磁力一区二区三区,亚洲激精日韩激情欧美激情精品

點(diǎn)擊登錄查看 - 競(jìng)價(jià)公告（CF****332）

發(fā)布時(shí)間：**** 09:48:26 截止時(shí)間：**** 09:56:39

申購(gòu)主題：等級(jí)保護(hù)測(cè)評(píng)服務(wù)

報(bào)價(jià)要求：國(guó)產(chǎn)含稅

發(fā)票類型：增值稅專用發(fā)票

付款方式：貨到驗(yàn)收合格后付款

收貨地址：江蘇省/鎮(zhèn)江市****

供應(yīng)商資質(zhì)：

備注說(shuō)明：采購(gòu)申請(qǐng)編號(hào):****

送貨時(shí)間：合同簽訂后7天內(nèi)送達(dá)

安裝要求：免費(fèi)上門安裝（含材料費(fèi)）

預(yù)算：人民幣

采購(gòu)內(nèi)容	數(shù)量/單位	預(yù)算單價(jià)	品牌	型號(hào)	規(guī)格參數(shù)	質(zhì)保及售后服務(wù)	附件
等級(jí)保護(hù)測(cè)評(píng)服務(wù)	1.0/				一點(diǎn)擊登錄查看項(xiàng)目基本情況為更好的貫徹落實(shí)中央領(lǐng)導(dǎo)同志關(guān)于網(wǎng)絡(luò)安全的重要指示精神，有效應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻威脅與挑戰(zhàn)，全力做好重要信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作，亟需對(duì)重要信息系統(tǒng)展開等保評(píng)測(cè)工作，通過(guò)該評(píng)測(cè)工作及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患并迅速進(jìn)行整改，從而全面提升重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，保障系統(tǒng)的安全點(diǎn)擊登錄查看高效點(diǎn)擊登錄查看穩(wěn)定運(yùn)行。二點(diǎn)擊登錄查看服務(wù)內(nèi)容及要求序號(hào) 名稱數(shù)量等級(jí) 交付物 1 點(diǎn)擊登錄查看信息系統(tǒng) 5 二級(jí) 網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告（一）等保測(cè)評(píng) 供應(yīng)商應(yīng)貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》點(diǎn)擊登錄查看《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）點(diǎn)擊登錄查看《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)〔2003〕27號(hào)）等要求，根據(jù)本單位網(wǎng)絡(luò)安全等級(jí)保護(hù)需求，依據(jù)國(guó)家及行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，通過(guò)安全等級(jí)保護(hù)測(cè)評(píng)的方法，為被測(cè)單位各安全層面與相應(yīng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)的差距，明確存在的安全問(wèn)題及現(xiàn)有安全措施的有效性，并針對(duì)安全問(wèn)題關(guān)聯(lián)的資產(chǎn)點(diǎn)擊登錄查看威脅點(diǎn)擊登錄查看脆弱性，綜合分析信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，尋求風(fēng)險(xiǎn)降低或規(guī)避的方法點(diǎn)擊登錄查看提出建設(shè)整改建議點(diǎn)擊登錄查看編制建設(shè)整改方案點(diǎn)擊登錄查看提供整改實(shí)施技術(shù)支持。并在整改實(shí)施完成后，通過(guò)開展等保測(cè)評(píng)工作，驗(yàn)證建設(shè)整改的效果及與標(biāo)準(zhǔn)的符合度，明確信息系統(tǒng)是否達(dá)到了相應(yīng)安全保護(hù)等級(jí)的防護(hù)能力，同時(shí)為以后的安全決策點(diǎn)擊登錄查看安全管理點(diǎn)擊登錄查看安全運(yùn)維點(diǎn)擊登錄查看持續(xù)整改提供依據(jù)。三點(diǎn)擊登錄查看技術(shù)要求和規(guī)范《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB 17859-1999）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào)) 《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)) 《網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南》（GB/T 22240-2020）《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T 28449-2018）以及本項(xiàng)目完成前國(guó)家點(diǎn)擊登錄查看省對(duì)信息系統(tǒng)等級(jí)保護(hù)的最新規(guī)范和要求。四點(diǎn)擊登錄查看資料成果提交本項(xiàng)目的資料成果包括但不限于：網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告。五點(diǎn)擊登錄查看服務(wù)內(nèi)容 1.初測(cè)評(píng) 依據(jù)《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》對(duì)目標(biāo)信息系統(tǒng)進(jìn)行初測(cè)評(píng)，開展信息系統(tǒng)與對(duì)應(yīng)標(biāo)準(zhǔn)的差距分析，出具《差距分析和整改建議書》。 2.安全整改咨詢在根據(jù)《差距分析和整改建議書》進(jìn)行系統(tǒng)安全整改期間，測(cè)評(píng)機(jī)構(gòu)以使得系統(tǒng)符合《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為目標(biāo)，為采購(gòu)人提供全程技術(shù)支撐。 3.復(fù)測(cè)評(píng) 采購(gòu)人完成系統(tǒng)安全整改后，測(cè)評(píng)機(jī)構(gòu)依據(jù)《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，對(duì)目標(biāo)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，并出具《測(cè)評(píng)報(bào)告》。 4.測(cè)評(píng)備案測(cè)評(píng)機(jī)構(gòu)在出具最終測(cè)評(píng)報(bào)告后，協(xié)助采購(gòu)人完成測(cè)評(píng)報(bào)告的備案工作。六點(diǎn)擊登錄查看測(cè)評(píng)服務(wù)技術(shù)要求（一）基礎(chǔ)測(cè)評(píng) （1）安全物理環(huán)境測(cè)評(píng)（物理位置的選擇點(diǎn)擊登錄查看物理訪問(wèn)控制點(diǎn)擊登錄查看防盜竊和防破壞點(diǎn)擊登錄查看防雷擊點(diǎn)擊登錄查看防火點(diǎn)擊登錄查看防水和防潮點(diǎn)擊登錄查看防靜電點(diǎn)擊登錄查看溫濕度控制點(diǎn)擊登錄查看電力供應(yīng)點(diǎn)擊登錄查看電磁防護(hù)）；（2）安全通信網(wǎng)絡(luò)測(cè)評(píng)（網(wǎng)絡(luò)架構(gòu)點(diǎn)擊登錄查看通信傳輸點(diǎn)擊登錄查看可信驗(yàn)證）；（3）安全區(qū)域邊界測(cè)評(píng)（邊界防護(hù)點(diǎn)擊登錄查看訪問(wèn)控制點(diǎn)擊登錄查看入侵防范點(diǎn)擊登錄查看惡意代碼和垃圾郵件防范點(diǎn)擊登錄查看安全審計(jì)點(diǎn)擊登錄查看可信驗(yàn)證）；（4）安全計(jì)算環(huán)境測(cè)評(píng)（身份鑒別點(diǎn)擊登錄查看訪問(wèn)控制點(diǎn)擊登錄查看安全審計(jì)點(diǎn)擊登錄查看入侵防范點(diǎn)擊登錄查看惡意代碼防范點(diǎn)擊登錄查看可信驗(yàn)證點(diǎn)擊登錄查看數(shù)據(jù)完整性點(diǎn)擊登錄查看數(shù)據(jù)保密性點(diǎn)擊登錄查看數(shù)據(jù)備份恢復(fù)點(diǎn)擊登錄查看剩余信息保護(hù)點(diǎn)擊登錄查看個(gè)人信息保護(hù)）；（5）安全管理中心測(cè)評(píng)（系統(tǒng)管理點(diǎn)擊登錄查看審計(jì)管理點(diǎn)擊登錄查看安全管理點(diǎn)擊登錄查看集中管控）。（6）安全管理制度測(cè)評(píng)（安全策略點(diǎn)擊登錄查看管理制度點(diǎn)擊登錄查看制定和發(fā)布點(diǎn)擊登錄查看評(píng)審和修訂）；（7）安全管理機(jī)構(gòu)測(cè)評(píng)（崗位設(shè)置點(diǎn)擊登錄查看人員配備點(diǎn)擊登錄查看授權(quán)和審批點(diǎn)擊登錄查看溝通和合作點(diǎn)擊登錄查看審核和檢查）；（8）安全管理人員測(cè)評(píng)（人員錄用點(diǎn)擊登錄查看人員離崗點(diǎn)擊登錄查看安全意識(shí)教育和培訓(xùn)點(diǎn)擊登錄查看外部人員訪問(wèn)管理）；（9）安全建設(shè)管理測(cè)評(píng)（定級(jí)和備案點(diǎn)擊登錄查看安全方案設(shè)計(jì)點(diǎn)擊登錄查看產(chǎn)品采購(gòu)和使用點(diǎn)擊登錄查看自行軟件開發(fā)點(diǎn)擊登錄查看外包軟件開發(fā)點(diǎn)擊登錄查看工程實(shí)施點(diǎn)擊登錄查看測(cè)試驗(yàn)收點(diǎn)擊登錄查看系統(tǒng)支付點(diǎn)擊登錄查看等級(jí)測(cè)評(píng)點(diǎn)擊登錄查看服務(wù)供應(yīng)商選擇）；（10）安全運(yùn)維管理測(cè)評(píng)（環(huán)境管理點(diǎn)擊登錄查看資產(chǎn)管理點(diǎn)擊登錄查看介質(zhì)管理點(diǎn)擊登錄查看設(shè)備維護(hù)管理點(diǎn)擊登錄查看漏洞和風(fēng)險(xiǎn)管理點(diǎn)擊登錄查看網(wǎng)絡(luò)和系統(tǒng)安全管理點(diǎn)擊登錄查看惡意代碼防范管理點(diǎn)擊登錄查看配置管理點(diǎn)擊登錄查看密碼管理點(diǎn)擊登錄查看變更管理點(diǎn)擊登錄查看備份與恢復(fù)管理點(diǎn)擊登錄查看安全事件處置點(diǎn)擊登錄查看應(yīng)急預(yù)案管理點(diǎn)擊登錄查看外包運(yùn)維管理）。（二）工具掃描使用專業(yè)的安全分析工具（至少包含專業(yè)的主機(jī)網(wǎng)絡(luò)安全分析點(diǎn)擊登錄查看應(yīng)用系統(tǒng)安全析工具）對(duì)待測(cè)系統(tǒng)進(jìn)行安全分析。在與校方深入溝通的基礎(chǔ)上，對(duì)系統(tǒng)進(jìn)行滲透，對(duì)過(guò)程進(jìn)行記錄并最終形成工具掃描點(diǎn)擊登錄查看滲透報(bào)告。具體包括使用漏洞掃描工具等對(duì)網(wǎng)絡(luò)系統(tǒng)中的主要網(wǎng)絡(luò)設(shè)備點(diǎn)擊登錄查看數(shù)據(jù)庫(kù)系統(tǒng)點(diǎn)擊登錄查看主機(jī)操作系統(tǒng)進(jìn)行掃描，檢查相應(yīng)設(shè)備存在的系統(tǒng)漏洞點(diǎn)擊登錄查看弱口令點(diǎn)擊登錄查看數(shù)據(jù)暴露等安全問(wèn)題。測(cè)試所使用的工具應(yīng)包含不限于以下幾種類型的工作。測(cè)試內(nèi)容作用漏洞掃描對(duì)主機(jī)點(diǎn)擊登錄查看操作系統(tǒng)點(diǎn)擊登錄查看數(shù)據(jù)庫(kù)等設(shè)備進(jìn)行掃描滲透測(cè)試使用網(wǎng)站爬蟲點(diǎn)擊登錄查看端口掃描點(diǎn)擊登錄查看木馬工具點(diǎn)擊登錄查看口令嗅探點(diǎn)擊登錄查看Cookie注入點(diǎn)擊登錄查看信息泄漏等工具對(duì)網(wǎng)站進(jìn)行模擬攻擊 Web漏洞掃描 Web應(yīng)用和網(wǎng)頁(yè)漏洞掃描，包括Web平臺(tái)和中間件協(xié)議分析進(jìn)行網(wǎng)絡(luò)協(xié)議分析，檢查系統(tǒng)中各種應(yīng)用流量的情況（三）信息安全等級(jí)保護(hù)整改建議和指導(dǎo)服務(wù) 根據(jù)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)情況，對(duì)系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，向被測(cè)單位提供整改點(diǎn)擊登錄查看加固建議，協(xié)助點(diǎn)擊登錄查看指導(dǎo)采購(gòu)單位做好整改工作。測(cè)評(píng)機(jī)構(gòu)根據(jù)系統(tǒng)往年的測(cè)評(píng)問(wèn)題情況，向被測(cè)單位提出系統(tǒng)針對(duì)性的整改點(diǎn)擊登錄查看加固建議，切實(shí)幫助被測(cè)單位對(duì)系統(tǒng)安全問(wèn)題進(jìn)行治理，直到達(dá)到國(guó)家等保要求為止。（四）應(yīng)急技術(shù)支撐與攻防演練服務(wù) 按需提供應(yīng)急響應(yīng)服務(wù)，發(fā)生安全事件后，第一時(shí)間進(jìn)行應(yīng)急響應(yīng)處置和溯源分析，并制作應(yīng)急響應(yīng)臺(tái)賬。出現(xiàn)突發(fā)事件，在接到甲方通知后， 1小時(shí)內(nèi)趕到客戶指定的現(xiàn)場(chǎng)。 (1)當(dāng)被測(cè)系統(tǒng)遭受網(wǎng)絡(luò)病毒點(diǎn)擊登錄查看木馬點(diǎn)擊登錄查看黑客入侵點(diǎn)擊登錄查看DDoS等攻擊以及發(fā)生其他網(wǎng)絡(luò)安全事件時(shí)，投標(biāo)人于2小時(shí)內(nèi)派出安全專家團(tuán)隊(duì)進(jìn)行現(xiàn)場(chǎng)排查處理安全事件，保障業(yè)務(wù)系統(tǒng)的連續(xù)性，阻止和減小安全事件帶來(lái)的負(fù)面影響，并依照相關(guān)要求，協(xié)助網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制建設(shè)工作，落實(shí)網(wǎng)絡(luò)安全應(yīng)急處置通報(bào)工作。 (2)應(yīng)急相應(yīng)服務(wù)工作完成后，針對(duì)此次事件的問(wèn)題現(xiàn)象點(diǎn)擊登錄查看發(fā)生原因以及處理過(guò)程，預(yù)防措施與建議進(jìn)行總結(jié)報(bào)告。 (3)如發(fā)生安全事件，按上述步驟處置后，出具《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)報(bào)告》。通過(guò)挖掘被測(cè)單位暴露在互聯(lián)網(wǎng)點(diǎn)擊登錄查看電子政務(wù)外網(wǎng)上資產(chǎn)的漏洞，通過(guò)攻防演練實(shí)戰(zhàn)化檢驗(yàn)中心重要信息系統(tǒng)安全性，發(fā)現(xiàn)并處置安全漏洞隱患。（五）數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估對(duì)業(yè)務(wù)系統(tǒng)開展全面的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，發(fā)現(xiàn)存在的數(shù)據(jù)安全問(wèn)題和風(fēng)險(xiǎn)隱患，并指導(dǎo)軟件公司整改到位。（六）重要時(shí)期安全值守在網(wǎng)絡(luò)安全主管部門開展的攻防活動(dòng)期間或春節(jié)點(diǎn)擊登錄查看國(guó)慶點(diǎn)擊登錄查看勞動(dòng)節(jié)等重要時(shí)期提供重保值守服務(wù)。（七）安全培訓(xùn)服務(wù) 測(cè)評(píng)機(jī)構(gòu)對(duì)被測(cè)系統(tǒng)主管單位的系統(tǒng)管理人員開展網(wǎng)絡(luò)安全意識(shí)現(xiàn)場(chǎng)培訓(xùn)，提供網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的專項(xiàng)培訓(xùn)服務(wù)，以及安全技術(shù)點(diǎn)擊登錄查看管理點(diǎn)擊登錄查看政策點(diǎn)擊登錄查看動(dòng)態(tài)點(diǎn)擊登錄查看事件等相關(guān)安全培訓(xùn)服務(wù)。培訓(xùn)對(duì)象為應(yīng)用系統(tǒng)的主管部門人員點(diǎn)擊登錄查看應(yīng)用系統(tǒng)開發(fā)維護(hù)人員。所涉及費(fèi)用包含在項(xiàng)目報(bào)價(jià)中，由測(cè)評(píng)機(jī)構(gòu)承擔(dān)。	承諾協(xié)助學(xué)校進(jìn)行等保測(cè)評(píng)工作,并保障順利通過(guò)等保測(cè)評(píng)獲得測(cè)評(píng)報(bào)告。技術(shù)支持與維護(hù)服務(wù)方式: 合同簽訂后，服務(wù)商派技術(shù)人員隨時(shí)響應(yīng)進(jìn)行技術(shù)支持與維護(hù)。快速上門:若發(fā)生系統(tǒng)安全性與穩(wěn)定性的風(fēng)險(xiǎn)，服務(wù)商提供遠(yuǎn)程技術(shù)支持，并采取必要的風(fēng)險(xiǎn)控制措施，如無(wú)法解決，則在規(guī)定時(shí)間（半小時(shí)）內(nèi)上門解決問(wèn)題。技術(shù)咨詢: 服務(wù)商有義務(wù)根據(jù)甲方要求提供電話熱線服務(wù)點(diǎn)擊登錄查看進(jìn)行各種電腦操作指導(dǎo)，提出關(guān)于設(shè)備更新點(diǎn)擊登錄查看軟硬件升級(jí)等合理化建議。	附件:等級(jí)保護(hù)測(cè)評(píng)內(nèi)容.docx 等保測(cè)評(píng)評(píng)分標(biāo)準(zhǔn).docx

信息來(lái)源：https:****

附件包：

江蘇科技大學(xué) - 競(jìng)價(jià)公告（CF102892025000332）