国产福利资源在线观看网址,久久精品九九亚洲精品,91久久精品一区二区WW直播

一、項目編號：GPCGD******FG**2F

二、項目名稱：廣東醫(yī)科大學(xué)附屬醫(yī)院信息安全評測服務(wù)（****、****年度）

三、采購結(jié)果

合同包1(信息安全評測服務(wù)（****、****年度）):

供應(yīng)商名稱	供應(yīng)商地址	中標(biāo)（成交）金額
廣東南方信息安全研究院	廣州市蘿崗區(qū)廣州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)彩頻路9號****B	1,6,0.**元

四、主要標(biāo)的信息

合同包1(信息安全評測服務(wù)（****、****年度）):

服務(wù)類（廣東南方信息安全研究院）

品目號	品目名稱	采購標(biāo)的	服務(wù)范圍	服務(wù)要求	服務(wù)時間	服務(wù)標(biāo)準(zhǔn)	金額(元)
1-1	測試評估認證服務(wù)	數(shù)據(jù)安全評估	參考《數(shù)據(jù)安全法》和《個人信息保護法》相關(guān)要求，對采購人的重要信息系統(tǒng)數(shù)據(jù)進行數(shù)據(jù)安全風(fēng)險評估，找出數(shù)據(jù)流轉(zhuǎn)過程中各個流程節(jié)點存在安全隱患，并提供相應(yīng)安全整改建議。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	,0.**
1-1	測試評估認證服務(wù)	滲透測試服務(wù)	使用全面滲透方式對采購人所有面向互聯(lián)網(wǎng)的系統(tǒng)進行非破壞性的模擬滲透攻擊，發(fā)現(xiàn)系統(tǒng)可能存在的SQL注入、跨站腳本、弱口令、溢出、文件上傳、認證會話管理類、未授權(quán)訪問類等漏洞，并提供針對性整改方案，避免高中危漏洞暴露于互聯(lián)網(wǎng)，最終出具《滲透測試報告》。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	0,0.**
1-1	測試評估認證服務(wù)	等級保護測評	根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》（GB/T **9-）標(biāo)準(zhǔn)要求，對采購人的7個網(wǎng)絡(luò)安全等級保護三級系統(tǒng)、3個網(wǎng)絡(luò)安全等級保護二級系統(tǒng)進行網(wǎng)絡(luò)安全等級測評服務(wù)： 1、等級保護差距測評以等級保護標(biāo)準(zhǔn)要求為依據(jù)，按照等級保護標(biāo)準(zhǔn)要求對本次項目范圍的信息系統(tǒng)進行綜合安全評估，發(fā)現(xiàn)信息系統(tǒng)的安全保護現(xiàn)狀，并為確立安全策略、制定安全規(guī)劃、開展安全建設(shè)提供改進建議，為后續(xù)采購人通過網(wǎng)絡(luò)安全等級保護測評提供指導(dǎo)。等級保護測評的內(nèi)容至少包括：（1）安全物理環(huán)境安全物理環(huán)境測評是對被測系統(tǒng)的機房和辦公場所的物理環(huán)境安全防護情況進行測評，包括機房物理位置選擇、物理訪問控制、防盜竊和防破、防雷擊、防火、防水和防潮、防靜電應(yīng)、溫濕度控制、電力供應(yīng)、電磁防護等方面的安全狀況。（2）安全通信網(wǎng)絡(luò) 安全通信網(wǎng)絡(luò)測評是對被測系統(tǒng)的通信網(wǎng)絡(luò)安全防護情況進行測評，包括網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證等方面的安全狀況。（3）安全區(qū)域邊界安全區(qū)域邊界測評是對被測系統(tǒng)的區(qū)域邊界的安全防護情況進行測評，包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、可信驗證等方面的安全狀況。（4）安全計算環(huán)境安全計算環(huán)境測評是對被測系統(tǒng)的計算環(huán)境的安全防護情況進行測評，包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護等方面的安全狀況。（5）安全管理中心安全管理中心測評是對被測系統(tǒng)的管理中心安全保護情況進行測評，包括系統(tǒng)管理、審計管理。（6）安全管理制度安全管理制度測評是對被測系統(tǒng)的安全策略、管理制度、制定和發(fā)布、評審和修訂等情況進行測評。（7）安全管理機構(gòu) 安全管理機構(gòu)測評是對被測系統(tǒng)的崗位設(shè)置、授權(quán)和審批、溝通和合作、審核和檢查等情況進行測評。（8）安全管理人員安全管理人員測評是對被測系統(tǒng)相關(guān)內(nèi)部人員的人員錄用、人員離崗、安全意識教育和培訓(xùn)，以及外部人員訪問管理等情況進行測評。（9）安全建設(shè)管理安全建設(shè)管理測評是對被測系統(tǒng)建設(shè)過程中的系統(tǒng)定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自主軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級保護測評、服務(wù)商選擇等情況進行測評。（）安全運維管理安全運維管理測評是對被測系統(tǒng)運行維護過程中的環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險、網(wǎng)絡(luò)和系統(tǒng)安全管理、配置管理、惡意代碼防范管理、密碼管理、變更管理、安全事件處置、應(yīng)急預(yù)案管理等、外包運維管理情況進行測評。（**）差距測評工作完成后，服務(wù)商提交《測評問題清單與整改建議》。 2、安全整改協(xié)助服務(wù) 根據(jù)等級保護差距測評結(jié)果提供風(fēng)險整改咨詢服務(wù)，協(xié)助對機房環(huán)境、通信網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)、源代碼、移動應(yīng)用APP、辦公終端安全實施整改，協(xié)助采購人制定并落實安全管理制度，落實安全責(zé)任，落實安全防護技術(shù)整改措施，指導(dǎo)采購人完成信息系統(tǒng)的安全整改，達到國家規(guī)定的等級保護防護安全要求。 3、等級保護驗收測評在采購人完成此次安全測評的系統(tǒng)風(fēng)險整改工作后，服務(wù)商根據(jù)差距測評的結(jié)果和風(fēng)險整改結(jié)果進行對比，現(xiàn)場回歸測評分析整改結(jié)果，對實施的信息系統(tǒng)進行安全等級保護分析及打分，并根據(jù)實際測評結(jié)論出具符合2.0標(biāo)準(zhǔn)的《網(wǎng)絡(luò)安全等級保護等級測評報告》，并協(xié)助采購人通過公安機關(guān)的報告審核。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	0,0.**
1-1	測試評估認證服務(wù)	能力認證培訓(xùn)	1、提供2人次注冊信息安全人員認證（CISP）培訓(xùn)及考試認證。 2、提供2人次信息安全保障人員認證（CISAW）培訓(xùn)及考試認證。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	,0.**
1-1	測試評估認證服務(wù)	網(wǎng)絡(luò)安全應(yīng)急演練	根據(jù)采購人常面臨的網(wǎng)絡(luò)安全威脅場景，制定相應(yīng)網(wǎng)絡(luò)安全應(yīng)急演練方案，并組織模擬常見網(wǎng)絡(luò)攻擊安全事件進行應(yīng)急演練，檢驗采購人網(wǎng)絡(luò)安全應(yīng)急演練機制是否存在缺陷并提出整改建議，最終出具《應(yīng)急演練報告》。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	,0.**
1-1	測試評估認證服務(wù)	APP軟件安全檢測	參考《信息安全技術(shù)移動智能終端應(yīng)用軟件安全技術(shù)要求和測試評價方法》（GB∕T **5-）和《移動智能終端軟件安全性測試規(guī)范》（DB_T **-**）相關(guān)技術(shù)要求對APP軟件進行安全測試，通過專業(yè)APP安全測試工具，對APP軟件的安全配置參數(shù)、權(quán)限保護機制、代碼編譯保護等方面進行全覆蓋測試，發(fā)現(xiàn)APP安全缺陷漏洞，并人工驗證漏洞的真?zhèn)?，對存在的安全缺陷提供針對性整改加固方案，協(xié)助進行風(fēng)險整改。	按照招標(biāo)文件要求	合同履行期限：1、**年月日前完成第一年所有服務(wù)內(nèi)容并交付所有項目成果。 2、年月**日前完成第二年所有服務(wù)內(nèi)容并交付所有項目成果。	按照招標(biāo)文件要求	,0.**

五、評審專家（單一來源采購人員）名單：

林凡（采購人代表）、杜杰、黃奕婷、譚兆庭、蘇偉能

六、代理服務(wù)收費標(biāo)準(zhǔn)及金額：

代理服務(wù)收費標(biāo)準(zhǔn)		按委托代理協(xié)議的約定。http://gpcgd.gd.gov.cn/ywdt/tzgg/content/post_******6.html
合同包號	合同包名稱	代理服務(wù)費金額（萬元）	收取對象
1	信息安全評測服務(wù)（**、**年度）	1.****	中標(biāo)（成交）供應(yīng)商

七、公告期限

自本公告發(fā)布之日起1個工作日。

八、其他補充事宜

合同包1(信息安全評測服務(wù)（****、****年度）):

供應(yīng)商	資格性審查	符合性審查	技術(shù)得分	商務(wù)得分	價格得分	綜合得分	得分排名	推薦排名
廣東南方信息安全研究院	通過	通過	.	.	.	.	1	1
廣州競遠安全技術(shù)股份有限公司	通過	通過	.	.	.	.	2	2
深圳市博通智能技術(shù)有限公司	通過	通過	.	.	.	.	3

九、凡對本次公告內(nèi)容提出詢問，請按以下方式聯(lián)系。

1.采購人信息

名稱：廣東醫(yī)科大學(xué)附屬醫(yī)院

地址：湛江市霞山區(qū)人民大道南**號

聯(lián)系方式：****-******8

2.采購代理機構(gòu)信息

名稱：廣東省政府采購中心

地址：廣東省廣州市越秀區(qū)越華路**2號珠江國際大廈3樓

聯(lián)系方式：**0-********/sczx3@gd.gov.cn

3.項目聯(lián)系方式

項目聯(lián)系人：龍工

電話：**0-********/sczx3@gd.gov.cn

廣東省政府采購中心

****年**月**日

相關(guān)附件：

合同包1：報價明細附件（廣東南方信息安全研究院）.pdf

更多信息請訪問：大招標(biāo)(http://m.warpdrivemall.com)

項目名稱	立即查看	招標(biāo)編號	立即查看
招標(biāo)單位	立即查看	代理機構(gòu)	立即查看
關(guān)鍵信息	立即查看	招標(biāo)文件	立即查看

伊人不卡在线|久久r精品免费美女被艹精|亚洲综合天堂网|国产精品成人69XXX免费视频

广东医科大学附属医院信息安全评测服务（2024、2025年度）结果公告

發(fā)布日期：2024年8月15日