不卡中文字幕av|亚州h在线www.|国产成人偷情视频|日韩欧美一区不卡少妇|AVAV女神在线|日韩有码视频网址|av影片在线播放|国产精品亚洲精品五月|日韩黄片免费看不卡|欧美一区二区三区乱伦片

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-10-22在采購(gòu)與招標(biāo)網(wǎng)發(fā)布 陜西省地震局等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目采購(gòu)公告。現(xiàn)邀請(qǐng)全國(guó)供應(yīng)商參與投標(biāo)，有意向的單位請(qǐng)及時(shí)聯(lián)系項(xiàng)目聯(lián)系人參與投標(biāo)。 根據(jù)《陜（略）自行采購(gòu)管理辦法》，現(xiàn)對(duì)陜（略）等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目進(jìn)行公開采購(gòu)，具體事項(xiàng)說(shuō)明如下：一、項(xiàng)目概況項(xiàng)目名稱：陜（略）等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目采購(gòu)單位：（略）項(xiàng)目預(yù)算：9（略）二、采購(gòu)內(nèi)容（略）根據(jù)（略）絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》公通字[（略）]（略）號(hào)、《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知》（公信安[（略）]（略）號(hào)）、《（略）信息安全等級(jí)保護(hù)安全建設(shè)（略）改工作指導(dǎo)意見》（陜等保辦（略）號(hào)）等相關(guān)文件要求，此次（略）開展等級(jí)測(cè)評(píng)及安全檢測(cè)，并提（略）名稱及安全保護(hù)（略）等級(jí)服務(wù)1（略）三級(jí)等級(jí)測(cè)評(píng)服務(wù)（（略）相關(guān)人員（略）進(jìn)行調(diào)研（略）當(dāng)前資產(chǎn)現(xiàn)狀。（略）測(cè)評(píng)：根據(jù)國(guó)家等級(jí)測(cè)評(píng)的相關(guān)標(biāo)準(zhǔn)及已編制的相關(guān)等級(jí)保護(hù)（略）中的相關(guān)資產(chǎn)進(jìn)行測(cè)評(píng)項(xiàng)的檢查、記錄檢（略）測(cè)評(píng)報(bào)告。（略）析（略）改：根據(jù)前述工（略）安全情況與等級(jí)保護(hù)基本要求的差距，提供差異化測(cè)評(píng)服務(wù)，并進(jìn)行風(fēng)險(xiǎn)（略）析，可根據(jù)（略）情況出具科學(xué)合理的（略）改建議及（略）改方案，配合采購(gòu)單位開（略）復(fù)測(cè)：根據(jù)（略）測(cè)評(píng)，記錄復(fù)測(cè)結(jié)果，根據(jù)（略）復(fù)測(cè)報(bào)告。配合驗(yàn)收：（略）理項(xiàng)目過(guò)程中所有相關(guān)（略）相關(guān)人員，做好驗(yàn)收匯報(bào)和（略）改工作。（三）服務(wù)交付內(nèi)容在本次等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目中，服務(wù)商須提交主要成果文檔包含如下：1（略）安全等級(jí)保（略））；2（略）安全等級(jí)（略））；3（略）安全等級(jí)（略））；4（略））；5（略）安全等級(jí)（略），復(fù)測(cè)報(bào)告，正式版）；6）（略）絡(luò)安全事件或問(wèn)題提供溯源技術(shù)支持和解決技術(shù)方案；7）服務(wù)期內(nèi)依據(jù)采購(gòu)方需求提供重保及特殊安保時(shí)期不少于（略）絡(luò)安全防護(hù)監(jiān)測(cè)服務(wù)；8）提供不少以（略）絡(luò)安全的培訓(xùn)內(nèi)容。（四）其他要求1.測(cè)評(píng)人員要求：本項(xiàng)目的全部測(cè)評(píng)人員需具有（略）年或（略）年以上測(cè)評(píng)工作經(jīng)驗(yàn)，項(xiàng)目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗(yàn)及相關(guān)資質(zhì)認(rèn)證，并提供人員管理及配備方案，并確保人員穩(wěn)定。如需更換測(cè)評(píng)人員，須由采購(gòu)單位同意。2.人員配備：投標(biāo)方參與此項(xiàng)目組人員不少于6人（其中高級(jí)測(cè)評(píng)師不少于2人），提供（略）服務(wù)的測(cè)評(píng)師不少于3人（其中中級(jí)測(cè)評(píng)師不少于2人）。投標(biāo)人必須為本項(xiàng)目成立本地化等級(jí)保護(hù)測(cè)評(píng)小組，由測(cè)評(píng)小組組長(zhǎng)統(tǒng)一負(fù)責(zé)，測(cè)評(píng)小組組長(zhǎng)具有一定的技術(shù)及管理知識(shí)和經(jīng)驗(yàn)，能容易地與客戶溝通，能很好的執(zhí)行與完成測(cè)評(píng)工作，并根據(jù)適當(dāng)情況增加測(cè)評(píng)人員。3.投標(biāo)人應(yīng)按等級(jí)保護(hù)測(cè)評(píng)要求制定測(cè)評(píng)過(guò)程中產(chǎn)生的文檔，做到科學(xué)、規(guī)范、詳盡、統(tǒng)一。三、供應(yīng)商資質(zhì)1、營(yíng)業(yè)執(zhí)照副本（事業(yè)單位法人證書副本）、稅務(wù)登記證副本（非盈利性事業(yè)單位不提供）、組織機(jī)構(gòu)代碼證副本或者統(tǒng)一社會(huì)信用代碼證（三證合一）；法定代表人委托授權(quán)書，法定代表人或事業(yè)單位法人參加招標(biāo)只需提供其（略）；2、通過(guò)“信用中國(guó)”（略）www.（略）.cn、（略）www.（略）.cn等截圖證明。若投標(biāo)人信用記錄，列入失信被執(zhí)行人、重大（略）采購(gòu)嚴(yán)重違法失信行為記錄名單，刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰的，其投標(biāo)無(wú)效；3、具有公安部第（略）絡(luò)安全服務(wù)認(rèn)證證書-等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證》資質(zhì)證書；4、本項(xiàng)目不接受聯(lián)合體投標(biāo)。備注：以上資質(zhì)文件提供復(fù)印件（略）查驗(yàn)。四、項(xiàng)目技術(shù)標(biāo)準(zhǔn)及要求（一）總體要求根據(jù)（略）絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》公通字[（略）]（略）號(hào)（略）絡(luò)安全等級(jí)保護(hù)基本要求》GBT（略）-（略）要求，等級(jí)測(cè)評(píng)工作須覆蓋安全物（略）絡(luò)、（略）域邊界、安全計(jì)（略）、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等方面的內(nèi)容，并根據(jù)（略）實(shí)際情況完成風(fēng)險(xiǎn)（略）析工作,最終為完善等級(jí)保護(hù)安全防護(hù)體系提供指導(dǎo)依據(jù)。具體工作內(nèi)容：1（略）三（略）等，需公司依據(jù)等保（略）測(cè)評(píng)，形成項(xiàng)目計(jì)劃書、測(cè)評(píng)方案、初測(cè)復(fù)測(cè)報(bào)告、（略）改報(bào)告等；2.根據(jù)等保要求以及陜（略）需求（略）絡(luò)（略）絡(luò)安全相關(guān)方案的編制等服務(wù)。包含但不限于提出陜（略）現(xiàn)有安全相關(guān)各項(xiàng)規(guī)章制度細(xì)化、完善、（略）絡(luò)安全相關(guān)方案或報(bào)告如安全自查報(bào)告、安全保障方案等編制建議等；3.（略）絡(luò)安全事件或問(wèn)題提供溯源技術(shù)支持和解決技術(shù)方案；4.服務(wù)期內(nèi)依據(jù)采購(gòu)方需求提供重保及特殊安保時(shí)期不少于（略）絡(luò)安全防護(hù)監(jiān)測(cè)服務(wù)；5（略）范圍內(nèi)針對(duì)終端用戶、以及針對(duì)管理部門有關(guān)法律法規(guī)等的公開培訓(xùn)，針對(duì)技術(shù)人員的專業(yè)培訓(xùn)，不少于兩次。從合同簽訂時(shí)間起（略）個(gè)工作日完成等保測(cè)評(píng)和初測(cè)報(bào)告提交的所有工作；從合同簽訂（略）復(fù)測(cè)（略）改建議方案及最終測(cè)評(píng)報(bào)告產(chǎn)出、安（略）絡(luò)安全應(yīng)急預(yù)案編制、應(yīng)急響應(yīng)與安全事（略）絡(luò)安全工作檢查、電話支持、安全咨詢等服務(wù)在內(nèi)的安全維保服務(wù)。（二）第一階段：等級(jí)保護(hù)信息安全等級(jí)保護(hù)工作共（略）為五步，（略）別是：“定級(jí)、備案、建設(shè)（略）改、等級(jí)測(cè)評(píng)、監(jiān)督檢查”（略）的安全測(cè)評(píng)工作，依據(jù)安全技術(shù)和安全管理兩個(gè)方面的測(cè)評(píng)要求，（略）別從安全物（略）絡(luò)、（略）域邊界、安全計(jì)（略）、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理十個(gè)安全類別進(jìn)行安全測(cè)評(píng)。1.等級(jí)保護(hù)測(cè)評(píng)要求服務(wù)商在測(cè)評(píng)過(guò)程中要求（略）安全保護(hù)等級(jí)劃（略）準(zhǔn)則》（GB（略）-（略））、《（略）安全等級(jí)保護(hù)實(shí)施指南》（GBT（略）-（略））（略）絡(luò)安全等級(jí)保護(hù)基本要求》（GBT（略）-（略））（略）絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GBT（略）-（略））（略）絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GBT（略）-（略））等相關(guān)的標(biāo)準(zhǔn)規(guī)范開展（略）的安全物（略）絡(luò)、（略）域邊界、安全計(jì)（略）、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理共（略）個(gè)層面進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)。2.等級(jí)保護(hù)測(cè)評(píng)流程及內(nèi)容等級(jí)保護(hù)測(cè)評(píng)過(guò)程中要求服務(wù)商嚴(yán)格按照下列流程開展工作，具體工作流程如下：（1）測(cè)評(píng)準(zhǔn)備階段：是開展等級(jí)測(cè)評(píng)工作的前提和基礎(chǔ)，是（略）個(gè)等級(jí)測(cè)評(píng)過(guò)程有效性的保證。測(cè)評(píng)準(zhǔn)備工作是否充（略）直接關(guān)系到后續(xù)工作能否順利開展。本活動(dòng)的主（略）的詳細(xì)情況，準(zhǔn)備測(cè)試工具，為編制測(cè)評(píng)方案做好準(zhǔn)備。（2）方案編制階段：是開展等級(jí)測(cè)評(píng)工作的關(guān)鍵活動(dòng)，為（略）測(cè)評(píng)提供最基本的文檔和指導(dǎo)方案。本活動(dòng)的主要任務(wù)（略）相適應(yīng)的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)及測(cè)評(píng)內(nèi)容等，并根據(jù)需要重用或開發(fā)測(cè)評(píng)指導(dǎo)書，形成測(cè)評(píng)方案。（3）（略）測(cè)評(píng)階段：是開展等級(jí)測(cè)評(píng)工作的核心活動(dòng)。本活動(dòng)的主要任務(wù)是按照測(cè)評(píng)方案的總體要求，嚴(yán)格按照測(cè)評(píng)指導(dǎo)書執(zhí)行，（略）步實(shí)施所有（略）的真實(shí)保護(hù)情況，獲（略）存在的安全問(wèn)題。（4）（略）析與報(bào)告編制階段：是給出等級(jí)測(cè)評(píng)工作結(jié)果的（略）體安全保護(hù)能力的綜合評(píng)價(jià)活動(dòng)。本活動(dòng)的主要任務(wù)是根據(jù)（略）測(cè)評(píng)結(jié)果和《等級(jí)測(cè)評(píng)過(guò)程指南》的有關(guān)要求，通過(guò)單項(xiàng)測(cè)評(píng)結(jié)果判定、單（略）測(cè)評(píng)結(jié)果判定、（略）體測(cè)評(píng)和風(fēng)險(xiǎn)（略）析（略）的安全保護(hù)現(xiàn)狀與相應(yīng)等級(jí)的保護(hù)要求之間的差距，并（略）析（略）面臨的風(fēng)險(xiǎn)，從而給出等級(jí)測(cè)評(píng)（略）安全等級(jí)測(cè)評(píng)報(bào)告》文本。（三）第二階段：滲透檢測(cè)滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，（略）是否安全的一種評(píng)估方法（略）的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)（略）析，通常該（略）析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，（略）是否安全的一種評(píng)估方法（略）的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)（略）析，通常該（略）析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。（四）第三（略）進(jìn)行代碼審計(jì)。內(nèi)容包括但不限于：1.審核應(yīng)用流程中是否存在可被繞過(guò)的隱患；2.審核應(yīng)用代碼中是否有一般性的漏洞類型；3.審核應(yīng)用代碼中因需要開放給管理員或用戶而可能導(dǎo)致的隱蔽漏洞；4（略）中三方組件及產(chǎn)品的漏洞隱患；5.結(jié)合黑盒滲透測(cè)試方法，對(duì)應(yīng)用代碼審計(jì)結(jié)果驗(yàn)證；6.發(fā)現(xiàn)安全隱患，確定后給出加固解決方案；7.對(duì)應(yīng)用代碼中不符合安全規(guī)范的部（略）進(jìn)行規(guī)范；8.對(duì)今后應(yīng)用代碼編寫的安全措施給出指導(dǎo)意見。（五）第四階段：漏（略）進(jìn)行漏洞掃描，涉及漏洞包括OWASPTOP（略）等主流安全漏洞,包括：SQL注入、（略）SS跨站腳本、偽造跨站點(diǎn)請(qǐng)求（CSRF）、隱藏字段、表單繞過(guò)、AJA（略）注入、弱配置、敏感信息泄露、HI－JACK攻擊、弱口令、（略）path注入、LDAP注入、框架注入（略）命令注入、Flash源代碼泄漏、Flash跨域攻擊、Cookie注入、敏感文件、其他各類CGI漏洞。（六）第五階段：安全檢測(cè)安全檢測(cè)采用專業(yè)工具掃描（漏洞掃描采用產(chǎn)品必須為商業(yè)化產(chǎn)品）、人工評(píng)估、滲透測(cè)試三種相結(jié)（略）進(jìn)行評(píng)估，包括：（略）絡(luò)服務(wù)安全、內(nèi)（略）安全、日（略）相關(guān)硬件、（略）和數(shù)據(jù)等方面。其他評(píng)（略）絡(luò)設(shè)備與防火墻、Web服務(wù)、文件服務(wù)、Mail服務(wù)、數(shù)據(jù)庫(kù)問(wèn)題、跨站腳本攻擊、其他服務(wù)、其他問(wèn)題等。（七）第六階段：建設(shè)（略）改咨詢及安全加固（不涉及硬件）建設(shè)（略）改咨詢工作以等級(jí)測(cè)評(píng)和滲透檢測(cè)發(fā)現(xiàn)的安全問(wèn)題為工作（略）安全建設(shè)（略）的安全建設(shè)（略）改需求落實(shí)到可操作的安全技術(shù)和管理上，提出能夠?qū)崿F(xiàn)的技術(shù)參數(shù)或制度及其具體規(guī)范。（八）第七階段：安全培訓(xùn)服務(wù)1.政策（略）絡(luò)安全知識(shí)進(jìn)行宣傳（略）絡(luò)安全法律法規(guī)知識(shí)普及、典型信息安全事件知識(shí)案例講解、安全保密意識(shí)建立以及前沿信息安全技術(shù)知識(shí)培訓(xùn)等。2.安全技術(shù)能力培訓(xùn)針對(duì)主機(jī)（略）絡(luò)安全、數(shù)據(jù)庫(kù)安全相關(guān)的檢查方法進(jìn)行培訓(xùn)，確保項(xiàng)目建設(shè)完成后技術(shù)人員可以獨(dú)立完成檢測(cè)項(xiàng)目的工作內(nèi)容并完成報(bào)告的輸出。（九）第八階段：服務(wù)與售后為期一年的服務(wù)與售后工作中，服務(wù)方將向陜（略）提供包括制度完善與方案編制、應(yīng)急響應(yīng)與安全事件處置、重保安全防護(hù)監(jiān)測(cè)、配合檢查、電話支持、安全咨詢等服務(wù)在內(nèi)的安全維保服務(wù)。具體服務(wù)時(shí)效如下：（1）制度完善與方案編制服務(wù)服務(wù)方提供制度完善與方案編制等服務(wù)。服務(wù)時(shí)效5x8小時(shí)，同時(shí)按需提供（略）服務(wù)，得到通知后4小時(shí)內(nèi)到（略）。（2）應(yīng)急響應(yīng)與安全事件處置服務(wù)針對(duì)本次項(xiàng)目，服務(wù)方提供7x（略）的常規(guī)應(yīng)急響應(yīng)及災(zāi)難恢復(fù)專家服務(wù)。在接到用戶故障及安全問(wèn)題處置需求的電話（略）鐘內(nèi)（略）突發(fā)的信息安全事件進(jìn)行響應(yīng)、處理、恢復(fù)、取證、跟蹤、事后（略）析的（略）絡(luò)安全事件處置按需提供（略）服務(wù)，得到通知后1小時(shí)到（略）。（3）重保安全防護(hù)監(jiān)測(cè)服務(wù)在服務(wù)期內(nèi)依據(jù)采購(gòu)方需求提供重保（略）絡(luò)安全防護(hù)監(jiān)測(cè)服務(wù)，監(jiān)測(cè)記錄攻擊行為，及時(shí)告警提醒并做好安全防護(hù)。服務(wù)時(shí)間不少于（略）天。（4）配合檢查服務(wù)服務(wù)方免費(fèi)協(xié)助陜（略）響應(yīng)公安機(jī)關(guān)、單位內(nèi)部以及第（略）安全等級(jí)保護(hù)工作的檢查工作。服務(wù)內(nèi)容包括協(xié)助陜（略）準(zhǔn)備、完善各類資料文檔，配合檢查過(guò)程中的