97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1采購文件項(xiàng)目編號：NCRMYY-20250096項(xiàng)目名稱：網(wǎng)絡(luò)安全技術(shù)服務(wù)采購人：重慶市南川區(qū)人民醫(yī)院重慶市南川區(qū)人民醫(yī)院2025年9月2目錄第一篇采購邀請函第二篇項(xiàng)目內(nèi)容和需求第三篇供應(yīng)商須知第四篇響應(yīng)文件要求第五篇附件3第一篇采購邀請函各潛在供應(yīng)商：重慶市南川區(qū)人民醫(yī)院擬對網(wǎng)絡(luò)安全技術(shù)服務(wù)進(jìn)行采購，歡迎合格的供應(yīng)商參加。一、項(xiàng)目編號：NCRMYY-20250096二、項(xiàng)目名稱：網(wǎng)絡(luò)安全技術(shù)服務(wù)三、采購需求：四、采購方式：競爭性比選五、有關(guān)說明1響應(yīng)文件遞交地點(diǎn)：重慶市南川區(qū)人民醫(yī)院科教樓(5號樓)5樓會議室。2響應(yīng)文件遞交開始時間：2025年10月30日8:30（北京時間）。3響應(yīng)文件遞交截止時間：2025年10月30日9:00（北京時間）。4開標(biāo)時間：2025年10月30日9:00（北京時間）。5開標(biāo)地點(diǎn)：重慶市南川區(qū)人民醫(yī)院科教樓(5號樓）5樓會議室。6注意事項(xiàng)：供應(yīng)商應(yīng)在響應(yīng)文件遞交截止時間前到南川區(qū)人民醫(yī)院科教樓(5號樓)5樓會議室簽到確認(rèn)投標(biāo)。逾期未簽到者視為放棄投標(biāo)。六、相關(guān)規(guī)定1超過投標(biāo)截止時間或不按規(guī)定密封的響應(yīng)文件，恕不接受。2本項(xiàng)目所有補(bǔ)遺文件（如果有）一律在重慶市南川區(qū)人民醫(yī)院官網(wǎng)（http://wwwncrmyycom/）上發(fā)布，請各供應(yīng)商注意下載查看。3潛在供應(yīng)商對采購文件有質(zhì)疑的，須在響應(yīng)文件遞交截止時間前1個工作日向采購辦提交書面材料，且一次性提出針對該項(xiàng)目的質(zhì)疑。如未提出疑問，視為完全理解并同意本采購文件要求。七、聯(lián)系方式采購單位：重慶市南川區(qū)人民醫(yī)院聯(lián)系人：黃老師聯(lián)系電話：71694047（工作日上午8:00-12:00，下午14:00-17:00）分包號項(xiàng)目名稱數(shù)量/單位預(yù)算總價（萬元）/網(wǎng)絡(luò)安全技術(shù)服務(wù)3年2974第二篇項(xiàng)目內(nèi)容和需求一、項(xiàng)目內(nèi)容：為采購人現(xiàn)有網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備提供專業(yè)性檢測和維護(hù)服務(wù)。二、服務(wù)要求：序號服務(wù)名稱服務(wù)內(nèi)容服務(wù)周期輸出件1漏洞掃描服務(wù)供應(yīng)商自行提供漏洞掃描設(shè)備，定期開展操作系統(tǒng)、數(shù)據(jù)庫、中間件等漏洞掃描工作，具體要求如下：1操作系統(tǒng)：Windows、發(fā)行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系統(tǒng)?！?數(shù)據(jù)庫：Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流數(shù)據(jù)庫。3常見應(yīng)用服務(wù)：Apache、IIS、Tomcat、Weblogic等主流應(yīng)用服務(wù)，常見FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服務(wù)等。4Web應(yīng)用程序：ASP、PHP、JSP、NET、Perl、Python、Shell等語言編寫的WEB應(yīng)用程序。5網(wǎng)絡(luò)設(shè)備：常見的路由器、交換機(jī)等設(shè)備。每2月一次漏洞報告2安全巡檢服務(wù)對安全狀況進(jìn)行檢查并出具報告。檢查范圍包括但不限于系統(tǒng)相關(guān)的：主機(jī)系統(tǒng)、應(yīng)用前端、安全設(shè)備的運(yùn)行狀態(tài)。檢查內(nèi)容包括：系統(tǒng)賬號、系統(tǒng)的賬號權(quán)限劃分、密碼強(qiáng)度、訪問限制、訪問控制協(xié)議加密、系統(tǒng)漏洞掃描、惡意程序檢測（病毒、木馬等）、操作日志、端口開放情況、組件及服務(wù)安全狀態(tài)檢測、防火墻等安全設(shè)備的安全策略。每季度一次巡檢報告3安全配置檢查依據(jù)等級保護(hù)和信息系統(tǒng)的安全需求，對重要設(shè)備安全配置進(jìn)行人工檢查，檢查內(nèi)容包括：1是否最優(yōu)的劃分了VLAN和不同的網(wǎng)段，保證了每個用戶的最小權(quán)限原則?！?內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進(jìn)行了必要的隔離措施。3路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置是否最優(yōu)，是否配置了安全參數(shù)。4安全設(shè)備的接入方式是否正確，是否最大化的利用了其安全功能而又占系統(tǒng)資源最小，是否影響業(yè)務(wù)和系統(tǒng)的正常運(yùn)行。5主機(jī)服務(wù)器的安全配置策略是否嚴(yán)謹(jǐn)有效。6是否配置最優(yōu)，實(shí)現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。7自身的保護(hù)機(jī)制是否實(shí)現(xiàn)。8管理機(jī)制是否安全。9為網(wǎng)絡(luò)提供的保護(hù)措施是否正常和正確。10是否定期升級或更新。11是否存在漏洞或后門。每季度一次安全配置檢查報告4滲透測試服務(wù)供應(yīng)商應(yīng)模擬真正的黑客入侵攻擊方法，以人工滲透為主，輔助以攻擊工具的使用，保證整個滲透測試過程在可以控制和調(diào)整的范圍之內(nèi)。針對采購人信息系統(tǒng)進(jìn)行信息泄露測試、溢出攻擊測試、跨站腳本攻擊測試、SQL注入測試、Cookie欺騙測試、特定錯誤頁面檢測等滲透測試內(nèi)容。滲透測試應(yīng)包括以下每2月一次滲透測試報告