国产极品午夜a片爽歪歪漫画,足恋踩踏视频网站免费视频网站,日本高清www色视频,国模和精品嫩模私拍视频

**市應急局網絡安全標準化技術服務外包詢價文件

• 第一章 詢價公告

**市應急局決定就網絡安全標準化技術服務外包項目擬采用詢價方式進行采購，歡迎符合資格條件的供應商前來參加。

一、采購項目編號：****

二、采購項目名稱：**市應急局網絡安全標準化技術服務外包

三、采購內容：

本次信息安全技術外包服務，實現以下目標：

1. 保障****網絡信息安全，排查整改網絡安全隱患，及時提供有效的安全技術防護；

2. 規范信息安全長效管理機制，實現信息安全規范化、標準化、精細化；

3. 通過專業安全服務，進一步增強信息安全防御能力，提升信息安全的預防能力和應急處理能力；

4. 完善信息安全技術體系建設，提升業務應用系統的安全性和可靠性，保障業務應用系統的安全、穩定、高效運行。

（一）服務概述

本項目****，是一個包含信息防護、漏洞排查的項目。

（二）詳細服務內容

（三）服務期限與支付方式

信息安全技術外包服務期限為一年，各項服務頻次見項目服務內容約定。

費用支付方式為：按驗收合格后進度支付，經年度考核驗收合格后，支付合同價100%。

（四）服務內容和范圍

本次網絡安全運維服務以非駐點方式進行。一般情況下，運維單位應每月固定至少1天，派遣技術人員到現場巡查了解需要服務的內容，并及時處置解決問題。若某批次有較多服務事項在短期內無法處理完畢，技術服務單位應派遣足夠技術力量，連續處理直至全部完成。若遇突發網絡應急事件、網絡安全攻防演練和應急演練、重大會議或重大活動期間，需要運維單位提供全過程網絡安全保障和技術支持，技術服務單位應當全程提供派駐人員給予保障。

****信息系統，包括內部辦公系統，視頻會議系統，及支撐這些信息系統的服務器主機，以及相關的網絡設備和安全設備。

（五）服務具體內容

1、安全評估服務

通過安全評估來識別的安全現狀，全面了解和掌握系統面臨的安全威脅和風險，為安全需求和解決方案的提出提供原始依據，為信息系統的使用、管理部門開展網絡安全等級保護提供依據，為確立安全策略、制**全規劃、開展安全建設提供決策支持，保障信息系統安全運行。

網絡架構安全評估服務

分析自建機房整體的網絡拓撲結構安全隱患，分析網絡內部網絡面臨的外部和內部威脅，****中心機房網絡。

網絡設備安全評估服務

評估自建機房現有網絡設備的配置、使用狀況、漏洞情況，考察網絡設備的有效性、安全性，面向交換、路由設備。

安全設備安全評估服務

評估現有安全設備的配置、使用狀況、漏洞情況，考察安全設備的有效性、安全性，面向防火墻等相關安全設備。

主機服務器系統安全評估服務

利用掃描工具及相關人工測試等方式檢查整個網絡內部網絡的主機系統與數據庫系統的漏洞情況，評估主系統與數據庫本身存在的安全漏洞，****中心機房網絡。

漏洞掃描工具具備如下功能：

1) 支持自動生成網絡拓樸圖，資產類型包括：機房、云、交換機、路由器、防火墻、負載均衡、服務器、客戶機等。還可以進行添加、修改、刪除，并查看各資產的詳細信息。（提供對應工具功能截圖）

2) 系統漏洞知識庫的檢測腳本大于82000多條，所有的檢測腳本都能夠在產品中隨機進行瀏覽和多維度檢索。（提供對應工具功能截圖）

3) 系統漏洞知識庫兼容CVE、CNCVE、CNNVD、CNVD、CVSS、Bugtraq等主流標準。

4) 支持Web2.0掃描，支持flash解析，支持自定義不掃描的目標URL，支持自定義掃描深度。（提供對應工具功能截圖）

5) 支持選擇相應的數據庫類型，包括主流的數據庫、國產數據庫和nosql數據庫，可以輸入相應的端口號、用戶名、密碼等。并支持認證授權的測試驗證功能，確保認證授權的正確性和可用性。（提供對應工具功能截圖）

6) 數據庫漏洞知識庫的掃描策略大于2000多條，所有的檢測腳本都能夠在產品中隨機進行瀏覽和多維度檢索（提供對應工具功能截圖）

7) 支持掃描任務的對比分析功能，不僅可以靈活選擇不同時間段的掃描任務進行對比分析，了解新增漏洞、減少漏洞的相關數據。還可以自動與上一次的掃描任務進行對比，自動獲得新發現漏洞、已修復漏洞的相關數據。（提供對應工具功能截圖）

8) 支持和微軟WSUS補丁更新系統進行聯動，進行補丁加固。（提供對應工具功能截圖）

2、安全巡檢服務

針對信息系統進行定期巡檢。為了確保核心信息系統安全穩定的工作，最大限度的降低系統的運行故障，提供安全設備、服務器系統、網絡設備等周期性巡檢服務。

安全掃描服務

通過使用自動化安全漏洞挖掘工具和在線檢測平臺，以基于互聯網遠程檢測的方式，來測試和識別當前的安全漏洞和存在的安全脆弱性，從而幫助招標方全面了解和掌控其應用系統的安全狀況。

滲透測試服務

對業務系統進行人工滲透測試。直觀體現安全風險現狀，針對滲透成果獲得有效處理方案；防止系統入侵安全隱患再次被黑客利用；幫助建立一體化信息系統隱患檢測機制，滲透成果作為信息系統信息安全建設參考依據。

1) 信息收集

通過搜索引擎偵測、專業化工具檢測結合人工分析，對業務應用系統、中間件、操作系統等類型指紋收集分析、端口掃描和目標系統提供的服務識別等，確定信息資產互聯網暴露面。

2) 配置管理測試

開展業務系統配置管理方面安全測試，主要內容包括敏感目錄遍歷、 Robots方式的敏感接口查找、 Web服務器的控制臺、文件備份測試、 HTTP開啟方法測試等方面測試。

3) 認證測試

開展業務系統認證方面安全測試，主要內容包括登錄驗證碼、認證錯誤提示、鎖定策略、認證繞過、找回密碼、修改密碼、安全的數據傳輸、強口令策略、手機驗證碼、撞庫、接口濫用等方面測試。

4) 會話管理測試

開展業務系統會話管理方面安全測試，主要內容包括會話變量泄露、 Cookie屬性測試、 Cookie存儲方式測試、用戶注銷登陸的方式、注銷時會話信息測試、會話超時時間測試、會話固定測試等方面測試。

5) 授權測試

開展業務系統授權方面安全測試，主要內容包括繞過授權模式測試、橫向提權測試、縱向越權測試、后臺頁面未授權訪問測試、中間件未授權訪問測試等方面測試。 6) 文件上傳下載測試

開展業務系統文件上傳下載方面安全測試，主要內容包括 HTTP PUT/MOVE上傳文件測試、頁面上傳測試、文件下載測試等方面測試。

7) 信息泄露測試

開展業務系統信息泄露方面安全測試，主要內容包括連接數據庫的帳號密碼加密測試、源代碼敏感信息測試、源代碼注釋測試、不安全的存儲、注冊手機號批量獲取、 Json敏感信息測試等方面測試。

8) 數據驗證測試

開展業務系統數據驗證方面安全測試，主要內容包括跨站腳本類測試、SQL注入類測試、命令執行測試等方面測試。

配置核查服務

對服務器開展合規性配置檢查，采用基線核查工具和專家手工方法對實施范圍內的主機系統、應用系統、數據庫系統等對象逐個進行檢查分析，輸出詳細的基線核查情況，詳細說明各類**節點運行情況及調優建議。

3、安全加固服務

根據安全評估、基線核查服務的結果，提供每年4次的應用安全加固輔導、服務器安全加固、Web服務器（中間件）加固輔導、數據庫安全加固建議，提升系統整體安全性，并提交報告。

主機系統配置加固服務

通過對系統層安全檢測結果的分析，對在檢測中發現的系統的安全問題進行提交加固措施和建議，針對系統層的安全策略的不足進行加固，以提高系統的整體安全性能。

1) 安全加固服務采用 人工+工具 加固方式，即通過安全基線檢查和安全策略修復，并結合第三方安全加固工具實現對操作系統的全面安全增強

2) 本次提供的安全加固工具支持通過網絡拓撲圖展示已介入的服務器站點，實現對站點狀態進行實時展示。（提供對應工具功能截圖）

3) 本次提供的安全加固工具支持內核級的強制訪問控制功能，支持基于敏感標記(安全等級)控制文件讀寫權限（提供對應工具功能截圖）

4) 本次提供的安全加固工具支持對服務器cpu、內存、硬盤、等信息的監控，并可設置閥值進行告警。（提供對應工具功能截圖）

5) 本次提供的安全加固工具支持白名單功能，只有屬于白名單的進程可以運行，可以有效禁止病毒或木馬的執行。（提供對應工具功能截圖）

6) 本次提供的安全加固工具支持基于MD5的識別技術的文件完整性檢查功能，可對文件進行**完整性監控。（提供對應工具功能截圖）

7) 本次提供的安全加固工具支持基線檢查功能，能對常見的系統脆弱性進行一鍵掃描和加固修復。（提供對應工具功能截圖）

8) 本次提供的安全加固工具支持模擬運行的 透明 模式，通過安全模塊開關、強制訪問控制開關、自主訪問控制開關等的狀態，保證安全策略的正常實施。（提供對應工具功能截圖）

9) 本次提供的安全加固工具支持服務器的非法外聯管控，避免服務器私自連接外部網絡。（提供對應工具功能截圖）

10) 本次提供的安全加固工具支持外接USB設備的管控，可對接入的第三方USB設備進行控制，防止物理層面的非法接入行為。（提供對應工具功能截圖）

主機中間件配置加固建議

針對Apache/IIS/Tomcat/Weblogic等Web應用服務器（中間件），從協議安全等方面進行識別，并提供配置加固與優化建議。

數據庫安全配置加固建議

提供數據庫安全加固建議，包括最大程度降低數據庫系統（SQL Server，Oracle等）本身的漏洞風險、糾正數據庫系統使用中構**全威脅的錯誤策略、加強數據庫系統賬號、密鑰、權限等帶有安全風險的配置，從整體上提升數據庫系統的安全性。

應用安全加固建議

對信息系統提供通過對源代碼層級的加固建議，可有效防范危險字符提交、權限繞過、允許上傳、遠程包含等漏洞，并可以有效修復如SQL注入漏洞、XSS跨站漏洞、惡意代碼上傳漏洞、Cookie注入漏洞及網頁Webshell等類型漏洞。

4、應急演練服務

根據《網絡安全法》等國家、各行業相關文件精神，應妥善處理應對和處置信息系統突發事件，確保信息系統的安全、穩定、持續運行，防止造成重大的損失和影響；增強用戶人員的安全意識。根據突發網絡安全事件的性質，深度切合本單位所面臨的實際網絡安全問題，為本單位提供全方位，分門別類的演練方案。

通過定期對信息網開展安全應急演練，檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性，保證各項應急指揮調度工作迅速、高效、有序地進行，給用戶進行體驗式的安全意識教育。同時通過演練，不斷提高各部門開展應急工作的水**效率，發現預案的不足，進一步完善應急預案。

編制應急預案服務

編制1個預案場景的《安全應急預案》。建立應急預案框架，框架應包括事件分級方法、各級事件啟動應急預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容。

安全應急演練服務

為信息系統安全，預防和遏制突發安全事件的發生，減輕和消除突發事件造成的危害和影響，進行應急演練，確保能夠應對各類安全事件的發生。

根據擬定的安全預案模擬1個預案場景進行應急演練，并提交《安全應急演練報告》。

5、應急響應服務

提供全年的遠程及現場的安全應急響應服務以及安全檢查技術支持服務，當安全事件發生后，向提供發現問題、解決問題的快速、有效的響應，為快速恢復系統的保密性、完整性和可用性，阻止和減小安全事件帶來的影響，提高用戶網絡故障排查效率。

1）遠程應急響應服務

提供7 24小時應急響應服務，1小時內電話或QQ遠程支持和響應。

2）現場應急響應服務

遠程應急響應無法解決問題時，2小時內現場響應。

6、安全培訓服務

基于對網絡安全產品和豐富的安全運維服務經驗，提供全面深入的信息安全知識方面培訓，面向網絡管理員、信息技術人員或者全體員工的定制化安全培訓服務。

開展網絡安全意識培訓（4課時/年），面向職工講座，培訓內容包含不限于以下方面：安全標準、政策法規解讀，信息安全意識、信息安全發展方向，周期性安全服務報告解讀，可定制培訓內容。

7、重要時期安全保障服務

1）上級部門安全檢查配合服務

針對上級主管部門下發的安全檢查通知，配合用戶進行相關政策的解讀和消化，根據檢查指標和要求等準備相關資料并先進行自查，不足之處立即進行整改，在上級主管部門檢查過程中，我們將全力配合進行人員訪談、資料準備、將上級主管部門領導的意見和建議進行記錄和反饋等工作，完成整改之后，記錄已完成整改的內容及下一步調整、優化思路。

2）特殊時點安全檢查配合服務

在特殊時期，包括在重大會議前夕、國內重大節日、重大歷史事件紀念日或者國家局領導檢查時期，國內發生特殊敏感事件時期、有新的病毒或漏洞出現、重**全事件發生等特殊時期，可進行遠程守護服務，檢查網絡門戶網站的首頁是否被篡改，監控網絡和互聯網統一出口流量情況，提供全面的評估、應急響應等服務。

四、供應商資格要求

1．符合《****政府采購法》規定的各項條件。

2. 在中華人民**國境內注冊，能****公司。

3. 本項目謝絕聯合體投標。

五、詢價文件的領取

符合資格要求的供應商請于2022年7月27日至 2022年7月29日（公休日除外）上班時間到****509室申領或直接在****網站下載。

六、遞交報價文件截止及詢價時間

遞交報價文件截止及詢價時間：2022年7月29日17：00時（**時間）。

七、遞交報價文件及詢價地點

遞交報價文件：****509室，屆時請報價人的法定代表人或其委托代理人上報報價文件。

八、發布公告的媒體

****網站（http://www.****.cn/ajj/）

九、本詢價文件由****辦公室負責解釋。

聯系地址：****（**市東**路66號）

電話（傳真）：0510-****0993

詢價文件發放和質疑接收聯系人：吳函璽 電話：180****0921

項目技術聯系人：許益 電話：180****1889

****

2022年7月27日

第二章 報價須知

一、綜合說明

二、報價文件的組成及封裝

（一）報價文件組成

報價文件分為資格證明文件和商務文件2部分。

1．資格證明文件材料：有效的企業營業執照副本復印件

2．商務文件主要包含報價一覽表（格式詳見第四章)。

報價人必須按上述要求提供報價文件，所提供的資料必須真實、齊全，如未按要求按時提供真實、齊全的有關資料，將導致資格審查不合格。

（二）供應商資格要求

1．報價人必須具有相應的售后服務能力；

2.在中華人民**國境內注冊的具有獨立承擔民事責任能力的法人單位，具有營業執照、組織機構代碼證、稅務登記證；

3.具備自主知****公司，必須具備相應的售后服務能力和開發服務能力；

4.本采購項目不接受聯合體、代理商、經銷商投標。

5.單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得參加同一合同項下的采購活動；

6.供應商未被列入 信用中國 網站(www.****.cn) 記錄失信被執行人或重大稅收違法****政府采購嚴重違法失信行為 記錄名單；****政府采購網(www.****.cn) 政府采購嚴重違法失信行為信息記錄 ****政府采購活動期間。

三、詢價程序及成交辦法

****根據符合采購需求、質量和服務相等且報價最低的原則確定成交供應商，并將結果通知所有參加報價的有效供應商。如果同時出現兩個及以上相同最低有效報價，則報價相同的供應商再進行一次報價。

預中標供應商在****網站預中標公告三天，如無異議，采購人和預中標供應商簽訂采購合同。

第三章 采購項目內容及要求

一、采購內容

見本文件第一章詢價公告

二、項目要求

見本文件第一章詢價公告

三、付款方式

見本文件第一章詢價公告