以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
[询比价****络安全等****审项目采****项目标段*******-********************编号: **** 保证金****机构: **** 报名方****上报名 ****部分物资****开始时间****报价):****间(报名****: 采购****: 采购**** 代理机****: 代理****监督部门****电话: ****日期:*******-*****煤业(集****责任公司****网络安全****评审项目****目编号:******【*****号 项目****:河南省**** *.采****焦作煤业****有限责任****医院网络****保护评审****批准,项****源为自筹****购人为焦****集团)有****司中央医****目已具备****,现进行****价采购。****目概况 ****一览表 **** 项目内**** 交货期****式 交货****投标 保****络安全等****审项目 ****要求 ***** * 、****合同付款****现金、转****或银行承****算。 *****款,软件****并验收合****月后付中******%,****调试验收****使用*个****备中标价****%,质保****无质量问****%质量保****付清。 **** *******注:型号****及名称仅****响应人所****产品必须****优于采购****。 *.****名资格要****营业执照****一); ****授权书(****被授权人****印件);*******年****告(或财****; *、****国查询未****信人名单*****、 如****权,请提****(或复印****以上所有****加盖本单****红章)。****名成功的****被视为已****本公告的****,采购人****构均无责****是否符合****商条件而****切后果。****购文件的**** 采购文****间:*******-********到*******-*****:** ****文件的递***** 递交****截止时间****知。 *****交方式:****时间前随****响应。供****交询价响****止时间前****所提交的****进行补充****撤回。询****以最后一****响应文件****依据。 ****文件开启****点 详见*****.其他**** 本项目****费*******币)。 ****响应保证****人须在投****期前交至****财务科。**** 保证金*****)未成****商的响应****招标代理****购人与成****书面合同****应商。 ****交人的响****在成交人****订合同并****约保证金**** *.*****务费的收****“国家计****发《招标****收费管理****》的通知****格[*********号****及“发改************号”文规****标人同意****人向招标****支付服务****.* 招****不承担供****响应文件****应文件以****次采购活****的任何成****。 *.****目不属于****招标采购****关法律、****于依法必****购项目的****不适用本*****.技术****项目内容*****.*等****备案:协****煤业(集****责任公司*******系*****系统、****系统、电****统等*个****等级保护****具《信息****测评方案****中发现的****》《网络****测评报告****系统渗透****》《信息****等级测评****网络安全****整改建议****整改工作****整改报告****公安网安****的《备案****在网络安****护测评项****理系统中****录。 *****运维服务****)协助焦****院完成网****维工作,****资产梳理****险评估服****巡检服务****查、安全****、漏洞扫****网络巡检****习、重保****全培训服****。 *.****务软件产****年) 序**** 技术参***** 等级****服 务 **** 参照国****护*.*****对焦作煤****)有限责****央医院单****统(*******、********系统****级保护第****开展测评****析,出具****和测评报****完成系统****评审工作****次测评报****部门的备****并取得有****证明。 ****信息安全****管理办法****字[*******号)、****统安全等****施指南》****[*******号)和《****等级保护****整改工作****》(公信******]*****)(含附****安部信息****保护系列****保持一致****测评 等****项测评工****全技术测****管理测评**** 安全技****括:安全****、安全通****安全区域****全计算环****管理中心****上的安全****;安全管****括:安全****、安全管****安全管理****全建设管****运维管理****的安全控**** 详细内**** *.安****境。安全****测评应通****检查和测****评测信息****理安全保****在内容上****全层面测****程应涉及****选择、物****制、防盗****坏、防雷****、防水和****静电、温****、电力供****防护******元。 *****信网络。****网络测评****谈、检查****方式评测****的网络通****在内容上****信网络层****程应涉及****、通信传****验证*个****的测评。****全区域边****通信网络****过访谈、****试的方式****系统的网****护情况。****,安全区****面测评过****边界防护****制、入侵****意代码和****防范、安****可信验证****单元的测****.安全计****安全计算****应通过访****和测试的****信息系统****算环境中****用、数据****护情况。****,安全计****面测评实****涉及身份****问控制、****、入侵防****代码防范****证、数据****数据保密****备份恢复****息保护、****保护******元的测评****安全管理****全管理中****访谈、检****的方式评****统的综合****情况。在****安全管理****过程应涉****理、审计****全管理、*****个工作****评。 *****理制度。****制度测评****谈和检查****测安全管****制定、发****和修订等****要涉及安****员、安全****、各类其****各类管理****类操作规****对象。在****安全管理****实施过程****全策略、****、制定和****审和修订****单元的测****.安全管****安全管理****应通过访****的形式评****理机构的****和机构工****况。主要****主管人员****理人员、****件资料和****等对象。****,安全管****评实施过****岗位设置****备、授权****沟通与合****和检查*****元的测评****人员安全****员安全管****通过访谈****形式评测****安全控制****况。主要****主管人员****理人员、****制度、相****录等对象****上,安全****测评实施****及人员录****离岗、安****育和培训****员访问管****作单元的*****.安全****。安全建****评应通过****查的形式****安全建设****中的安全****。主要涉****管人员、****负责人、****制度、操****件、执行****等对象。****,安全建****评实施过****系统定级****安全方案****品采购和****行软件开****软件开发****施、测试****统交付、****、服务投******个工****测评。 ****全运维管****运维管理****过访谈和****式评测系****维管理过****全控制情****涉及安全****、安全管****各类运维****类管理制****规程文件****程记录等****内容上,****管理测评****应涉及环****资产管理****理、设备****、漏洞和****、网络和****管理、恶****范管理、****、密码管****管理、备****管理、安****置、应急****、外包运*****个工作****评。 整*****. 等****象整体测****全控制点****制点间和****方面进行****合安全分****出等级测****整体测评****控制点测****控制点间****域间测评****制点测评****个控制点****求项的符****行分析和*****. 安****间安全测****同一区域****的两个或****上不同安****间的关联****分析,其****定这些关****保护对象****保护能力**** *. ****全测评是****互通的不****间的关联****分析,其****定这些关****保护对象****保护能力**** ※交付****《信息系****评方案》****发现的问****《网络安****评报告》****统渗透测****《信息系****级测评报****络安全等****改建议》****改工作,****改报告》****安网安部****《备案证****网络安全****测评项目****系统中的****。 * ****服务(*****、服务内*****、资产**** (*年****通过分析****网络设备****备、数据****件、应用****产的信息****务器上的****、开放端****版本和网****息等,协****对资产情****面的梳理****结果:《****》 *.****询服务 **** 为招标*******小****线,随时****招标方的****疑问。 ****险评估服****年*次)****信息安全****规范》等****,从风险****度,运用****法和手段****分析信息****临的威胁****的脆弱性****家将评估****发生后可****危害程度****方提出针****护对策和****。 输出****风险评估*****.*安****务 (***** 对信息****巡检,及****息系统(****、网络设****、数据库****备等对象****各种安全****检完毕后****巡检报告****议。 输****《巡检报****.*基线*****年*次****主机、数****络设备、****、应用等****信息安全****度进行配****核查内容****策略设置****略、口令****洞修复情****毒措施等****结果:《****报告》 ****全加固服****年*次)****全配置标****标方服务****设备、应****操作系统****、数据库****行全面的****加固。 ****:《安全****》 *.****描服务 ****次) 对****及数据库****定期现场****检测,掌****统存在的****,及时落****施,并提****告。 输****《漏洞扫**** *.*****服务 (****) 在招****许可的情****供应商渗****家模拟黑****方法,对****的现状进****估。渗透****包括对系****、技术缺****析和利用****的过程和****洞详情形****馈给招标****出解决方****招标方修**** 输出结****测试报告*****网络巡*****次) ****合招标方****个网络的****场巡检硬****故障、报****出结果:****检报告》*****攻防演*****次) ****习事前宣****制定攻防****·对接到****人员的分****时间点任****资产排查****产梳理,****,信息收****评估,基****等服务梳****产威胁点****全加固对****处置并形****梳理》,****检》等报****防御-防******,态****网络安全****配置调优****危风险报****判分析和****并形成《****问题处置**** ④检测****洞扫描,****发现中高****通过安全****调优等方****高危风险****成《漏洞****》。 ⑤****攻防演习****对防火墙****日志审计****知等设备****查看风险****出处置技****成《风险****》。 ⑥****复盘会议****此次攻防****流程分析****发现问题****对技术能****。 输出****攻防演习*****.******服务 (****) 制定****演练实施****相关人员****演练实施****育和培训****行应急演****案的演练****发生安全****能够按照****实施方案****行应急处****在应急演****形成详细****练报告。****果:《应****告》 *****全运营服*****次) ****配置标准****服务器、****、网络安****对象进行****全策略调****托于安全****,安全设****立实时的****模型,进****析、风险****警管理和****处理的集****理体系。****、流程和****合的方式****已有的安****工具、服****数据进行****析,持续****出价值,****风险。 ****:《风险****》、《风****告》 *****全体系协****(*年*****据招标方****,协助招****完备的安****度、安全****、人员安****系统建设****统运维管****度规范。****果:《安****度》 *****保服务 **** 在重要****为招标方****保障服务****议活动前****的资产梳****排查和安****重要会议****开展安全****时安全监****性监测;****活动结束****结分析,****整改建议****结果:《****》 *.****培训服务****次) 投****安全专家****的安全培**** 输出结****训材料》*****应急响****) 在发****件后帮助****专业技术****预防、情****集、遏制****恢复流程****业的******急响应处****帮助采购****应和处理****事件。如****后采购人****该*分钟****项目负责****分钟内技****购人现场****技术服务****供加盖公****书) 输****《培训材**** 安全服****品(*年****细项 内**** 云端服****★服务方****云端******运行的服****并具备以****招标方提****安全托管****持对接我****一代防火****端检测与****持实时接****备检测到****件信息、****数据提供****,要求提****务平台以****网防火墙****图并加盖****务可视化****务方需为****服务的在****示门户平****应具备服****视化展示****通过可视****,随时查****围内业务****状态,支****示安全事****处置进程****支持在线******进行****督,清晰****务进展 ****组件 ★************务效果和****,要求服****对本次服****云内流量****集服务组****内威胁流****行为数据****;提供对****资产的终****务组件,****务资产的****、病毒查****隔离的能****提供服务****件著作权****能截图,****组件对接****平台的技****料 专属**** ★服务****一名安全****专属服务****单位提供****个业务虚****理机,期*****年的云*******小****全服务,****需为我院****的服务微****招标方咨****的安全问****时响应并****。 组件****检查 服****务配备的****首次上线****专家无需****设备线上****务平台即****安全组件****检查,给****化方案,****处于最佳**** 节假日****假日期间****家在线服****生的重大****进行******线响应,****速度平均*****分钟,****日期间每*******小****结,在服****节假日值****报 安全****响应处置****安全专家****资产爆发****全事件(****蠕病毒攻****快速清除****复业务,****轻影响,****务群发送****的响应情****服务方针****全事件需****急专家*****快速响应****助对事件****遏制、分****影响范围****件发生原****源排查、****的安全加****,并通过****送安全事****情况通告****结报告 ****每月对招****资产的安****行分析总****《安全运****,并支持****到招标方****务方需总****服务的安****况,输出****全运营总****,并根据****要对报告****就行解读****服务承诺****求对上述****内容,提****量承诺函****务能力截****盖服务厂*****.监督****采购项目****门为:焦****院监督小****.联系方****人:焦作****团)有限****中央医院****地 址:****作市解放****一号 联****义鹏 电************** 招****构:焦作****团)有限****中央医院****招标机构****邱老师 ************** 联**** 河南省****放区健康****邮编:****** 电子**************.*****更公告 ****
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
