曰韓成人午夜影院|青草国产在线伊人|四虎在线视频|噜噜噜在线观看91

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-08-25在采購與招標(biāo)網(wǎng)發(fā)布 網(wǎng)絡(luò)安全等級保護(hù)測評及網(wǎng)絡(luò)安全運(yùn)營服務(wù)（信息中心）招標(biāo)公告。現(xiàn)邀請全國供應(yīng)商參與投標(biāo)，有意向的單位請及時聯(lián)系項(xiàng)目聯(lián)系人參與投標(biāo)。 （略）絡(luò)安（略）絡(luò)安（略））招標(biāo)公（略）發(fā)布時間:（略）-（略）-（略）絡(luò)安（略）絡(luò)安（略））招標(biāo)項(xiàng)目的潛在供應(yīng)商應(yīng)在（略）獲取招標(biāo)文件,并于（略）年（略）月（略）日（略）時（略）（北京時間）前遞交投標(biāo)文件。一、項(xiàng)目基本情況項(xiàng)目編號：JH（略）-（略）-（略）絡(luò)安（略）絡(luò)安（略））包組編號：（略）預(yù)算金額（（略））：（略）最高限價（（略））：（略）采購需求：查看重要提示：實(shí)質(zhì)性要求及重要指標(biāo)用★標(biāo)注（“★”必須標(biāo)注在序號前），★標(biāo)注項(xiàng)不得負(fù)偏離，如果負(fù)偏離，則響應(yīng)文件無效?！飿?biāo)注項(xiàng)不得負(fù)偏離（投標(biāo)人需提供滿足★標(biāo)注項(xiàng)要求的售后服務(wù)承諾加蓋投標(biāo)（略）絡(luò)安全等級保護(hù)測評服務(wù)1.服務(wù)目標(biāo)及需求★1.1總（略）絡(luò)安全等級保護(hù)測評2.0標(biāo)準(zhǔn)對采購人的備（略）開展信息安全等級保護(hù)測評工作，并符合公安監(jiān)管部門要求?！?.2服務(wù)原則根據(jù)采購人（略）絡(luò)結(jié)構(gòu)，在測評過程中，投標(biāo)人充（略）考慮并遵循以下原則：保密性原則：投標(biāo)人應(yīng)與采購人簽訂等級保護(hù)測評保密協(xié)議，對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)侵害采購人的權(quán)益，否則采購人有權(quán)追究投標(biāo)人的責(zé)任。標(biāo)準(zhǔn)性原則：測評方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。規(guī)范性原則：投標(biāo)人工作中的過程和文檔，應(yīng)具有規(guī)范性，便于項(xiàng)目跟蹤和控制。可控性原則：測評服務(wù)的進(jìn)度應(yīng)符合進(jìn)度安排，保證采購人對測評工作的可控性。（略）體性原則：測（略）、全面、規(guī)范，滿足國家等級保護(hù)相關(guān)基本要求。最小影響原則：技術(shù)測評工作應(yīng)盡可能?。裕┙j(luò)的正常運(yùn)行（略）造成影響。（略）測評應(yīng)在采購人許可的條件下進(jìn)行。★1.3服務(wù)需求投標(biāo)人應(yīng)詳細(xì)描述等級保護(hù)測評的（略）體實(shí)施方案，包括項(xiàng)目概述、定級備案方案等保測評方案、項(xiàng)目實(shí)施方案、時間安排、階段性文檔提交等。投標(biāo)人應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃（略）。投標(biāo)人應(yīng)配置經(jīng)驗(yàn)豐富的技術(shù)人員進(jìn)行等級保護(hù)測評工作，將測評報告遞（略）監(jiān)管部門并通過審核?！?.4主要工作任務(wù)1.4.1協(xié)助完成定級備案工作，取得備案證明；1.4.2（略）絡(luò)安全等級保護(hù)測評準(zhǔn)備；1.4.3測評方案編制；1.4.4（略）測評；1.4.5出具測評報告及（略）改建議書；1.4.6完成測評報告遞交；2.服務(wù)范圍及要求★2.1服務(wù)范圍招標(biāo)人單位（略）中的4（略）及1（略）?！?.2服務(wù)過程要求2.2.1投標(biāo)人應(yīng)提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗(yàn)、人力資源的組織方式、項(xiàng)目實(shí)施的管理方式、項(xiàng)目成員的（略）色和責(zé)任。2.2.2投標(biāo)人應(yīng)承諾在等級保護(hù)安全測評過程中所使用的工具（略）本身不能有任何安全隱患，對此應(yīng)承擔(dān)責(zé)任。同時提供的安全服務(wù)必須在技術(shù)上先進(jìn)和成熟，使用工具（略）版本是最新的并且成熟穩(wěn)定，投標(biāo)人應(yīng)在等級保（略）的穩(wěn)定性。2.2.3投標(biāo)人（略）工作結(jié)束后，如果采購人對提出的安全問題有疑義，投標(biāo)人應(yīng)予解答?！?.3服務(wù)內(nèi)容要求2.3.1實(shí)施地址：（略）2.3.2服務(wù)時間：（略）工作日2.3.3投標(biāo)人應(yīng)詳細(xì)描述等級保護(hù)測評的（略）體實(shí)施方案，包括項(xiàng)目概述、測評方案、項(xiàng)目實(shí)施方案、時間安排、階段性文檔提交等。投標(biāo)人應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃（略）。投標(biāo)人應(yīng)配置經(jīng)驗(yàn)豐富的技術(shù)人員進(jìn)行等級保護(hù)測評工作。2.3.4投標(biāo)人的測評方法應(yīng)符合下述條件：2.3.4.1測評方法包括訪談、檢查和測試三種方法，可細(xì)化為文檔審查、配置檢查、工具測試和實(shí)地察看等多種方法。2.3.4.2如需在等級保護(hù)測評實(shí)施過程中采用（略）測評工具的，各種工具（略）由投標(biāo)人推薦，經(jīng)采購人確認(rèn)后由投標(biāo)人提供并在工作中使用。應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式（略）的要（略）造成的風(fēng)險等。等級保護(hù)測評應(yīng)有詳細(xì)的實(shí)施方案和嚴(yán)格的操作步驟，采取的措施應(yīng)是經(jīng)過測試、穩(wěn)定可靠的。2.3.4.3安全工具（略）運(yùn)（略）（如筆記本電腦、PC、（略）等由投標(biāo)人推薦，經(jīng)采購人確認(rèn)后由投標(biāo)人提供并在實(shí)際工作中使用。安全測評需要的運(yùn)（略）絡(luò)環(huán)境等）由采購人提供，投標(biāo)人應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。2.3.4.4（略）安全等級保護(hù)測評流程（略）為四個階段：測評準(zhǔn)備階段、方案編制階段、（略）測評階段、（略）析與報告編制階段。2.3.4.5測評工作本身也會引入安全風(fēng)險，必須加強(qiáng)測評過程中的風(fēng)險控制。測評實(shí)施前，雙方應(yīng)充（略）可能帶來的風(fēng)險和隱患，確定測評對象、測評方法和工具，并制定應(yīng)急恢復(fù)措施。2.3.4.6測評操作必須遵守（略）運(yùn)（略）安全穩(wěn)定運(yùn)行。如需（略）測試，按照相關(guān)工作規(guī)程，事前申請，并在供應(yīng)商人員的指導(dǎo)和監(jiān)護(hù)下進(jìn)行。2.3.4.7投標(biāo)人應(yīng)重視測評保密工作，加強(qiáng)測評過程中的保密管理，確保參與測評工作人員的可靠、穩(wěn)定，防止敏感信息泄露。2.3.4.8優(yōu)（略））或臨時搭建的模擬環(huán)境進(jìn)行測（略）運(yùn)行。2.3.4.9（略）情況，在測評實(shí)施前制（略）應(yīng)急處置能力?！?.4實(shí)施團(tuán)隊(duì)要求2.4.1投標(biāo)人實(shí)施團(tuán)隊(duì)組成應(yīng)包括有豐富此類項(xiàng)目經(jīng)驗(yàn)的項(xiàng)目經(jīng)（略）師向采購人提供服務(wù)，根據(jù)項(xiàng)目總體要求，完成項(xiàng)目需求內(nèi)容。2.4.2為保證項(xiàng)目順利進(jìn)行，投標(biāo)人必須組織專業(yè)的實(shí)施團(tuán)隊(duì)，項(xiàng)目實(shí)施人員必須具備信息安全等級測評師證書。技術(shù)、管理人員到（略），負(fù)（略）在測評過程中發(fā)現(xiàn)的有關(guān)問題。對于不能勝任工作的（略）技術(shù)人員，采購人有權(quán)要求投標(biāo)人重新選派人員且（略）進(jìn)度。投標(biāo)人應(yīng)保證項(xiàng)目實(shí)施人員的相對固定，如發(fā)生人員變動需征得采購人同意。如果采購人認(rèn)為實(shí)施人員不能勝任工作，有權(quán)提出更換?！?.5文檔交付交付給招標(biāo)人單位按照合同約定測評完成的4（略）及1（略）絡(luò)安全等級測評報告?！?.6服務(wù)質(zhì)量保證2.6.1投標(biāo)人在等級保護(hù)測評方案設(shè)計(jì)、實(shí)施的各（略）正常穩(wěn)定運(yùn)行的要求。2.6.2投標(biāo)人出具的相關(guān)報告應(yīng)得到等級保護(hù)行業(yè)主管單位認(rèn)定。報告一式三份，采購人保留一份，公安監(jiān)管部門一份，測評機(jī)構(gòu)一份?！?.7保密要求2.7.1投標(biāo)人承擔(dān)采購人敏感信息的保密責(zé)任，在項(xiàng)目實(shí)施過程中，雙方需要復(fù)制對方提供的相關(guān)資料時，應(yīng)提交書面申請，在得到對方書面同意后方可復(fù)制，并將數(shù)據(jù)內(nèi)容記錄成表，簽字確認(rèn)。2.7.2未經(jīng)雙方書面同意，不得向第三方透露項(xiàng)目和涉及雙方企業(yè)信息安全、技術(shù)成果的任何內(nèi)容。2.7.3項(xiàng)目結(jié)束后，雙方必須互相確認(rèn)測評過程中提供的相關(guān)資料，相互承（略）絡(luò)安全運(yùn)營服務(wù)1.服務(wù)基本要求★1.1提供不少于1名具備滲透測試能力的駐場（略）師，可根據(jù)（略）滲透測試?；跇I(yè)務(wù)需要提供為期1年的不少于（略）G流量范圍內(nèi)資產(chǎn)安全運(yùn)營服務(wù)，提供7*（略）小時持續(xù)專（略）絡(luò)發(fā)現(xiàn)的威脅可及時響應(yīng)，通過服務(wù)構(gòu)建持續(xù)、主動、閉環(huán)的安全運(yùn)營體系。1.2服務(wù)過程中需配置不少于一名安全專家作為專屬服務(wù)經(jīng)理（非本場人員），提供持續(xù)（略）服務(wù)，安全專家需為客戶創(chuàng)建專屬的服務(wù)（略）群，對用戶咨詢或上報的安全問題進(jìn)行及時響應(yīng)并給出建議?！?.3應(yīng)使用安全工具對用戶（略）暴露面探測，以（略）的開放情況，快速發(fā)（略）中的資產(chǎn)及存在的風(fēng)險并進(jìn)行處置，實(shí)現(xiàn)對暴露面資產(chǎn)可管可控，降低暴露面資產(chǎn)的風(fēng)險?！?.4提（略），通過采集用戶安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)（略）析、人工智能等技術(shù)手段，為用戶提供7*（略）小時持續(xù)不間斷的安全威脅（略）析鑒定，同時在用戶界面進(jìn)行展示?！?.5需提（略），需要提供安全托管服務(wù)相關(guān)信息的詳細(xì)展示和呈現(xiàn)，（略）別為安全運(yùn)營概覽、事件威脅概況、服務(wù)承諾協(xié)議SLA、勒索風(fēng)險概況、設(shè)備安全策略檢查、行業(yè)情報，并支持全屏投放展示。★1.6需提供專屬客戶成功經(jīng)理和安全團(tuán)隊(duì)的介紹信息，服務(wù)過程中的動態(tài)信息，便于用戶直觀查看安全專家當(dāng)前正在執(zhí)行的任務(wù)和處置的動作。★1.7需提供安全事件和威脅的概況信息，包括事件威脅總數(shù)、已處置情況，處置中情況，且需要統(tǒng)計(jì)受影響資產(chǎn)的TOP3以及事件威脅類型的（略）布，提供相關(guān)的專家解讀，對于每一個威脅與事件，需提供詳細(xì)處置進(jìn)度（從發(fā)現(xiàn)事件、AI研判、專家二次研判、事件處置到完成歸檔）和研判定性結(jié)論，讓用戶全方面了解當(dāng)前安全威脅和事件的運(yùn)營成果?！?.8需提供勒索風(fēng)險的概況，包括勒索風(fēng)險總數(shù)，已處置情況，處置中情況，且需要（略）析受影響資產(chǎn)的TOP3以及勒索風(fēng)險類型的（略）布，提供相關(guān)的專家解讀，讓用戶全方面了解當(dāng)前勒索風(fēng)險的服務(wù)成果?！?.9需提供設(shè)備安全策略的檢查情況，包括發(fā)現(xiàn)的策略異常項(xiàng)總數(shù)，已處置和處置中的數(shù)量，并提供專家解讀內(nèi)容?！?.（略）需提供行業(yè)情報的情況，情報內(nèi)容需包括安全風(fēng)險通告、全球安（略）絡(luò)安全政策法律動態(tài)。★1.（略）對服務(wù)（略）絡(luò)安全事件損失理賠承諾，即在正常服務(wù)過程中因服務(wù)缺陷導(dǎo)致采購人服務(wù)（略）絡(luò)安全事件時，客戶有權(quán)要求投標(biāo)人賠償該事件給（略）絡(luò)營業(yè)中斷損失、數(shù)據(jù)恢復(fù)費(fèi)用、第三者責(zé)任（略）絡(luò)勒索損失，累計(jì)賠付金額不得低于（略）人民幣。2.運(yùn)營服務(wù)內(nèi)容2.1日常安全運(yùn)維服務(wù)★2.1.1安全巡檢：統(tǒng)一管理防火墻、IDS、（略）頁防篡改、WEB應(yīng)用防火墻等安全設(shè)備，監(jiān)控設(shè)（略）運(yùn)行狀態(tài)等，發(fā)現(xiàn)異常及時告警處理。管理各安全設(shè)備，包括策略配置、任務(wù)下發(fā)等★2.1.2資產(chǎn)梳理：加強(qiáng)資產(chǎn)梳理工作，逐步完善基本信息的管理、查詢（略）絡(luò)安全漏洞等隱患與基本信息的關(guān)聯(lián)，以安全隱患為（略）絡(luò)安全漏洞與隱患，提升增改效率。★2.1.3資產(chǎn)漏洞全生命周期管理：提（略）作為技術(shù)手（略）工具，對漏洞生命周期管理的全過程支撐★2.1.4漏洞掃描：制定常規(guī)基礎(chǔ)安全評估的流程及制度，根據(jù)業(yè)務(wù)的級別的不同，使用不同的漏洞掃描工作頻率進(jìn)行漏洞掃描，并輸出報告?！?.1.5安全配置評估：協(xié)助完成實(shí)現(xiàn)統(tǒng)一的安全配置標(biāo)準(zhǔn)以便規(guī)范日常的安全配置操作，使用（略）自動及（略）、中間件、（略）進(jìn)行全面檢查及抽樣檢查，并輸出報告★2.1.6弱口令檢查：利用工具及人工（略）、數(shù)據(jù)庫、中間件等的弱口令，并輸出報告?！?.1.7（略）環(huán)境對WEB應(yīng)用進(jìn)行信息搜集、漏洞探測、安全防護(hù)突破、獲取權(quán)限、提權(quán)、獲取數(shù)據(jù)等測試，驗(yàn)證當(dāng)前安全防護(hù)的健壯性及已有漏洞被成功利用的可能性。★2.1.8安全加固實(shí)施：參考安全評估報告中提供的安全（略）改建議，與維護(hù)人員制定（略）改方案及計(jì)劃，在運(yùn)維人員的（略）風(fēng)險點(diǎn)加固，并對每一步的（略）改在風(fēng)險列表中更新?！?.1.9安全加固支持：協(xié)助維護(hù)統(tǒng)一的資產(chǎn)風(fēng)險列表，對有風(fēng)險資產(chǎn)的（略）改情況進(jìn)行實(shí)時跟蹤，做到對資產(chǎn)的數(shù)量、脆弱項(xiàng)（略）布、（略）改進(jìn)度等數(shù)據(jù)的實(shí)時統(tǒng)計(jì)、（略）析、匯報。對于發(fā)現(xiàn)的安全脆弱項(xiàng)，參考安全評估報告中提供的安全（略）改建議，配合維護(hù)人員完成（略）改，并對每一步的（略）改在風(fēng)險列表中更新。★2.1.（略）重大活動保障：在重大活動時期，（略）進(jìn)行保障，包括監(jiān)控、應(yīng)急處置等。★2.1.（略）安全培訓(xùn)：提供安全培訓(xùn)（略）絡(luò)安全的實(shí)際情況和需求，對安全管理及（略）絡(luò)與信息安全（略）培訓(xùn)?！?.1.（略）惡意樣本（略）析：提供包括惡意文件（略）析、信譽(yù)（略）析能（略）URL訪問、疑似僵木蠕IP地址進(jìn)行安全性（略）析，提供進(jìn)一步攔截的依據(jù)★2.1.（略）迎檢支撐工作