不卡中文字幕av|亚州h在线www.|国产成人偷情视频|日韩欧美一区不卡少妇|AVAV女神在线|日韩有码视频网址|av影片在线播放|国产精品亚洲精品五月|日韩黄片免费看不卡|欧美一区二区三区乱伦片

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托的項目評審工作已圓滿結(jié)束，于2025-10-20在采購與招標(biāo)網(wǎng)發(fā)布 2025年湖南省商務(wù)廳政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護測評及商用密碼應(yīng)用安全性評估服務(wù)政府采購合同，現(xiàn)將成交供應(yīng)商名單公告。 ????????甲方：（略）廳統(tǒng)一社會信用代碼：（略）F地址：（略）院統(tǒng)一社會信用代碼：（略）R地址：（略）1號、3號、（略）1號A2棟（略）室聯(lián)系人：（略）：（略）-（略）?為了保護甲、乙雙方合法權(quán)益，根據(jù)《中華人民共和國民法典》及其他有關(guān)法律、法規(guī)、規(guī)章，雙方簽訂本合同。一、項目信息（一）項目名稱：（略）年湖南（略）絡(luò)安全等級保護測評及商用密碼應(yīng)用安全性評估服務(wù)?（以下稱“本項目”）（二）采購代理編號：HNH（略）-（略）（三）采購方式：競爭性磋商二、服務(wù)的范圍、內(nèi)容及要求根據(jù)（略）絡(luò)安全法》《信息安全等級保護（略）政務(wù)應(yīng)用安全管理規(guī)定》《中華人民共和國密碼法》《商用密碼管理條例》《商用密碼應(yīng)用安全性評估管理辦法》等有關(guān)法（略）絡(luò)安全等級保護測評及商用密碼應(yīng)用安全性評估相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)要求和規(guī)范，乙方組織專業(yè)團隊對甲方（略）絡(luò)安全等級保護測評及商用密碼應(yīng)用安全性評估。（一）測評對象對（略）絡(luò)安全等級保護第三級（簡稱“等保三（略）絡(luò)安全等級保護測評（簡稱“等保測評”）及其中6（略）進行商用密碼應(yīng)用安全性評估（簡稱“密評”），并在（略）月底前出具相應(yīng)的（略）絡(luò)安全等級保護測評服務(wù)標(biāo)準(zhǔn)、規(guī)范（包括但不限于）1.GBT（略）-（略）絡(luò)安全等級保護基本要求》；2.GBT（略）-（略）絡(luò)安全等級保護測評要求》；3.GBT（略）-（略）《信息安全技術(shù)信息安全風(fēng)險評估方法》；4.GB（略）-（略）安全保護等級劃（略）準(zhǔn)則》；5.GBT（略）-（略）絡(luò)安全等級保護測評過程指南》；6.GBT（略）-（略）絡(luò)安全等級保護實（略）絡(luò)安全等級保護測評服務(wù)要求乙方（略）進行全面細(xì)致測評，完成測評后進行風(fēng)險（略）析和評價，針對測評中存在的風(fēng)險項出具（略）改意見和建議，協(xié)助完成（略）改加固工作。（略）改（略）進行復(fù)測，直到測評結(jié)果達到相關(guān)標(biāo)準(zhǔn)。復(fù)測完成后（略）別作（略）絡(luò)等級保護測評報告，并完成公安部門（略）、線下備案流程及報告提交工作。測評內(nèi)容需包含但不限于：1.安全測評通用要求按照等級保護2.0的要求，從安全物（略）絡(luò)、（略）域邊界、安全計（略）、安全管理制度、安全管理機構(gòu)、安全人員管理、安全建設(shè)管理、安全運維管理等方面進行等級測評。（1）安全物理環(huán)境：包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、濕溫度控制、電力供應(yīng)、電磁防護等方面的安全保護能力。（2（略）絡(luò)架構(gòu)、通信傳輸、可信驗證等方面安全保護能力。（3）（略）域邊界：包括邊界防護、訪問控制、入侵防范、惡意代碼和垃圾（略）防范、安全審計、可信驗證等方面的安全保護能力。（4）安全計算環(huán)境：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完（略）性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護等方面的安全保護能力。（5（略）管理、審計管理、安全管理、集中管控等方面的安全保護能力。（6）安全管理制度：包括安全策略、管理制度、制定和發(fā)布、評審和修訂等方面的安全保護能力。（7）安全管理機構(gòu)：包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等方面的安全保護能力。（8）安全管理人員：包括人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等方面的安全保護能力。（9）安全建設(shè)管理：包括定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行（略）開發(fā)、外包軟（略）交付、等級測評、乙方選擇等方面的安全保護能力。（（略））安全運維管理：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、（略）安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理等方面的安全保護能力。2（略）計算安全測評擴展要求按照等級保護2.0（略）計算的安全測評擴展的內(nèi)容進行測評，內(nèi)容如下：物理位置選擇、結(jié)構(gòu)安全、訪問控制、入侵防范、身份鑒別、訪問控制、安全審計、資源控制、數(shù)據(jù)完（略）性、數(shù)據(jù)備份恢復(fù)、剩余信息保護（略）服務(wù)商選擇、供應(yīng)鏈管理、環(huán)境管理管理等。3.漏洞掃描滲透性測試要求乙方應(yīng)確保使用國產(chǎn)化（略）進行漏洞掃描，采用人工驗證的滲透性測試（略）存在的安全漏洞。滲透測試內(nèi)容有：SQL注入類、跨站腳本類、文件（略）類、弱口令類、目錄瀏覽類未授權(quán)訪問類、信息未加密類、認(rèn)證會話管理類、文件包含類、不安全的URL訪問類、溢出漏洞類、信息泄露類等。（四）商用密碼應(yīng)用安全性評估服務(wù)標(biāo)準(zhǔn)、規(guī)范（包括但不限于）1.GBT（略）-（略）《（略）密碼應(yīng)用基本要求》；2.GBT（略）-（略）《（略）密碼應(yīng)用測評要求》；3.GMT（略）-（略）密碼應(yīng)用測評過程指南》；4（略）密碼應(yīng)用高風(fēng)險判定指引》；5.《商用密碼應(yīng)用安全性評估量化評估規(guī)則》。（五）商用密碼應(yīng)用安全性評估服務(wù)要求乙方需根據(jù)國家有關(guān)密碼合規(guī)應(yīng)（略）的建設(shè)內(nèi)容，提供密碼應(yīng)用方案協(xié)助編制咨（略）進行商用密碼應(yīng)用安全性評估。按評估計劃時間安排，組織評估業(yè)務(wù)需求（略）析、編寫評估方案計劃，并組織按計劃實施評估，根據(jù)評估結(jié)果，編寫并提交評估報告，保證評估內(nèi)容與評估方案一致。完成評估后進行風(fēng)險（略）析和評價，針對評估中存在的風(fēng)險項出具（略）改意見和建議，協(xié)助完成（略）改加固工作。（略）改（略）進行復(fù)評估，直到評估結(jié)果達到相關(guān)標(biāo)準(zhǔn)。評估完成后，需出具符合國家（略）要求的《密碼應(yīng)用安全性評估報告》，在報告中明確做出總結(jié)性的評估結(jié)論。商用密碼應(yīng)用安全性評估需包含但不限于：1.?密碼技術(shù)應(yīng)用測評要求，包括但不限于：（1）物理和環(huán)境測評內(nèi)容：身份鑒別、電子門禁記錄數(shù)據(jù)的完（略）性、視頻記錄數(shù)據(jù)完（略）性、密碼模塊實現(xiàn)。（2（略）絡(luò)和通信測評內(nèi)容（略）絡(luò)安全接入如有的話、訪問控制信息完（略）性、通信數(shù)據(jù)完（略）性、通信數(shù)據(jù)保密性、遠程（略）安全、密碼模塊實現(xiàn)。（3）設(shè)備和計算測評內(nèi)容：身份鑒別、遠程管理鑒別信息保密性、訪問控制信息完（略）性、敏感標(biāo)記完（略）性、重要程序或文件完（略）性、日志記錄完（略）性、密碼模塊實現(xiàn)。（4）應(yīng)用和數(shù)據(jù)測評內(nèi)容：身份鑒別、訪問控制信息和敏感標(biāo)記完（略）性、數(shù)據(jù)傳輸保密性、數(shù)據(jù)存儲保密性、數(shù)據(jù)傳輸完（略）性、數(shù)據(jù)存儲完（略）性、日志記錄完（略）性、重要應(yīng)用程序的加載和卸載、抗抵賴。測評驗證（略）的商用密碼應(yīng)用是否達到具有相應(yīng)安全等級的安全保護能力，是否滿足相應(yīng)安全等級的保護要求。2.?密鑰管理（略）密鑰管理各環(huán)節(jié)，理清密鑰流（略）內(nèi)的密鑰尤其是進出密碼產(chǎn)品和密碼模塊的密鑰進行全生命周期的安全檢查，包括密鑰的生成、存儲、（略）發(fā)、導(dǎo)入與（略）、使用、備份與恢復(fù)、歸檔、銷毀，確認(rèn)所有密鑰管理操作都是由符合GMT（略）《隨機性檢測規(guī)范》和GMT（略）《密碼模塊安全技術(shù)要求》規(guī)定的密碼產(chǎn)品或密碼模塊實現(xiàn)，以及密鑰管理和策略制定的全過程是否符合要求。3.?安全管理測評要求對制度、人員、實施和應(yīng)急等四個方面安全管理的測評，并協(xié)助完善商用密碼應(yīng)用安全性管理制度，（略）運維管理制度。（六）項目服務(wù)要求1.乙方須組建不少于7人的測評團隊，并指定1名項目經(jīng)理，項（略）絡(luò)安全等級測評師中級及以上資質(zhì)和商用密碼應(yīng)用安全性評估從業(yè)人員考核合格證書，全程負(fù)責(zé)本次測評工作。等保測評人員不少于4（略）絡(luò)安全等級測評師初級及以上資質(zhì)；密評人員不少于3人，且均具備商用密碼應(yīng)用安全性評估從業(yè)人員考核合格證書，其中至少有1名評估人員的考核（略）數(shù)不低于（略）。上述測評人員均須具有相應(yīng)測評專業(yè)知識，熟悉測評工作，具備豐富的測評工作經(jīng)驗。2.乙方進場前需對被測對象進行調(diào)研、信息收集，并編制項目實施方案。技術(shù)人員（略）絡(luò)安全等級保護測評和商用密碼應(yīng)用安全性評估的相關(guān)要求和標(biāo)準(zhǔn)對被測對象進行（略）測評及評估，及時發(fā)現(xiàn)被測對象存在的風(fēng)險。3.乙方對測評和評估結(jié)果進行匯總統(tǒng)計，針對測評和評估中發(fā)現(xiàn)的風(fēng)險項出具問題清單及（略）改建議，并協(xié)助完成問題（略）改和安全加固工作。（略）改加固（略）進行復(fù)測和復(fù)評，直到測評和評估結(jié)果達到合格標(biāo)準(zhǔn)為止。4.測評完成后按本合同第二條第（三）款、第二條第（五）款的要求完成成果交付。（七）安全性要求甲方應(yīng)在服務(wù)工作開展前做好（略）的備份工作和應(yīng)急響應(yīng)工作。乙方不承擔(dān)因甲方人為、非乙（略）絡(luò)（略）異常的責(zé)任。在測試之前，乙方應(yīng)及時與甲方技術(shù)人員充（略）溝通，乙方應(yīng)熟悉甲方信息化建設(shè)基本（略）的架構(gòu)和運行狀況有深入了解。在相關(guān)數(shù)據(jù)已經(jīng)備份，不影響甲方正常業(yè)務(wù)開展并得到甲方技術(shù)人員認(rèn)可的前提下開展服務(wù)工作。測評和評估服務(wù)工作（略）絡(luò)的正（略）絡(luò)運行和業(yè)務(wù)運轉(zhuǎn)產(chǎn)生顯著（略）絡(luò)擁塞、服務(wù)中斷等）。（八）保密及知識產(chǎn)權(quán)要求1.保密要求：乙方參與項目的所有人員應(yīng)嚴(yán)格遵守采購方的保密要求，并簽訂甲乙雙方保密協(xié)議。對于采購方提供的資料，不得以任何形式向第三方傳播。項目進行過程中產(chǎn)生的任何數(shù)據(jù)歸屬于采購方。保密期限不受本項目期限的限制，在本項目履行完畢后，乙方仍應(yīng)承擔(dān)保密義務(wù)。2.知識產(chǎn)權(quán)要求：甲方對項目實施過程中所產(chǎn)生的所有成果（包括發(fā)明、發(fā)現(xiàn)及相關(guān)代碼、技術(shù)資料、文檔等）享有所有權(quán)（永久使用權(quán)、復(fù)制權(quán)和修改權(quán)等）。除本項目工作所需外，未經(jīng)甲方書面同意，乙方不得擅自使用、復(fù)制采購方的商標(biāo)、標(biāo)志、數(shù)據(jù)信息、文檔及其他資料。（九）其他要求1.（略）絡(luò)安全等級保護工作（略）警告、處罰、（略）改通知。2.乙方在測評和評估過程中向被測評單位借閱的文檔資料應(yīng)在測評工作結(jié)束后全部歸還被測評單位，未經(jīng)被測評單位允許，不得擅自復(fù)制、保留。3.乙方自備辦公設(shè)備：如電腦、（略）、打印機、復(fù)印機等。4.本項目服務(wù)期限為（略）年，乙方需要在服務(wù)期限內(nèi)為甲方提供技術(shù)咨詢及支撐服務(wù)（包括但不限于（略）定級備案流（略）絡(luò)安全自查）。5.以下情形甲方確認(rèn)知悉并充（略）理解：（1）甲方保證乙方技術(shù)人員進場前已確認(rèn)單位內(nèi)（略）遷移、物理機房遷移等計劃性動作。（2（略）進行（略）改期間，如甲方資產(chǎn)發(fā)生較大變更或機房發(fā)生遷移，導(dǎo)致此前報告結(jié)論發(fā)生變化，需重新具報告，甲方應(yīng)新增服務(wù)所增加的成本。（十）成果交付（略）絡(luò)安全等級保護測評報告》、6份《商用密碼應(yīng)用安全性評估方案》、6份《商用密碼應(yīng)用安全性評估報告》。三、合同金額?合同金額（含稅）：小寫：￥（略）.（略），大寫：人民幣（略）。四、履行合同的時間、地點及方式1.起始日期：自合同簽訂之日起至（略）年（略）月（略）日。2.地址：（略）3.方式：按照甲方采購需求中的要求實施。五、付款方式1.付款人（略）廳。2.付款方式：乙方提交合同要求的相關(guān)成果報告且項目測評服務(wù)完成，由甲方對乙方服務(wù)進行驗收，驗收合格且雙方對本合同無任何爭議，甲方收到乙方開具的合法等額發(fā)票后（略）個工作日內(nèi)，向乙方（略）合同總額的（略）%，共計人民幣（大寫）：（略）。乙方開票時間延遲，甲方有權(quán)順延付款且不承擔(dān)延遲付款的違約責(zé)任，乙方仍應(yīng)按本合同的約定履行相應(yīng)義務(wù)。3.乙方指定收款賬戶信息如下：賬戶名：略開戶行：略賬號：略4.