不卡AV踪合五月,国产一区二区在线免费播放,欧美在线观看区一

【廣東,廣州市】廣州市輕工技師學(xué)院信息技術(shù)服務(wù)（廣州集采）定點(diǎn)采購定點(diǎn)競價成交公告

發(fā)布時間：2023-09-16

導(dǎo)出word 導(dǎo)出Excel 打印跟蹤糾錯更多相關(guān)

標(biāo)簽：采購公告廣東廣州市輕工技師學(xué)院信息技術(shù)服務(wù)（廣州集采）定點(diǎn)采購定點(diǎn)競價成交公告廣州市輕工技師學(xué)院招標(biāo)信息招標(biāo)采購

發(fā)布時間	2023-09-16	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	采購業(yè)主	立即查看
采購項(xiàng)目編號	立即查看	采購人	立即查看
預(yù)計采購時間	立即查看	預(yù)算金額	立即查看

下文中****為隱藏內(nèi)容，僅對中項(xiàng)網(wǎng)會員用戶開放，?【注冊 / 登錄】?后可查看內(nèi)容詳情

招投標(biāo)詳情

項(xiàng)目名稱：***市輕工技師學(xué)院信息技術(shù)服務(wù)（廣州集采）定點(diǎn)采購

項(xiàng)目編號***/p>

采購計劃編號***發(fā)布公告，報價****～16:00?，F(xiàn)將本次競價***下：

一、報價2>
本次競價應(yīng)商提交了報價*
經(jīng)評審，報價商為3家，報價
供應(yīng)商名稱供應(yīng)商報價th> 報價h>
* 59,000.00 *
* 59,500.00 *
* 59,870.00 *
（先按價*，再按報價***后排序）
經(jīng)評審，0家供應(yīng)商不能實(shí)質(zhì)性響應(yīng)本項(xiàng)目的采購需求，具體如下：
供應(yīng)商名稱原因

二、成交信息

成交供應(yīng)商：***

成交時間：***

成交金額***0.00，大寫(人民幣)***元整。

名稱		數(shù)量	單位	供應(yīng)商名稱	供應(yīng)商報價***th>
（一）需求主要內(nèi)容智慧校園軟件平臺包括安全管理系統(tǒng)、智能電控系統(tǒng)、食堂食品安全系統(tǒng)、線上門診接診等子模塊。需要對智慧校園軟件平臺整體定級備案、差距分析、整改加固、等保測評服務(wù)。該項(xiàng)目實(shí)施需要投標(biāo)人通過調(diào)研、分析、評估后，按照網(wǎng)絡(luò)安全法和等級保護(hù)2.0要求對我校智慧校園軟件平臺（二級）的定級備案、差距分析、整改加固、等保測評各流程全覆蓋服務(wù)，對兩套系統(tǒng)存在問題提出整改建議，并完成整改加固，提交系統(tǒng)的最終測評報告并協(xié)助我校到*市某某對本次定級的信息系統(tǒng)進(jìn)行備案，并通過二級等保測評，取得回執(zhí)。（二）服務(wù)需求一、等保測評服務(wù)需求 1. 等保測評服務(wù)目標(biāo) 等級保護(hù)工作的目的是建立健全信息安全等級保護(hù)機(jī)制，對已有已建信息系統(tǒng)進(jìn)行定級備案，作安全狀況測試，找出差距并進(jìn)行安全整改與驗(yàn)收，使信息系統(tǒng)信息安全在技術(shù)和管理上達(dá)到等級保護(hù)的要求，進(jìn)一步提升信息安全工作水平。本項(xiàng)目將達(dá)到如下目標(biāo)：（1）完成信息系統(tǒng)安全等級保護(hù)定級備案工作：編制信息系統(tǒng)安全等級保護(hù)定級報告及備案資料，并取得國家信息安全等級保護(hù)主管部門出具的信息系統(tǒng)等級保護(hù)備案證明；（2）網(wǎng)絡(luò)安全等級測評工作：第一次測評后，根據(jù)系統(tǒng)現(xiàn)狀與等級測評要求出具《整改問題建議清單》，第二次測評后，提交符合國家信息安全等級保護(hù)主管部門要求的信息系統(tǒng)等級測評報告，并完成等級測評報告到相關(guān)網(wǎng)絡(luò)安全主管單位。 2. 定級備案需求根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位，應(yīng)當(dāng)在安全保護(hù)等級確定后，到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)監(jiān)部門辦理備案手續(xù)。 ?信息系統(tǒng)定級原則信息系統(tǒng)作為保護(hù)對象，《管理辦法》中將信息系統(tǒng)分為五級，分別為：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。 ?信息系統(tǒng)業(yè)務(wù)安全性分析通過對信息系統(tǒng)所承載業(yè)務(wù)及業(yè)務(wù)流程的分析，分析信息系統(tǒng)內(nèi)信息資產(chǎn)和信息系統(tǒng)所提供服務(wù)的重要性，協(xié)助用戶判斷信息系統(tǒng)中業(yè)務(wù)信息和所提供的服務(wù)機(jī)密性、完整性或可用性等安全屬性遭到破壞后，對國家安全利益、經(jīng)濟(jì)建設(shè)、公共利益或單位。為子系統(tǒng)劃分和信息系統(tǒng)定級打下扎實(shí)基礎(chǔ)。 ?系統(tǒng)劃分對于承載多項(xiàng)業(yè)務(wù)的用戶信息系統(tǒng)，深入分析各項(xiàng)業(yè)務(wù)性質(zhì)、特點(diǎn)及信息系統(tǒng)的實(shí)際情況基礎(chǔ)上，對信息系統(tǒng)按業(yè)務(wù)子系統(tǒng)進(jìn)行合理劃分。 ?系統(tǒng)輔助定級依據(jù)《信息系統(tǒng)安全保護(hù)等級定級指南》所提出的4個定級要素，靈活運(yùn)用指南中所提出的確定信息系統(tǒng)安全保護(hù)等級的步驟和方法，在信息系統(tǒng)業(yè)務(wù)安全性分析的基礎(chǔ)上，提出等級建議，協(xié)助進(jìn)行系統(tǒng)定級。 ?協(xié)助學(xué)校完成等級備案根據(jù)公安部等級保護(hù)相關(guān)備案要求，協(xié)助學(xué)校完成等級保護(hù)備案相關(guān)工作，直至獲得信息系統(tǒng)安全等級保護(hù)備案證明。 3. 安全等級測評內(nèi)容需求（1）安全物理環(huán)境測評需求安全物理環(huán)境測評中，測評人員將以文檔查閱與分析和現(xiàn)場觀測等檢查方法為主，訪談為輔來獲取測評證據(jù)（如機(jī)房的溫濕度情況），用于評測機(jī)房的安全保護(hù)能力。安全物理環(huán)境測評涉及的測評對象主要為機(jī)房和相關(guān)的安全文檔。安全物理環(huán)境測評實(shí)施過程涉及10個方面的安全保護(hù)能力。（2）安全通信網(wǎng)絡(luò)測評安全通信網(wǎng)絡(luò)測評中，測評人員將以配置核查和文檔查閱為主，訪談和分析為輔來獲取證據(jù)（如相關(guān)措施的部署和配置情況），用于測評信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)。安全通信網(wǎng)絡(luò)測評涉及的測評對象主要為網(wǎng)絡(luò)設(shè)備和安全。安全通信網(wǎng)絡(luò)測評實(shí)施過程涉及3個方面的安全保護(hù)能力。（3）區(qū)域邊界測評區(qū)域邊界測評主要涉及邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗(yàn)證6個方面的安全保護(hù)能力。（4）安全計算環(huán)境測評安全計算環(huán)境測評主要涉及身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)11個方面的安全保護(hù)能力。（5）安全管理中心測評安全管理中心測評主要涉及系統(tǒng)管理、審計管理、安全管理、集中管控4個方面的安全保護(hù)能力。（6）安全管理制度測評安全管理制度測評主要涉及安全策略、管理制度、制定和發(fā)布、評審和修訂4個方面的安全保護(hù)能力。（7）安全管理機(jī)構(gòu) 安全管理制度測評主要涉及崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查5個方面的安全保護(hù)能力。（8）安全管理人員測評安全管理人員測評主要涉及人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理4個方面的安全保護(hù)能力。（9）安全建設(shè)管理測評安全建設(shè)管理測評主要涉及定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇10個方面的安全保護(hù)能力。（10）安全運(yùn)維管理測評安全管理人員測評主要涉及環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理14個方面的安全保護(hù)能力。二、等保整改服務(wù)需求 1、按照最新的等級保護(hù)2.0和《網(wǎng)絡(luò)安全法》要求，統(tǒng)籌規(guī)劃安全建設(shè)，合理規(guī)劃安全域、建立有效的安全技術(shù)保障體系、完善安全管理體系的建設(shè)。構(gòu)建一個中心、三重防護(hù)保障的主動防御安全體系（一個中心是指安全管理中心，三重防護(hù)由安全計算環(huán)境、區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成）。 2、秉承“持續(xù)保護(hù)、不止合規(guī)”的理念，本著建立真正有效的技術(shù)體系的原則，構(gòu)建“防御+檢測+響應(yīng)”的安全能力。使安全技術(shù)體系不再是簡單的堆疊防御手段。既能滿足等級保護(hù)2.0要求，又能充分發(fā)揮安全技術(shù)體系的有效性，抵御新威脅，切實(shí)的解決安全問題，減少事故發(fā)生的概率。 3、進(jìn)行安全整改，建立信息安全管理體系，開展安全活動落實(shí)各項(xiàng)管理制度，讓學(xué)校的安全管理體系，有宏觀的設(shè)計、有清晰的責(zé)任權(quán)限、有合理的制度要求。同時應(yīng)用包括安全可視化、統(tǒng)一運(yùn)維管理的創(chuàng)新的技術(shù)手段，簡化安全運(yùn)維管理，減輕安全運(yùn)維管理的負(fù)擔(dān)，提升安全運(yùn)維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。 4、安全管理制度方面整改。投標(biāo)人協(xié)助采購人向測評機(jī)構(gòu)，然后協(xié)助采購人根據(jù)實(shí)際情況細(xì)化，形成自己的安全管理制度體系 5、漏洞補(bǔ)丁類、安全策略調(diào)整類、安全加固類、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整類問題整改。投標(biāo)人需要協(xié)助采購人安全服務(wù)整改，把安全設(shè)備配置合規(guī)策略，主機(jī)及應(yīng)用做到有加固，不必要的端口，對高危漏洞進(jìn)行打補(bǔ)丁，合理劃分不同區(qū)域等。 6、整改加固服務(wù)需求。一是信息系統(tǒng)加固落地實(shí)施，依據(jù)差距分析，提供加固意見，采用技術(shù)手段，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)庫層面進(jìn)行技術(shù)加固實(shí)施落地；二是主機(jī)基線核查與配置，對信息系統(tǒng)的主機(jī)基線進(jìn)行配置及加固，消除弱口令與權(quán)限風(fēng)險，防止?jié)撛陲L(fēng)險攻擊與數(shù)據(jù)泄露；三是主機(jī)漏洞掃描服務(wù)，用專業(yè)掃描工具及人工驗(yàn)證手段，監(jiān)測網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患。三、等保2.0測評整改服務(wù)對象序號系統(tǒng)名稱系統(tǒng)安全等級 1 智慧校園軟件平臺二級四、等保測評服務(wù)技術(shù)標(biāo)準(zhǔn) 指標(biāo) 規(guī)格要求等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn) 本項(xiàng)目按照等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn)的要求：第一步：測評方協(xié)助采購人完成系統(tǒng)定級備案工作；第二步：測評方對采購人的信息系統(tǒng)進(jìn)行測試評估、分析差距、輸出差距測評報告和安全整改建議；第三步：采購人根據(jù)差距測評報告與安全整改建議實(shí)施安全整改；測評方需協(xié)助我方按照等級保護(hù)相關(guān)標(biāo)準(zhǔn)完善安全管理制度；第四步：測評方再次對采購人的信息系統(tǒng)進(jìn)行測試評估、輸出2.0驗(yàn)收測評報告，并協(xié)助用戶方通過公安機(jī)關(guān)的備案與檢查。為此，測評方專業(yè)測評師需要通過規(guī)范的等級保護(hù)測試評估，對采購人信息系統(tǒng)從安全技術(shù)和安全管理兩個方面的各個層面的安全控制進(jìn)行整體性驗(yàn)證。測評原則項(xiàng)目的方案設(shè)計與實(shí)施應(yīng)滿足以下原則：符合性原則：應(yīng)符合國家信息安全等級保護(hù)制度及相關(guān)法律法規(guī)。標(biāo)準(zhǔn)性原則：方案設(shè)計、實(shí)施與信息安全體系的構(gòu)建應(yīng)依據(jù)國內(nèi)、國際的相關(guān)標(biāo)準(zhǔn)進(jìn)行。規(guī)范性原則：項(xiàng)目實(shí)施應(yīng)由專業(yè)的等級保護(hù)測評師依照規(guī)范的操作流程進(jìn)行，在實(shí)施之前將詳細(xì)量化出每項(xiàng)測評內(nèi)容，對操作過程和結(jié)果提供規(guī)范的記錄，以便于項(xiàng)目的跟蹤和控制。可控性原則：項(xiàng)目實(shí)施的方法和過程要在雙方認(rèn)可的范圍之內(nèi)，實(shí)施進(jìn)度要按照進(jìn)度表進(jìn)度的安排，保證項(xiàng)目實(shí)施的可控性。整體性原則：等級保護(hù)測評與安全體系設(shè)計的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患。最小影響原則：項(xiàng)目實(shí)施工作應(yīng)盡可能小的影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，不能對信息系統(tǒng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響。保密原則：對項(xiàng)目實(shí)施過程獲得的數(shù)據(jù)和結(jié)果嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位**，不得利用此數(shù)據(jù)和結(jié)果進(jìn)行任何侵害客戶利益的行為。同時，在等級保護(hù)測評實(shí)施的過程中遵循以下原則：客觀性和公正性原則：雖然測評工作不能完全擺脫個人主張或判斷，但測評人員應(yīng)當(dāng)沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案，基于明確定義的測評方式和解釋，實(shí)施測評活動。經(jīng)濟(jì)性和可重用性原則：基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重用以前的測評結(jié)果，包括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重用的結(jié)果，都應(yīng)基于結(jié)果適用于目前的系統(tǒng)，并且能夠反映出目前系統(tǒng)的安全狀態(tài)基礎(chǔ)之上。可重復(fù)性和可再現(xiàn)性原則：不論誰執(zhí)行測評，依照同樣的要求，使用同樣的測評方式，對每個測評實(shí)施過程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果。前者與不同測評者測評結(jié)果的一致性有關(guān)，后者與同一測評者測評結(jié)果的一致性有關(guān)。結(jié)果完善性原則：測評所產(chǎn)生的結(jié)果應(yīng)當(dāng)證明是良好的判斷和對測評項(xiàng)的正確理解。測評過程和結(jié)果應(yīng)當(dāng)服從正確的測評方法以確保其滿足了測評項(xiàng)的要求。測評依據(jù) 信息系統(tǒng)等級保護(hù)測評依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》，在對信息系統(tǒng)進(jìn)行安全技術(shù)和安全管理的安全控制測評及系統(tǒng)整體測評結(jié)果基礎(chǔ)上，針對相應(yīng)等級信息系統(tǒng)遵循的標(biāo)準(zhǔn)進(jìn)行綜合性測評，提出相應(yīng)的安全評審意見。主要參考標(biāo)準(zhǔn)如下：法律依據(jù) 1、《中華人民共和國網(wǎng)絡(luò)安全法》 2、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令）法規(guī)要求 1、《信息安全等級保護(hù)管理辦法》（公通字[2007]43號） 2、《網(wǎng)絡(luò)安全等級保護(hù)條例》（征求意見稿）遵循的主要標(biāo)準(zhǔn) 1、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》 2、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》 3、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》 4、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》 5、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》安全保密要求 1. 成交供應(yīng)商及其服務(wù)人員均須與采購人簽署相關(guān)保密協(xié)議，同時要求提供成交供應(yīng)商與其服務(wù)人員就本次服務(wù)簽署的保密協(xié)議。 2. 針對本服務(wù)項(xiàng)目，要求服務(wù)人員的變動率不得超過 20%，確需變更應(yīng)提前通知采購人并獲得批準(zhǔn)后方可進(jìn)行。 3. 服務(wù)過程中所有原始資料和數(shù)據(jù)均須妥善保管，僅限在項(xiàng)目組內(nèi)為本服務(wù)項(xiàng)目所用，不得以任何方式外泄或用于其它用途，服務(wù)人員須及時刪除存儲在電腦中或紙質(zhì)的數(shù)據(jù)和文件材料。項(xiàng)目成果及形式本項(xiàng)目完成后預(yù)期取得的成果應(yīng)包括以下部分：（1）測評報告提供等保2.0測評標(biāo)準(zhǔn)的最終等級保護(hù)安全測評報告。（2）公安機(jī)關(guān)回執(zhí)證明提供公安機(jī)關(guān)對等保測評結(jié)果的備案與檢查后的回執(zhí)證明。		1	項(xiàng)	***	59,000.00

三、項(xiàng)目聯(lián)系方式

聯(lián)系方式：郭彥超 ***

采購單位：***市輕工技師學(xué)院

******月***日

登陸后可查看全文

立即登錄還不是會員？立即免費(fèi)注冊

24小時咨詢熱線: 400-816-1360

上一篇：廣州市越秀區(qū)總工會車輛維修和保養(yǎng)服務(wù)（廣州集采）定點(diǎn)采購定點(diǎn)議價成交公告
下一篇：廣東廣雅中學(xué)辦公家具（定制化服務(wù)）定點(diǎn)采購定點(diǎn)議價成交公告

招投標(biāo)詳情

二、成交信息

三、項(xiàng)目聯(lián)系方式

本條信息

我來糾錯或提供更多相關(guān)信息

我想跟蹤該項(xiàng)目

我還想了解更多相關(guān)信息

會員特色服務(wù)

項(xiàng)目日歷

熱詞專題

地區(qū)導(dǎo)航

熱門項(xiàng)目信息

華項(xiàng)永達(dá)咨詢（北京）有限公司

招投標(biāo)詳情

二、成交信息

三、項(xiàng)目聯(lián)系方式

本條信息

我來糾錯或提供更多相關(guān)信息

我想跟蹤該項(xiàng)目

我還想了解更多相關(guān)信息

會員特色服務(wù)

項(xiàng)目日歷

熱詞專題

地區(qū)導(dǎo)航

熱門項(xiàng)目信息

華項(xiàng)永達(dá)咨詢（北京）有限公司

二、成交信息

三、項(xiàng)目聯(lián)系方式