以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
根据《陕****局政府采****则(修订****户网站信****息安全等****评项目进****购,具体****如下: ****概况 项****陕西省地****保护测评****测项目 ****:陕西省****息中心 ****:*******整 二、****及技术要****国家《信****级保护管****(公通字*****]******关于推动****等级保护****建设和开****评工作的****公信安[****]*******陕西省信****级保护安****改工作指****(陕等保***** *号****文件要求****省地震局****“门户网****统”实施****等级保护****,并提供****。 三、****内容 *****调研:在****人员的协****信息系统****和梳理,****当前信息****现状。 ****场测评:****等级测评****准及已编****等级保护****书对信息****相关资产****项的检查****查结果。****分析整改****述工作内****信息系统****与等级保****求的差距****异化测评****进行风险****根据现场****科学合理****议及整改****合采购单****改工作。****结论报告****述工作内****当前信息****保护能力****相应等级****求,针对****行再次测****安全等级****评服务,****系统测评*****. 配****整理项目****有相关的****,提交系****员。 四****求 营业****(事业单****书副本)****记证副本****性事业单****)、组织****证副本或****会信用代****证合一)****代表人委****,法定代****业单位法****标只需提****证; 具****息安全等****作协调小****颁发的《****等级保护****推荐证书****项目不接****投标。 ****上资质文****供复印件****查验。 ****要求 *****人员要求****的测评人*****年或*****评工作经****经理和质****必须具备****全服务经****资质认证****人员管理****案,并确****定。如需****人员,须****位同意。****人员配备****参与此项*****人,现****员不得少****其中至少****高级测评****中级测评****人必须为****立本地化****测评小组****小组组长****,测评小****有一定的****理知识和****容易地与****,能很好****完成测评****根据适当****测评人员**** 投标人****保护测评****测评过程****文档,做****规范、详****。 六、****内容 在****保护测评****服务商须****成果文档****: *.****统安全等****评方案》****《信息系****级保护测****; *.****统整改建**** *.《****安全等级****计划书》****《信息系****级保护整****; *.****全管理制****全整改方****等资料;****入网资产**** 信息系****本次做等****评的门户****系统,包****站子系统****务子系统****项目技术****求 (一****求 根据****息安全等****理办法》****[*******号)与《****技术网络****保护基本*****/******-*******等级测评****盖安全物****安全通信****全区域边****计算环境****理中心、****制度、安****构、安全****、安全建****安全运维****面的内容****现场实际****风险分析****终为完善****安全防护****指导依据****工作内容****门户网站****三级等保****含门户网****和数据服****,需公司****三级要求****系统测评****评报告、****,同时修****应的信息****相关资料****提供不少****陕西省地****统入网资****运维服务****估流程化****全事件的****、评估响****可视化监****示用户网****资源运行****好及时告****协同服务****根据等保****陕西省地****,提供制****方案编制****包含但不****省地震局****相关的规****行细化、****改等编制****全相关方****如安全自****安全保障****料的编制****提供网络****处置服务****同签订时****个自然日****测评的所******个自****资产清查****作。 (****阶段:等****信息安全****工作共分****分别是:****备案、建****等级测评****查”。该****完成系统****评工作,****技术和安****个方面的****,分别从****环境、安****络、安全****、安全计****安全管理****全管理制****管理机构****理人员、****管理、安****理十个安****行安全测****.等级保****求 服务****过程中要****计算机信****全保护等****则》(*******-*****、《信息**** 信息系****级保护实****(**/******-*****、《信息**** 网络安****护基本要*****/******-*******信息安全****络安全等****评要求》***************)****安全技术****全等级保****程指南》***************)****标准规范****测评工作****的安全物****安全通信****全区域边****计算环境****理中心、****制度、安****构、安全****、安全建****安全运维*****个层面****等级保护****评指标如****级保护技****三级) **** 安全控****评指标 ****环境 物****择 *)****地应选择****震、防风****能力的建*****) 机****避免设在****顶层或地****则应加强****潮措施。****问控制 ****房出入口****人值守,****别和记录****员; *****入机房的****应经过申****流程,并****控其活动*****) 应****分区域进****区域和区****置物理隔****在重要区****交付或安****区域; ****要区域应****门禁系统****鉴别和记****人员。 ****防破坏 ****将主要设****机房内;****应将设备****件进行固****置明显的****的标记;****应将通信****在隐蔽处****在地下或**** *) ****分类标识****介质库或****; *)****光、电等****机房防盗****; *)****房设置监****统。 防****) 应将****、设施和****过接地系****地; *****取措施防****,例如设****安器或过****置等。 ****) 机房****灾自动消****能够自动****、自动报****动灭火;****机房及相****房间和辅****用具有耐****建筑材料**** 应对机****域进行管****和区域之****离防火措****水和防潮****水管安装****过机房屋****地板下;****应采取措****水通过机****屋顶和墙**** *) ****施防止机****气结露和****的转移与*****) 应****敏感的检****元件,对****防水检测**** 防静电****应采用防****或地面并****的接地防****; *)****措施防止****生,例如****消除器、****电手环等****度控制 ****湿度自动****,使机房****变化在设****允许的范**** 电力供**** 应在机****路上配置****过电压防**** *) ****期的备用****,至少满****备在断电****正常运行*****) 应****或并行的****线路为计****供电; ****建立备用****。 电磁****) 应采****式防止外****扰和设备****干扰; ****源线和通****隔离铺设****相干扰;****应对关键****介质实施****。 安全**** 网络架**** 应保证****的业务处****足业务高****; *)****网络各个****宽满足业****需要; ****划分不同****域,并按****理和控制****各网络区****址; *****免将重要****部署在边****要网络区****网络区域****取可靠的****手段; ****提供通信****键网络设****计算设备****余,保证****用性。 **** *) ****验技术或****保证通信****据的完整****) 应采****术保证通****数据的保****可信验证****可信根对****的系统引****系统程序****置参数和****程序等进****证,并在****的关键执****行动态可****在检测到****受到破坏****警,并将****形成审计****安全管理****边界防护****应保证跨****访问和数****边界设备****控接口进**** *) ****非授权设****到内部网****进行检查**** *) ****内部用户****到外部网****进行检查**** *) ****线网络的****证无线网****控的边界****内部网络****控制 *****网络边界****间根据访****略设置访****则,默认****允许通信****口拒绝所**** *) ****余或无效****制规则,****控制列表****访问控制****最小化;****应对源地****地址、源****的端口和****行检查,****拒绝数据**** *) ****会话状态****出数据流****的允许/****的能力;****应对进出****据流实现****协议和应****访问控制****防范 *****关键网络****测、防止****外部发起****击行为;****应在关键****处检测、****制从内部****络攻击行****) 应采****施对网络****分析,实****攻击特别****络攻击行****; *)****到攻击行****录攻击源****攻击类型****标、攻击****发生严重****时应提供****恶意代码****) 应在****节点处对****进行检测****并维护恶****护机制的****新; *****关键网络****垃圾邮件****和防护,****圾邮件防****升级和更****全审计 ****计范围应****务器和重****上的每个****用户和数****; *)****容应包括****行为、系****异常使用****统命令的****统内重要****关事件;****审计记录****件的日期****类型、主****客体标识****; *)****根据记录****分析,并****报表; ****保护审计****免受到未****断; *****护审计记****受到未预****、修改或**** 可信验****于可信根****备的系统****、系统程****配置参数****护应用程****可信验证****用程序的****环节进行****验证,在****可信性受****进行报警****验证结果****记录送至****中心。 ****环境 身*****) 应****用户进行****和鉴别,****具有唯一****鉴别信息****度要求并****; *)****登录失败****,应配置****束会话、****登录次数****连接超时****等相关措****) 当进****理时,应****措施防止****在网络传****被窃听;****应采用口****技术、生****两种或两****合的鉴别****户进行身**** 且其中****技术至少****码技术来****访问控制****应对登录****配账户和*****) 应****删除默认****改默认账****口令; ****及时删除****余的、过****,避免共****存在; ****授予管理****的最小权****管理用户****离; *****授权主体****控制策略****制策略规****客体的访**** *) ****的粒度应****为用户级****,客体为****据库表级**** 应对重****客体设置****,并控制****安全标记****的访问。****计 *)****安全审计****计覆盖到****,对重要****为和重要****进行审计**** 审计记****事件的日****、用户、****、事件是****其他与审****信息; ****对审计记****护,定期****免受到未****除、修改****; *)****计进程进****防止未经****断。 入*****) 应****安装的原****装需要的****用程序;****应关闭不****统服务、****和高危端****) 应通****端接入方****地址范围****络进行管****终端进行*****) 应****有效性检****保证通过****输入或通****口输入的****系统设定*****) 应****能存在的****,并在经****试评估后****补漏洞;****应能够检****要节点进****行为,并****重入侵事****报警。 ****防范 应****恶意代码****术措施或****可信验证****识别入侵****为,并将****断。 可****可基于可****算设备的****程序、系****重要配置****用程序等****验证, ****程序的关****节进行动****证,在检****信性受到****行报警,**** 结果形****录送至安****心。 数**** *) ****验技术或****保证重要****输过程中****,包括但****别数据、****数据、重****据、重要****、重要视****重要个人**** *) ****验技术或****保证重要****储过程中****,包括但****别数据、****数据、重****据、重要****、重要视****重要个人**** 数据保****) 应采****术保证重****传输过程****性,包括****鉴别数据****务数据和****信息等;****应采用密****证重要数****过程中的****包括但不****数据、重****据和重要****等。 数****复 *)****重要数据****据备份与****; *)****异地实时****,利用通****重要数据****至备份场****) 应提****据处理系****余,保证****可用性。****息保护 ****保证鉴别****的存储空****或重新分****完全清除**** 应保证****数据的存****释放或重****得到完全****个人信息****) 应仅****存业务必****个人信息**** 应禁止****问和非法****个人信息****管理中心****理 *)****统管理员****鉴别,只****过特定的****作界面进****理操作,****操作进行*****) 应****管理员对****源和运行****、控制和****括用户身****资源配置****载和启动****行的异常****据和设备****恢复等。****理 *)****计管理员****鉴别,只****过特定的****作界面进****计操作,****操作进行*****) 应****管理员对****应进行分****据分析结****理,包括****审计策略****录进行存****和查询等****管理 *****安全管理****份鉴别,****通过特定****操作界面****管理操作****些操作进**** *) ****全管理员****的安全策****置,包括****的设置,****体进行统****记,对主****权,配置****策略等。****控 *)****出特定的****,对分布****的安全设****组件进行*****) 应****一条安全****输路径,****的安全设****组件进行*****) 应****路、安全****络设备和****的运行状****中监测;****应对分散****备上的审****行收集汇****分析,并****记录的留****合法律法**** *) ****策略、恶****补丁升级****关事项进****理; *****对网络中****类安全事****别、报警**** 安全策****定网络安****总体方针****略,阐明****工作的总****范围、原****框架等。****度 *)****全管理活****类管理内****全管理制****) 应对****或操作人****日常管理****操作规程**** 应形成****略、管理****作规程、****等构成的****全管理制**** 制定和****) 应指****专门的部****负责安全****的制定;****安全管理****过正式、****式发布,****本控制。****修订 应****全管理制****性和适用****证和审定****不足或需****安全管理****修订。 ****机构 岗*****) 应****和管理网****作的委员****小组,其****由单位主****任或授权**** 应设立****管理工作****门,设立****、安全管****面的负责****并定义各****职责; ****设立系统****审计管理****管理员等****定义部门****作岗位的****人员配备****应配备一****系统管理****管理员和****员等; ****配备专职****员,不可****授权和审**** 应根据****和岗位的****授权审批****批部门和****;*) ****统变更、****、物理访****接入等事****批程序,****程序执行****,对重要****逐级审批*****) 应****审批事项****新需授权****项目、审****审批人等****沟通和合**** 应加强****人员、组****构和网络****部门之间****沟通,定****调会议,****处理网络****; *)****与网络安****门、各类****业界专家****织的合作**** *) ****联单位联****包括外联****、合作内****人和联系****息。 审**** *) ****行常规安****检查内容****日常运行****洞和数据****况; *****期进行全****查,检查****现有安全****的有效性****置与安全****致性、安****度的执行**** *) ****全检查表****全检查,****检查数据****全检查报****安全检查****通报。 ****人员 人*****) 应****权专门的****员负责人**** *) ****用人员的****全背景、****或资质等****,对其所****术技能进**** *) ****用人员签****议,与关****员签署岗****议。 人*****) 应****离岗人员****问权限,****身份证件****徽章等以****供的软硬**** *) ****格的调离****承诺调离****义务后方**** 安全意****培训 *****各类人员****意识教育****能培训,****关的安全****戒措施;****应针对不****定不同的****,对安全****、岗位操****进行培训**** 应定期****位的人员****考核。 ****访问管理****应在外部****访问受控****提出书面****准后由专****同,并登**** *) ****人员接入****访问系统****书面申请****由专人开****分配权限****记备案;****外部人员****及时清除****访问权限**** 获得系****权的外部****署保密协****进行非授****不得复制****何敏感信****全建设管****和备案 ****以书面的****保护对象****护等级及****的方法和*****) 应****部门和有****术专家对****的合理性****进行论证**** *) ****级结果经****门的批准**** 应将备****主管部门****安机关备****全方案设**** 应根据****等级选择****措施,依****析的结果****整安全措****) 应根****象的安全****及与其他****对象的关****全整体规****方案设计****容应包含****相关内容****配套文件**** 应组织****和有关安****安全整体****配套文件****和正确性****和审定,****后才能正**** 产品采**** *) ****络安全产****使用符合****关规定;****应确保密****服务的采****符合国家****主管部门**** *) ****产品进行****,确定产****范围,并****和更新候****单。 自****发 *)****发环境与****环境物理****试数据和****受到控制****应制定软****理制度,****开发过程****法和人员****; *)****代码编写****,要求开****照规范编**** *) ****件设计的****和使用指****文档使用****; *)****在软件开****对安全性****,在软件****可能存在****码进行检****) 应对****库的修改****发布进行****准,并严****本控制;****应保证开****专职人员****员的开发****控制、监****。 外包**** *) ****交付前检****能存在的****; *)****开发单位****设计文档****南; *****证开发单****件源代码****软件中可****后门和隐**** 工程实**** 应指定****门的部门****责工程实****管理; ****制定安全****方案控制****过程; ****通过第三****理控制项****过程。 **** *) ****试验收方****据测试验****施测试验****测试验收*****) 应****前的安全****并出具安****告,安全****应包含密****全性测试****。 系统****) 应制****单,并根****单对所交****、软件和****行清点;****应对负责****的技术人****应的技能*****) 应****过程文档****护文档。****评 *)****进行等级****现不符合****保护标准****时整改;****应在发生****或级别发****进行等级*****) 应****机构的选****家有关规****务供应商****) 应确****应商的选****家的有关*****) 应****服务供应****关协议,****服务供应****履行的网****关义务;****应定期监****和审核服****提供的服****其变更服****以控制。****维管理 **** *) ****门的部门****责机房安****房出入进****定期对机****、空调、****制、消防****行维护管****) 应建****全管理制****关物理访****带进出和****等方面的****规定; ****不在重要****来访人员****放置含有****的纸档文****介质等。****理 *)****并保存与****相关的资****包括资产****、重要程****位置等内****) 应根****重要程度****行标识管****资产的价****应的管理*****) 应****类与标识****规定,并****使用、传****等进行规****。 介质****) 应将****在安全的****对各类介****制和保护****储环境专****并根据存****目录清单****; *)****质在物理****中的人员****包、交付****行控制,****的归档和****行登记记****备维护管**** 应对各****包括备份****备)、线****专门的部****定期进行****; *)****配套设施****维护方面****度,对其****有效的管****明确维护****任、维修****审批、维****监督控制****) 信息****应经过审****离机房或****,含有存****设备带出****时其中重****加密; ****有存储介****在报废或****应进行完****被安全覆****该设备上****据和授权****被恢复重****洞和风险****) 应采****措施识别****和隐患,****安全漏洞****时进行修****可能的影****修补; ****定期开展****,形成安****告,采取****发现的安**** 网络和****管理 *****分不同的****色进行网****的运维管****各个角色****权限; ****指定专门****人员进行****,对申请****立账户、****等进行控****) 应建****系统安全****,对安全****户管理、****、日志管****操作、升****丁、口令****等方面作**** *) ****要设备的****作手册,****对设备进****置和优化**** *) ****录运维操****包括日常****、运行维****参数的设****等内容;****应指定专****或人员对****测和报警****行分析、****时发现可**** *) ****制变更性****过审批后****连接、安****件或调整****,操作过****留不可更****日志,操****应同步更****息库; ****严格控制****的使用,****后才可接****作,操作****保留不可****计日志,****后应删除****敏感数据**** 应严格****运维的开****审批后才****程运维接****,操作过****留不可更****日志,操****立即关闭****道; *****证所有与****接均得到****准,应定****反规定无****其他违反****策略的行****意代码防*****) 应****用户的防****意识,对****机或存储****系统前进****码检查等**** 应定期****恶意代码****术措施的**** 配置管**** 应记录****本配置信****网络拓扑****个设备安****组件、软****版本和补****各个设备****件的配置**** *) ****配置信息****变更范畴****配置信息****制,并及****本配置信****密码管理****应遵循密****家标准和****; *)****国家密码****部门认证****码技术和****变更管理****应明确变****变更前根****求制定变****变更方案****、审批后****; *)****变更的申****控制程序****序控制所****,记录变****程; *****立中止变****败变更中****序,明确****方法和人****必要时对****进行演练****与恢复管**** 应识别****备份的重****息、系统****件系统等**** 应规定****的备份方****频度、存****保存期等**** 应根据****要性和数****运行的影****数据的备****恢复策略****序和恢复**** 安全事*****) 应****全管理部****发现的安****可疑事件**** 应制定****报告和处****度,明确****事件的报****和响应流****安全事件****理、事件****期恢复的****等;*)****全事件报****处理过程****和鉴定事****原因,收****记录处理****总结经验*****) 对****中断和造****漏的重大****应采用不****程序和报**** 应急预*****) 应****的应急预****包括启动****件、应急****、应急资****事后教育****内容; ****制定重要****急预案,****处理流程****复流程等*****) 应****统相关的****应急预案****进行应急****练; *****期对原有****案重新评****完善。 ****管理 *****保外包运****的选择符****有关规定**** 应与选****运维服务****关的协议****定外包运****、工作内****) 应保****外包运维****技术和管****应具有按****护要求开****维工作的****将能力要****的协议中*****) 应****运维服务****协议中明****关的安全****可能涉及****息的访问****存储要求***** 基础****服务的应****求等。 ****保护测评****容 等级****过程中要****严格按照****开展工作****作流程如*****)、测****段:是开****评工作的****础,是整****评过程有****证。测评****是否充分****到后续工****利开展。****主要任务****测系统的****,准备测****为编制测****好准备。****、方案编****是开展等****作的关键****现场测评****本的文档****案。本活****任务是确****信息系统****测评对象****标及测评****并根据需****开发测评****形成测评****(*)、****阶段:是****测评工作****动。本活****任务是按****案的总体****格按照测****执行,分****有测评项****解系统的****情况,获****据,发现****的安全问*****)、分****编制阶段****等级测评****的活动,****测系统整****护能力的****活动。本****要任务是****测评结果****测评过程****有关要求****项测评结****单元测评****、整体测****分析等方****整个系统****护现状与****的保护要****差距,并****差距导致****面临的风****给出等级****,形成《****安全等级****》文本。****第二阶段****测 渗透****过模拟恶****攻击方法****计算机信****否安全的****方法。这****括对系统****点、技术****洞的主动****常该分析****攻击者可****位置来进****且从这个****件主动利****洞。 (****阶段:资****通过相关****和对应一****管理系统****省地震局****设备提供****服务,对****中的各种****发现、规****控制管理****结合实时****技术和智****术,对事****的深度分****识别,并****安全响应****段,提升****信息管理****高安全预****提高我局****性保障能****我局对网****行状况及****的集中监**** (五)****:安全建****事件处置**** 根据等****及陕西省****求,提供****与方案编****,包含但****西省地震****全相关的****进行细化****整改等编****安全相关****告如安全****、安全保****资料的编****网络安全****服务。同****等级测评****基础及相****管部门需****险分析为****据“******”安全模****陕西省地****息安全需****各类安全****全措施,****安全保障****(六)第****漏洞扫描****针对系统****扫描,涉****括********* *****安全漏洞*******注*****跨站脚****跨站点请******)、****、表单绕******注入****、敏感信******-*****击、弱口*******注******注入****入、链接****作系统命************泄漏、*****跨域攻击*******注****文件、其******漏洞****)第六阶****检测 安****用专业工****漏洞扫描****必须为商****)、人工****透测试三****的方式,****统进行评****:帐户与****、网络服****内核参数****件系统安****安全等;****统相关硬****和数据等****他评估内****包括网络****火墙、*****、文件服******服务****问题、跨****击、其他****他问题等****)第七阶****整改咨询****固(不涉**** 建设整****作以等级****透检测发****问题为工****编写《信****全建设整****;将信息****全建设整****实到可操****技术和管****出能够实****参数或制****体规范。****陕西省地****相关《信****全建设整****开展建设****时,服务****建设整改****与建设整****咨询服务****息系统安****议进行确****照建议,****进行漏洞****丁升级等****面的安全****定可执行****改方案和****后协助我****施安全整**** (九)****:服务与****、提供陕****信息系统****清查设备****服务时效****时,首次****实施,后****少于三年****与设备维****、为期一****与售后工****务方将向****震局提供****完善与方****应急响应****件处置、****、电话支****咨询等服****安全维保****体服务时**** (*)****善与方案**** 服务方****完善与方****服务。服******小时****需提供现****得到通知****内到现场****)、应急****全事件处****针对本次****务方提供****的常规应****灾难恢复****。在接到****报修电话****内响应。****息网络应****发的信息****进行响应****恢复、取****、事后分****及过程。****安全事件****提供现场****到通知后****现场。 **** 配合检****服务方免****西省地震****安机关、****以及第三****对信息系****级保护工****工作。服****括协助陕****局准备、****资料文档****查过程中****技术支持****场检查的****(*)、****服务 每****每天******断的电话****,解答陕****局在使用****到的问题****出解决问****和操作方****响应时间*****分钟,****响应需求****,解决问******小时****)、安全**** 服务方****地震局免****年技术咨****包括信息****建设咨询****其他相关****服务,一****户的服务****术服务工****即开始提****帮助客户****安全相关****,全面配****地震局做****统全保障****八、采购**** 采购响*************日至******月******响应文件****:西安市****文巷*#****科技大楼****联系人:****话:**************次采购接****供应商可****料复印件****连同采购****一并邮寄****付款方式****订后*个****付合同额****,合同验****工作日支****的**%****%履约保****全部服务****付。 十****应文件要****响应文件****照采购需****质性响应****下内容:****测评准备****研)、方****现场测评****制等内容****描述; ****全检测方****进行详细*****、明确****及方法;****确合理的****和进度表****、提供整****目实施过****险防范措****确保密责****承诺; ****承诺及保**** *、其****要补充的****议。 备****资质文件****复印件加****验 十一****本项目评****合评分法****员会将按****公正、科****的原则,****实际情况****报价、企****力、项目****、项目人****验、业务****等多个因****指标,依****法,进行****,评审得****得分。 ****务及技术****法表 评****评分标准****汇总 报**** 综合评****价格分采****优先法计****足采购文****投标价格****均值作为****价,其价****分**分****报价每偏*****%扣*****公式如下****分=******标报价-****】/(基****%)。 ***** 技术****案及措施****应商结合****实际需求****整的项目****和实施方****级测评各****段的工作****作方法及****具有详细****计**-****计*-******-*分**** ** ****试的人员****透测试说****测试工作****作成果具****明。人员****,工作方****理、完善*****-*分****-*分,*****分。。****对项目组****分配及项****度具有科****排;按照****程度。成****配科学,****科学紧凑****分,良计****,差计***** * 具****密责任与****有严格的****管理方案****制及监控****有严格的****方案。优****良计*-****计*-***** 团队技****针对本项****场的测评****少包含*****评师,*****评师,满*****分。 *****名高级****础上,每****高级测评****,最多得****本项最多****。以近三****缴纳证明****** *****本项目项****具有测评****网络安全****专业测评****(*******)每提供****得*分,****名初级得****项最多得****以近三个****纳证明为***** 针对****项目经理****息安全等****高级证书****业互联网****师证书、****-*******息安全保************中国通信****网络安全****认证证书****备以上******分;同****上*个证****;其他情****。以近三****缴纳证明***** 针对****项目团队****网络、运****及攻防能****成员必须****保护测评**** 项目组****工业和信****子工业标****院颁发的****证书,得****项目组成****西省人力****会保障厅****颁发的网****证书,得****项目组成*************分; ****员具备国****全漏洞库*****原创漏****明得*分****共计*分****个月社保****为准。 ****及荣誉 **** 团队应****的渗透攻****参加过近****合格国家****会组织的****机构******(全国网****级保护测****证暨攻防****获得一等****分,获得*****分,获****得*分。****关证明文****项最多得**** ** ****务商具有****体系认证************。 服务****息安全管****证证书********得****服务商具****络安全审****认证中心****息安全风****质证书二****证书得*****证书得*****务商具有****安全审查****证中心颁****安全应急****证书二级****书得*分****书得*分****商具有中****全审查技****中心颁发****统安全运****书得*分****共计******* 业绩****具有近三****项目经验****案例得*****累计至*****证明文件****同并加盖****,其他情****。 * ****标规则 ****须按照本****评分。凡****合本办法****为无效评****标过程中****字计算均****数点后两****标委员会****由高到低****进行排名****同的,按****由低到高****;得分且****的,按技****由高到低****照上述排****评标委员****三名供应****候选人。****过程中,****办法以外****况时,将****,有关情****委员会研****,再行评****标委员会****认为投标****投标不符****件要求的****决其投标****标办法解****购人。 ****标 陕西****根据评标****成交单位****交单位发****知书》,****单位不做****因解释,****须在收到****书的*个****完成合同****。 陕西**** *********日
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
