人人人妻人人澡人人爽欧美一区,久久精品麻豆日日躁夜夜躁,国产女人被狂躁到高潮小说,国产一区二区三区成人

本次項目預(yù)算金額：150000元（壹拾伍萬圓整），超過此價格報價視為無效。

根據(jù)**部關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查的工作要求，為更好的貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的要求，****工業(yè)園****學(xué)院網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)，****園區(qū)****學(xué)院重要信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作，****園區(qū)****學(xué)院的核心系統(tǒng)展開等保評測工作，通過該評測工作及時發(fā)現(xiàn)系統(tǒng)安全隱患并迅速進(jìn)行整改，****工業(yè)園****學(xué)院重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，保障系統(tǒng)的安全、高效、穩(wěn)定運行。

1. 具有獨立承擔(dān)民事責(zé)任的能力；

2. 具有良好的商業(yè)信譽和健全的財務(wù)會計制度；

3. 具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；

4. 有依法繳納稅收和社會保障資金的良好記錄；

5. 參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄和行賄記錄；

6. 具備網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書；

7. 被列為2023年度**省網(wǎng)絡(luò)安全技術(shù)支撐機構(gòu)或**市網(wǎng)絡(luò)安全技術(shù)支撐單位名單；

8. 法律、行政法規(guī)規(guī)定的其他條件。

根據(jù)國家對網(wǎng)絡(luò)安全等級保護(hù)工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合系統(tǒng)保護(hù)等級開展實施與之相應(yīng)的測評工作，完成網(wǎng)絡(luò)安全等級保護(hù)的測評后，提交信息系統(tǒng)的測評報告至本地**等保辦，等保測評主要包括以下內(nèi)容：

1、安全物理環(huán)境

安全物理環(huán)境具體包括10個控制點：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)

2、安全通信網(wǎng)絡(luò)

安全通信網(wǎng)絡(luò)具體包括3個控制點：網(wǎng)絡(luò)結(jié)構(gòu)、通信傳輸、可信驗證

3、安全區(qū)域邊界

安全區(qū)域邊界具體包括6個控制點：邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證

4、安全計算環(huán)境

安全計算環(huán)境具體包括11個控制點：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信計算、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)

5、****中心

****中心具體包括4個控制點：系統(tǒng)管理、審計管理、安全管理、集中管控

6、安全管理制度

安全管理制度具體包括3個控制點：管理制度、制定和發(fā)布、評審和修訂

7、安全管理機構(gòu)

安全管理機構(gòu)具體包括5個控制點：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和**、審核和檢查

8、安全管理人員

安全管理人員具體包括4個控制點：人員錄用、人員離崗、安全意識教育及培訓(xùn)、外部人員訪問管理

9、安全建設(shè)管理

安全建設(shè)管理具體包括10個控制點：系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇

10、安全運維管理

安全運維管理具體包括14個控制點：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理

客觀性和公正性原則：測評人員應(yīng)當(dāng)沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案開展。

保密原則：在測評過程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。

最小影響原則：測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對業(yè)務(wù)的正常運行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)做出說明。

規(guī)范性原則：網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)的實施必須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對操作過程和結(jié)果要有相應(yīng)的記錄。

質(zhì)量保障原則：在整個測評過程中，須特別重視項目質(zhì)量管理。項目的實施將嚴(yán)格按照項目實施方案和流程進(jìn)行，控制好項目的進(jìn)度和質(zhì)量。供應(yīng)商應(yīng)嚴(yán)格依照上述原則和國家等級保護(hù)2.0相關(guān)標(biāo)準(zhǔn)開展項目實施工作。

系統(tǒng)安全原則：項目工作人員需遵守等保檢測規(guī)定，采用符合標(biāo)準(zhǔn)的檢測工具和檢測方法實施檢測，如因違規(guī)操作造成對檢測系統(tǒng)的破壞，則應(yīng)承擔(dān)相應(yīng)責(zé)任。

測評師規(guī)范原則：檢測實施方******部的等級保護(hù)等級測評師認(rèn)證，持證上崗，經(jīng)項目委托方確認(rèn)資格后方可實施檢測。

報價要求：本項目采用總價包干的方式。包括收集資料費、調(diào)查費、會議費、評審費、人員費、培訓(xùn)費、交通費、辦公設(shè)備費、食宿費、風(fēng)險費、保險費、稅金、利潤等政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。合同價格不因服務(wù)期**、物價變動及規(guī)范性、指導(dǎo)性、政策性文件等發(fā)生變化等因素而調(diào)整。

供應(yīng)商必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)容與要求，如果以其中某些條款不響應(yīng)時，應(yīng)在文件中逐條列出，未列出的視同響應(yīng)。

按照《信息系統(tǒng)安全等級保護(hù)基本要求》等相關(guān)標(biāo)準(zhǔn),****園區(qū)****學(xué)院信息系統(tǒng)實施等保測評評估服務(wù)，明確信息系統(tǒng)存在的問題和不足，主要包括：

測評分析：通過調(diào)查問卷、人員訪談、文檔查看、現(xiàn)場勘查、人工檢查、記錄分析、滲透測試等方式進(jìn)行安全技術(shù)和安全管理方面的評估，判斷安全技術(shù)和安全管理的各個方面與等級保護(hù)相應(yīng)等級基本要求之間的差距，給出測評分析結(jié)果，提出信息系統(tǒng)的安全保護(hù)需求。

管理體系規(guī)劃設(shè)計：針對信息系統(tǒng)的安全需求，規(guī)劃設(shè)計管理體系，包括組織體系和制度體系。

技術(shù)體系規(guī)劃設(shè)計：針對信息系統(tǒng)的安全需求和信息安全方針策略，規(guī)劃設(shè)計技術(shù)體系，包括技術(shù)防護(hù)體系、技術(shù)管控體系和技術(shù)恢復(fù)體系。

安全評估具體技術(shù)要求如下：

采購特別要求

響應(yīng)單位應(yīng)本著認(rèn)真負(fù)責(zé)的態(tài)度組織項目團隊，響應(yīng)文件中的項目組主要成員名單，在成交后不經(jīng)采購人允許不得隨意更改，否則，采購人有權(quán)作為違約處理直至終止合同。

響應(yīng)單位必須具備**省信息****小組頒發(fā)的信息安全等級保護(hù)測評機構(gòu)推薦證書，必須具備獨立完成本項目的能力，具有較強售后服務(wù)能力，成交后不得進(jìn)行任何轉(zhuǎn)包和分包。

響應(yīng)單位應(yīng)承諾響應(yīng)文件中提供的響應(yīng)單位資格、資質(zhì)證明文件不存在隱瞞、與實際情況不符等情況，采購人保留在響應(yīng)單位成交后對其相關(guān)資質(zhì)、資格和能力進(jìn)行考察驗證的權(quán)利，如果存在重大差異，采購人有權(quán)取消或終止合同。

投標(biāo)人提供2021年至今合同類業(yè)績證明（至少5份合同復(fù)印件）。

總體要求：響應(yīng)單位在提供本項目技術(shù)標(biāo)書時，應(yīng)提供可完成本技術(shù)標(biāo)書中各項要求的項目方案，至少應(yīng)包括下列內(nèi)容：

服務(wù)機構(gòu)基本情況介紹；

對本項目的理解；

項目實施思路、方法；

項目組織架構(gòu)及分工職責(zé)；

項目交付成果目錄（詳細(xì)清單）及主要內(nèi)容介紹；

項目驗收標(biāo)準(zhǔn)或原則的建議；

既往案例：須提供本單位2021年至今實施等級保護(hù)測評案例及相關(guān)證明文件（不少于5個）

相關(guān)附件（包括投標(biāo)要求提供的資料以及響應(yīng)單位認(rèn)為有必要提供的其他相關(guān)資料）

方案編制要求

響應(yīng)單位提供的方案要求包括但不限于以下組成部分：

需求分析

等級測評方案

實施細(xì)則

工作流程圖

參照標(biāo)準(zhǔn)

成功案例

項目實施組織管理要求

****園區(qū)****學(xué)院信息辦的要求，項目開展過程中的主要工作均由成交人謀劃、部署、執(zhí)行，要求成交單位的團隊成員應(yīng)為信息安全及企業(yè)信息安全服務(wù)專家，既深刻了解國際、國內(nèi)信息安全的發(fā)展?fàn)顩r，****園區(qū)****學(xué)院信息化的實踐和發(fā)展趨勢，并能有機地結(jié)合國內(nèi)外先進(jìn)的安全服務(wù)經(jīng)驗，****園區(qū)****學(xué)院信息辦提供最有效的安全服務(wù)方案。

項目團隊在項目經(jīng)理統(tǒng)一安排下開展具體工作，項目實施期間，項目經(jīng)理必須進(jìn)行協(xié)調(diào)、監(jiān)督項目的進(jìn)度和質(zhì)量，及時發(fā)現(xiàn)問題和風(fēng)險，提出改進(jìn)措施，確保項目實施成功。

信息安全與知識產(chǎn)權(quán)要求

響應(yīng)單位在投標(biāo)文件中應(yīng)說明項目實施過程中如何保證信息安全與知識產(chǎn)權(quán)保護(hù)事宜。應(yīng)承諾嚴(yán)格遵守招標(biāo)人關(guān)于信息安全方面的規(guī)定，自覺保守招標(biāo)人的商業(yè)秘密。招標(biāo)人為方便項目實施所提供給響應(yīng)單位的工作流程、管理模式、試驗數(shù)據(jù)、規(guī)程、程序等相關(guān)資料文檔以及開發(fā)過程中所產(chǎn)生的資料、文檔、數(shù)據(jù)均屬于招標(biāo)人的信息資產(chǎn)，響應(yīng)單位應(yīng)承諾成交后，在項目實施過程中保證這些信息在項目期間及項目后規(guī)定時間內(nèi)的安全。

本次測評項目簽訂合同后60 個工作日內(nèi)完成，具體項目流程分為前期準(zhǔn)備、現(xiàn)場實施、報告分析與編制、檢查驗收、總結(jié)驗收五個階段。

(1)關(guān)于資格文件的聲明函（附件1）；

(2)競爭性磋商報價表（附件2）；

(3)企業(yè)法人授權(quán)委托書；

(4)供應(yīng)商磋商代表本人有效身份證件復(fù)印件、企業(yè)法人身份證復(fù)印件；

(5)磋商供應(yīng)商法人營業(yè)執(zhí)照副本復(fù)印件；

(6)2021年以來類似項目業(yè)績一覽表；

(7)磋商供應(yīng)商投入本項目的團隊人員配置情況表；

(8)等級保護(hù)測評方案。

(9)其他應(yīng)需要提交的材料

(1)響應(yīng)文件數(shù)量：一本正本，二本副本，需裝訂成冊；

(2)響應(yīng)文件以中文為準(zhǔn)；

注：歡迎符合條件的響應(yīng)單位前來參加。請各響應(yīng)單位將符合以上要求的文件及證書加蓋響應(yīng)單位公章后裝訂成冊密封送達(dá)，封面注明響應(yīng)單位名稱、投標(biāo)項目名稱、聯(lián)系人、聯(lián)系電話。

(1)遞交響應(yīng)的截止時間：2023年11月30日17時；

(2)響應(yīng)遞交地點：****園區(qū)松濤街208號；

(3)響應(yīng)遞交聯(lián)系人、聯(lián)系方式：徐海波（0512-****2402）

本次磋商采用綜合評分法，即在響應(yīng)文件滿足磋商文件全部實質(zhì)性要求且按評審因素的量化指標(biāo)評審得分最高的供應(yīng)商為成交供應(yīng)商。采****小組直接確定成交供應(yīng)商。

價格分統(tǒng)一采用低價優(yōu)先法計算，即滿足磋商文件要求且最后報價最低（未超采購預(yù)算）的供應(yīng)商的價格為磋商基準(zhǔn)價，其價格分為滿分。其他供應(yīng)商的價格分統(tǒng)一按照下列公式計算：

磋商報價得分=（磋商基準(zhǔn)價/最后磋商報價）×價格權(quán)值×100

（1）測評服務(wù)方案的完整性和專業(yè)性比較（20分）

Φ 針對服務(wù)內(nèi)容及服務(wù)方法有詳細(xì)說明（5分）；

Φ 有規(guī)范的服務(wù)標(biāo)準(zhǔn)及詳細(xì)工作流程（5分）；

Φ 等級保護(hù)測評過程中的風(fēng)險規(guī)避措施（5分）；

Φ 項目實施方案包括時間計劃、工具配備及人員的分工安排等（5分）。

（2）教育行業(yè)案例（10分）

Φ 提供2021年1月1日至今簽訂的教育行業(yè)等級保護(hù)測評項目業(yè)績比較，每提供一份得2分，最高10分。

（3）本地化人員服務(wù)機構(gòu)比較（5分）

Φ 在**市具有固定售后服務(wù)場所并滿足15人及以上測評師（提供本地繳納近三個月社保證明）（5分）。

（4）供應(yīng)商實力比較（15分）

1) 獲得2022-2023**市網(wǎng)絡(luò)安全技術(shù)支撐優(yōu)秀單位（3分）；

2) 具有中國網(wǎng)****認(rèn)證中心頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)證書的（3分）；

3) 具有**省企業(yè)信用貫標(biāo)證書（3分）。

4) 項目經(jīng)理具有IT服務(wù)項目經(jīng)理資格證書（ITSS）（3分）

5) 項目組成員具有注冊信息安全工程師證書、注冊滲透工程師（CISP- PET）證書、CCSC網(wǎng)絡(luò)安全能力認(rèn)證證書（3分）

采購（甲方）****

聯(lián)系人：徐海波 電話：0512-****2402