手机看片你懂得,国内精品久久久久久影院8f,最近手机中文字幕大全

您好,歡迎您來到千里馬招標網(wǎng) 登錄 | 注冊

  • 地區(qū)分站

    • 位置>千里馬招標網(wǎng)> 招標中心> 晉江市自然資源局關于公開比選晉江市自然資源局網(wǎng)絡安全運維服務項目承擔單位的公告

    晉江市自然資源局關于公開比選晉江市自然資源局網(wǎng)絡安全運維服務項目承擔單位的公告

    福建-泉州-晉江市 狀態(tài):公告 加入收藏 打印 導出為
    更新時間:
    2023年01月13日
    		 招標單位: 立即查看
    截止時間: 立即查看 招標編號: 立即查看
    項目名稱: 立即查看 代理機構: 立即查看
    關鍵信息: 網(wǎng)絡  招標文件: 立即查看
    下文中****為隱藏內容,僅對千里馬會員用戶開放, 【注冊/登錄】 后可查看內容詳情

    您尚未開通該權限!

    咨詢客服:400-688-2000,掌握更多商機線索!

    ×

    根據(jù)工作安排,現(xiàn)向社會公開比選****網(wǎng)絡安全運維服務項目承擔單位,有關事項公告如下:

    一、服務內容

    (一)政務網(wǎng)系統(tǒng)安全運維服務

    為采購單位政務網(wǎng)核心業(yè)務系統(tǒng)及其運行支撐環(huán)境提供安全運維服務。

    1、每季度一次對云服務器、安全策略、端口限制、服務器配置、網(wǎng)站中間件等內容進行檢查和安全加固指導,形成并提交《服務器入侵清查報告》,指導軟件開發(fā)商加固整改。檢查內容涵蓋主機運行狀態(tài)、賬號密碼的管理情況、安全防護策略的配置情況、網(wǎng)站木馬檢測、主機入侵清查等。

    2、每季度開展一次漏洞檢測服務,對服務器系統(tǒng)、網(wǎng)站中間件、應用軟件、Web漏洞等內容進行安全掃描測試;發(fā)現(xiàn)漏洞后,進行人工的詳細分析和手工確認和復核,形成并提交相應的現(xiàn)狀報告和修復建議報告;當漏洞修復后,重復執(zhí)行修復驗證,直至漏洞修復完畢。

    3、提供網(wǎng)絡安全應急響應服務,按需提供安全事件、安全咨詢、緊急狀況提供技術響應支持,提供臨時處置辦法,分析事故原因,提供解決措施。故障時能立即以電話咨詢或遠程維護方式建立聯(lián)系,立即給予技術協(xié)助,遠程咨詢提供 7×24 小時服務支持。在遇到安全緊急情況時,并且遠程支持無法解決時,啟動應急響應服務程序,指派專人進行緊急響應,要求 2 小時內到達現(xiàn)場,實施最有效的緊急救援及恢復補救方案,并提供《應急響應報告》闡述分析安全事件發(fā)生原因和處理解決措施。

    4、提供安全日志分析服務,每季度次進行一次日志分析服務,通過針對服務范圍內產品的日志進行收集,定期分析、篩選真假入侵告警,結合實際網(wǎng)絡系統(tǒng)環(huán)境診斷當前的安全態(tài)勢,一旦發(fā)現(xiàn)網(wǎng) 絡入侵事件或者嘗試入侵事件,須及時通知客戶方并提供阻止入侵的技術手段,調整和優(yōu)化策略,形成并提交《安全建議報告》。

    5、為確保系統(tǒng)安全運維服務的安全與全面性,服務過程中提供的安全工具具有:支持Windows系統(tǒng)加固:根據(jù)等級保護的安全計算環(huán)境安全要策略要求,配置加固策略,自動完成對不符合項的加固工作,加固策略包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、安全實踐經(jīng)驗(如禁止IPC空連接、關閉自動播放等)等;模板及模板中的各策略項參數(shù)值均支持自定議;提供以上功能第三方檢測報告復印件并加蓋投標人公章予以佐證。

    (二)互聯(lián)網(wǎng)系統(tǒng)安全檢測服務

    為采購單位互聯(lián)網(wǎng)業(yè)務系統(tǒng)及其運行支撐環(huán)境提供安全運維服務。

    1、每季度一次遠程安全巡檢,通過使用自動化安全漏洞挖掘工具和在線檢測平臺,為目標系統(tǒng)提供全方位的安全漏洞及安全隱患檢查,從攻擊者視角審查目標系統(tǒng)的脆弱性狀況,包括網(wǎng)絡漏洞、應用漏洞、系統(tǒng)漏洞和數(shù)據(jù)庫漏洞,形成并提交《遠程巡檢報告》。

    2、Web應用漏洞驗證及加固建議,對已經(jīng)發(fā)現(xiàn)的安全問題進行人工驗證,以判斷網(wǎng)站當前的漏洞是否真實有被利用,剔除誤報干擾,并提供專業(yè)的安全加固措施指導建議,形成并提交《漏洞驗證報告》。

    3、系統(tǒng)層漏洞檢測,主要針對系統(tǒng)的補丁、服務的開放性及安全研究機構發(fā)現(xiàn)的系統(tǒng)問題等、發(fā)現(xiàn)系統(tǒng)本身的各種問題、人工安全審查主要針對系統(tǒng)管理方面和安全加強方面的問題,用于識別潛在的安全性問題,形成并提交《系統(tǒng)加固報告》。

    4、數(shù)據(jù)庫安全性評估,結合工具檢測和人工安全審查方式挖掘數(shù)據(jù)庫系統(tǒng)的漏洞和安全性問題,主要評估系統(tǒng)安全漏洞、安全配置不正確帶來的安全威脅以及由于系統(tǒng)賬號、權限等配置不嚴謹而產生的安全風險,及早發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)存在的風險,避免造成敏感信息泄漏的后果,形成并提交《數(shù)據(jù)庫優(yōu)化建議報告》。

    5、黑客入侵檢查,通過安全專家的人工排查和分析,從服務器日志、賬號、進程、服務、注冊表等多維度檢查黑客入侵痕跡。

    6、安全加固輔導,根據(jù)安全檢測結果,提供現(xiàn)場網(wǎng)站源代碼加固輔導、服務器系統(tǒng)加固、數(shù)據(jù)庫加固建議等。

    7、提供一年365天7×24小時網(wǎng)站與主機監(jiān)控服務,針到互聯(lián)網(wǎng)服務器提供主機安全監(jiān)控、告警分析服務,每季度出具《入侵風險感知報告》。

    8、為確保安全檢測服務的安全與全面性,安全檢測服務工具支持Webshell掃描,反動/賭博/色情內容發(fā)現(xiàn):可發(fā)現(xiàn)網(wǎng)頁木馬,反動、賭博、色情等內容頁面,檢查的目標文件類型支持PHP、ASP、JSP、ASPX、JSPX等腳本類型。檢測出來的結果對各類威脅進行自動評分,并按照危險值從高到低進行排序;提供以上功能第三方檢測報告復印件并加蓋投標人公章予以佐證。

    (三)網(wǎng)絡安全意識培訓與應急演練服務

    1、每年提供一次網(wǎng)絡安全意識培訓服務,提供網(wǎng)絡安全培訓電子材料,由專業(yè)工程師現(xiàn)場講解培訓,滿足國家與網(wǎng)安相關部門要求的每年一次網(wǎng)絡安全意識培訓。

    2、每年提供一次網(wǎng)絡安全應急演練服務,模擬黑客事件處理,滿足國家與網(wǎng)安相關部門要求的每年一次安全應急演練。

    (四)網(wǎng)絡安全技術支撐服務

    1、資產梳理與辦公網(wǎng)絡技術支持服務:辦公網(wǎng)絡故障排查、辦公電腦操作系統(tǒng)漏洞掃描分析、網(wǎng)絡安全設備資產登記服務。

    2、配合檢查服務:在網(wǎng)安或上級部門開展網(wǎng)絡安全檢查期間或大型重要會議召開期間的安全檢查活動,組織工程師現(xiàn)場巡檢、自查,配合用戶做好網(wǎng)絡安全設備自檢工作,確保期間的網(wǎng)絡安全。

    3、遠程服務:在服務期內,用戶可通過電話方式,將故****服務中心,安全工程師將對故障問題進行診斷,對用戶的請求電話報告后,如不能通過電話解決,工程師將通過遠程聯(lián)機管理解決故障。

    4、現(xiàn)場服務:在服務期內,根據(jù)用戶的問題,通過電話交流情況,或者遠程調試情況無法解決的,安全工程師在2小時內響應并到現(xiàn)場維護。

    二、資格要求

    (一)具有獨立的法人資格。

    (二)具有良好的財務狀況報告:提供上一年度或上一季度企業(yè)財務報表,至少包括“資產負債表、利潤表、現(xiàn)金流量表”;或者提供開戶許可證和投標截止時間前****銀行出具的資信證明(復印件)。

    (三)依法繳納稅收證明材料:提供投標截止時間前六個月(不含投標截止時間的當月)中任一個月的依法繳納稅收的憑據(jù);或者提供依法免稅的相應證明文件。

    (四)依法繳納社會保障資金證明材料:提供投標截止時間前六個月任一個月的依法繳納社會保障資金的憑據(jù);或者提供依法不需要繳納社會保障資金的相應證明文件。

    (五)具備履行合同所必需的設備和專業(yè)技術能力的證明材料:

    1、具有1名工程師獲得IT服務項目經(jīng)理證書、軟件高級測評師認證證書、高級工程師認證證書、國家注冊信息安全專業(yè)人員(CISP)證書、標準化人員崗位培訓認證證書、同時具有省級或****委員會成員證書;至少具有一名工程師具有路由交換網(wǎng)絡高級工程師認證證書(H3CSE或CCIE),同時具有信息安全保障人員認證證書(風險管理-專業(yè)級)。

    2、具有1名工程師獲得信息安全保障人員認證證書(安全集成專業(yè)級),同時****評測中心CISP認證證書、中國網(wǎng)****認證中心證書(網(wǎng)絡安全應急管理能力)、云計算安全知識認證證書、IT服務項目經(jīng)理認****協(xié)會認證的項目管理專業(yè)人士(PMP)資格認證。

    3、具有中國網(wǎng)絡安全審核技術與認證中頒發(fā)的信息系統(tǒng)安全集成服務(二級)資質,信息系統(tǒng)安全運維服務(二級)資質,信息安全風險評估服務(三級)資質,信息安全應急處理服務(三級)資質,省級(或以上)網(wǎng)絡安全事件應急處置服務單位資質,****中心頒發(fā)的信息安全服務資質證書(安全工程 類二級)與(風險評估二級),同時獲得售后服務完善度認證證書(**級)。

    4、具有信息網(wǎng)絡安全軟件公共技術服務類平臺,平臺主要內容須包含但不限于以下方面:高性能支撐網(wǎng)絡系統(tǒng)、軟件安全性測試平臺、信息安****中心等(提供省或****委員會批復文件)。

    5、提供以上人員相關證書及資質證書復印件并加蓋投標人公章。

    三、服務周期

    自合同簽訂之日起一年。

    四、支付方式

    根據(jù)合同協(xié)議約定執(zhí)行。

    五、申報要求

    符合條件有意投標的單位,請于本公告發(fā)布之日起5日內,將本項目的報價方案、資格要求證明材料復印件,所提供的材料均需加蓋單位公章,以密封形式(密封拆口處加蓋單位公章)送至****信息中心。

    六、最高控制價格

    各投標單位投報的項目總價不得超過人民幣28萬元。

    七、審定方式與合同簽署

    采購單位將按照規(guī)定程序組織有關人員對投標單位的報價及資格等情況進行綜合評審,從符合本項目資格要求的投標單位中選擇報價最低的確定為中標單位并公示審**果。審**果公示后無異議的,雙方再簽署委托合同。

    聯(lián)系人:許先生 電話:0595-****8505

    地址:**市**街道迎賓路27號

    郵編:362200

    ****

    2023年1月13日

    根據(jù)工作安排,現(xiàn)向社會公開比選****網(wǎng)絡安全運維服務項目承擔單位,有關事項公告如下:

    一、服務內容

    (一)政務網(wǎng)系統(tǒng)安全運維服務

    為采購單位政務網(wǎng)核心業(yè)務系統(tǒng)及其運行支撐環(huán)境提供安全運維服務。

    1、每季度一次對云服務器、安全策略、端口限制、服務器配置、網(wǎng)站中間件等內容進行檢查和安全加固指導,形成并提交《服務器入侵清查報告》,指導軟件開發(fā)商加固整改。檢查內容涵蓋主機運行狀態(tài)、賬號密碼的管理情況、安全防護策略的配置情況、網(wǎng)站木馬檢測、主機入侵清查等。

    2、每季度開展一次漏洞檢測服務,對服務器系統(tǒng)、網(wǎng)站中間件、應用軟件、Web漏洞等內容進行安全掃描測試;發(fā)現(xiàn)漏洞后,進行人工的詳細分析和手工確認和復核,形成并提交相應的現(xiàn)狀報告和修復建議報告;當漏洞修復后,重復執(zhí)行修復驗證,直至漏洞修復完畢。

    3、提供網(wǎng)絡安全應急響應服務,按需提供安全事件、安全咨詢、緊急狀況提供技術響應支持,提供臨時處置辦法,分析事故原因,提供解決措施。故障時能立即以電話咨詢或遠程維護方式建立聯(lián)系,立即給予技術協(xié)助,遠程咨詢提供 7×24 小時服務支持。在遇到安全緊急情況時,并且遠程支持無法解決時,啟動應急響應服務程序,指派專人進行緊急響應,要求 2 小時內到達現(xiàn)場,實施最有效的緊急救援及恢復補救方案,并提供《應急響應報告》闡述分析安全事件發(fā)生原因和處理解決措施。

    4、提供安全日志分析服務,每季度次進行一次日志分析服務,通過針對服務范圍內產品的日志進行收集,定期分析、篩選真假入侵告警,結合實際網(wǎng)絡系統(tǒng)環(huán)境診斷當前的安全態(tài)勢,一旦發(fā)現(xiàn)網(wǎng) 絡入侵事件或者嘗試入侵事件,須及時通知客戶方并提供阻止入侵的技術手段,調整和優(yōu)化策略,形成并提交《安全建議報告》。

    5、為確保系統(tǒng)安全運維服務的安全與全面性,服務過程中提供的安全工具具有:支持Windows系統(tǒng)加固:根據(jù)等級保護的安全計算環(huán)境安全要策略要求,配置加固策略,自動完成對不符合項的加固工作,加固策略包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、安全實踐經(jīng)驗(如禁止IPC空連接、關閉自動播放等)等。基線模板及模板中的各策略項參數(shù)值均支持自定議;提供以上功能第三方檢測報告復印件并加蓋投標人公章予以佐證。

    (二)互聯(lián)網(wǎng)系統(tǒng)安全檢測服務

    為采購單位互聯(lián)網(wǎng)業(yè)務系統(tǒng)及其運行支撐環(huán)境提供安全運維服務。

    1、每季度一次遠程安全巡檢,通過使用自動化安全漏洞挖掘工具和在線檢測平臺,為目標系統(tǒng)提供全方位的安全漏洞及安全隱患檢查,從攻擊者視角審查目標系統(tǒng)的脆弱性狀況,包括網(wǎng)絡漏洞、應用漏洞、系統(tǒng)漏洞和數(shù)據(jù)庫漏洞,形成并提交《遠程巡檢報告》。

    2、Web應用漏洞驗證及加固建議,對已經(jīng)發(fā)現(xiàn)的安全問題進行人工驗證,以判斷網(wǎng)站當前的漏洞是否真實有被利用,剔除誤報干擾,并提供專業(yè)的安全加固措施指導建議,形成并提交《漏洞驗證報告》。

    3、系統(tǒng)層漏洞檢測,主要針對系統(tǒng)的補丁、服務的開放性及安全研究機構發(fā)現(xiàn)的系統(tǒng)問題等、發(fā)現(xiàn)系統(tǒng)本身的各種問題、人工安全審查主要針對系統(tǒng)管理方面和安全加強方面的問題,用于識別潛在的安全性問題,形成并提交《系統(tǒng)加固報告》。

    4、數(shù)據(jù)庫安全性評估,結合工具檢測和人工安全審查方式挖掘數(shù)據(jù)庫系統(tǒng)的漏洞和安全性問題,主要評估系統(tǒng)安全漏洞、安全配置不正確帶來的安全威脅以及由于系統(tǒng)賬號、權限等配置不嚴謹而產生的安全風險,及早發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)存在的風險,避免造成敏感信息泄漏的后果,形成并提交《數(shù)據(jù)庫優(yōu)化建議報告》。

    5、黑客入侵檢查,通過安全專家的人工排查和分析,從服務器日志、賬號、進程、服務、注冊表等多維度檢查黑客入侵痕跡。

    6、安全加固輔導,根據(jù)安全檢測結果,提供現(xiàn)場網(wǎng)站源代碼加固輔導、服務器系統(tǒng)加固、數(shù)據(jù)庫加固建議等。

    7、提供一年365天7×24小時網(wǎng)站與主機監(jiān)控服務,針到互聯(lián)網(wǎng)服務器提供主機安全監(jiān)控、告警分析服務,每季度出具《入侵風險感知報告》。

    8、為確保安全檢測服務的安全與全面性,安全檢測服務工具支持Webshell掃描,反動/賭博/色情內容發(fā)現(xiàn):可發(fā)現(xiàn)網(wǎng)頁木馬,反動、賭博、色情等內容頁面,檢查的目標文件類型支持PHP、ASP、JSP、ASPX、JSPX等腳本類型。檢測出來的結果對各類威脅進行自動評分,并按照危險值從高到低進行排序;提供以上功能第三方檢測報告復印件并加蓋投標人公章予以佐證。

    (三)網(wǎng)絡安全意識培訓與應急演練服務

    1、每年提供一次網(wǎng)絡安全意識培訓服務,提供網(wǎng)絡安全培訓電子材料,由專業(yè)工程師現(xiàn)場講解培訓,滿足國家與網(wǎng)安相關部門要求的每年一次網(wǎng)絡安全意識培訓。

    2、每年提供一次網(wǎng)絡安全應急演練服務,模擬黑客事件處理,滿足國家與網(wǎng)安相關部門要求的每年一次安全應急演練。

    (四)網(wǎng)絡安全技術支撐服務

    1、資產梳理與辦公網(wǎng)絡技術支持服務:辦公網(wǎng)絡故障排查、辦公電腦操作系統(tǒng)漏洞掃描分析、網(wǎng)絡安全設備資產登記服務。

    2、配合檢查服務:在網(wǎng)安或上級部門開展網(wǎng)絡安全檢查期間或大型重要會議召開期間的安全檢查活動,組織工程師現(xiàn)場巡檢、自查,配合用戶做好網(wǎng)絡安全設備自檢工作,確保期間的網(wǎng)絡安全。

    3、遠程服務:在服務期內,用戶可通過電話方式,將故****服務中心,安全工程師將對故障問題進行診斷,對用戶的請求電話報告后,如不能通過電話解決,工程師將通過遠程聯(lián)機管理解決故障。

    4、現(xiàn)場服務:在服務期內,根據(jù)用戶的問題,通過電話交流情況,或者遠程調試情況無法解決的,安全工程師在2小時內響應并到現(xiàn)場維護。

    二、資格要求

    (一)具有獨立的法人資格。

    (二)具有良好的財務狀況報告:提供上一年度或上一季度企業(yè)財務報表,至少包括“資產負債表、利潤表、現(xiàn)金流量表”;或者提供開戶許可證和投標截止時間前****銀行出具的資信證明(復印件)。

    (三)依法繳納稅收證明材料:提供投標截止時間前六個月(不含投標截止時間的當月)中任一個月的依法繳納稅收的憑據(jù);或者提供依法免稅的相應證明文件。

    (四)依法繳納社會保障資金證明材料:提供投標截止時間前六個月任一個月的依法繳納社會保障資金的憑據(jù);或者提供依法不需要繳納社會保障資金的相應證明文件。

    (五)具備履行合同所必需的設備和專業(yè)技術能力的證明材料:

    1、具有1名工程師獲得IT服務項目經(jīng)理證書、軟件高級測評師認證證書、高級工程師認證證書、國家注冊信息安全專業(yè)人員(CISP)證書、標準化人員崗位培訓認證證書、同時具有省級或****委員會成員證書;至少具有一名工程師具有路由交換網(wǎng)絡高級工程師認證證書(H3CSE或CCIE),同時具有信息安全保障人員認證證書(風險管理-專業(yè)級)。

    2、具有1名工程師獲得信息安全保障人員認證證書(安全集成專業(yè)級),同時****評測中心CISP認證證書、中國網(wǎng)****認證中心證書(網(wǎng)絡安全應急管理能力)、云計算安全知識認證證書、IT服務項目經(jīng)理認****協(xié)會認證的項目管理專業(yè)人士(PMP)資格認證。

    3、具有中國網(wǎng)絡安全審核技術與認證中頒發(fā)的信息系統(tǒng)安全集成服務(二級)資質,信息系統(tǒng)安全運維服務(二級)資質,信息安全風險評估服務(三級)資質,信息安全應急處理服務(三級)資質,省級(或以上)網(wǎng)絡安全事件應急處置服務單位資質,****中心頒發(fā)的信息安全服務資質證書(安全工程 類二級)與(風險評估二級),同時獲得售后服務完善度認證證書(**級)。

    4、具有信息網(wǎng)絡安全軟件公共技術服務類平臺,平臺主要內容須包含但不限于以下方面:高性能支撐網(wǎng)絡系統(tǒng)、軟件安全性測試平臺、信息安****中心等(提供省或****委員會批復文件)。

    5、提供以上人員相關證書及資質證書復印件并加蓋投標人公章。

    三、服務周期

    自合同簽訂之日起一年。

    四、支付方式

    根據(jù)合同協(xié)議約定執(zhí)行。

    五、申報要求

    符合條件有意投標的單位,請于本公告發(fā)布之日起5日內,將本項目的報價方案、資格要求證明材料復印件,所提供的材料均需加蓋單位公章,以密封形式(密封拆口處加蓋單位公章)送至****信息中心。

    六、最高控制價格

    各投標單位投報的項目總價不得超過人民幣28萬元。

    七、審定方式與合同簽署

    采購單位將按照規(guī)定程序組織有關人員對投標單位的報價及資格等情況進行綜合評審,從符合本項目資格要求的投標單位中選擇報價最低的確定為中標單位并公示審**果。審**果公示后無異議的,雙方再簽署委托合同。

    聯(lián)系人:許先生 電話:0595-****8505

    地址:**市**街道迎賓路27號

    郵編:362200

    ****

    2023年1月13日

    注冊會員享貼心服務

    項目查詢服務

    ·讓您全面及時掌握全國各省市擬建、報批、立項、施工在建項目的項目信息

    ·幫您跟對合適的項目、找對準確的負責人,全面掌握各項目的業(yè)主單位、設計院、總包單位、施工企業(yè)的項目經(jīng)理、項目負責人的詳細聯(lián)系方式

    ·幫您第一時間獲得全國項目業(yè)主、招標代理公司和政府采購中心發(fā)布的招標、中標項目信息

    項目定制服務

    ·根據(jù)您的關注重點定制項目,從海量的項目中篩選出符合您的要求和標準的工程并及時找出關鍵負責人和聯(lián)系方式

    ·根據(jù)您的需要,向您指定的手機、電子郵箱及時反饋項目進展情況

    • 猜你喜歡
    • 更多晉江市招標采購信息

    歡迎您: 退出登錄

    • 會員類型:高級會員
    • 會員級別: 高級
    • 認證狀態(tài):已認證
    • 會員中心
    全國免費信息服務熱線:400-688-2000;