)告》-第18頁(yè)-