丁香电影,精品久久久噜噜噜久久久,黑桃tnvm3u8官网,久久狠狠爱亚洲综合影院

經醫院研究決定，就****安全服務項目采取公開招標確定供應商，現歡迎合格供應商報名參加。
一、項目編號：****
二、項目名稱：安全服務
三、項目內容：

序號	系統名稱	數量	預算	備注
1	安全服務	1批	6萬元	具體見采購內容

四、采購內容：
1、系統滲透

技術指標	指標要求
服務范圍	采購人指定2個應用系統。
服務期限及頻率	1年/1次。
服務內容	通過真實模擬黑客使用的工具、分析方法對采購人指定的信息系統進行模擬攻擊，并結合智能工具掃描結果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發現的問題。主要分析內容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數據篡改、功能繞過、異常錯誤等以及其他專項內容測試與分析，重點發現應用層業務流程和邏輯上的安全漏洞和敏感信息泄露的風險。
交付物	《滲透測試報告》

2、漏掃掃描

技術指標	指標要求
服務范圍	采購人指定信息系統，基本包括機房設備和網段。
服務期限及頻率	1年/1次。
服務內容	通過專業的漏洞掃描工具發現采購人設備和系統中存在的嚴重漏洞，幫助采購人掌握技術措施是否有效執行，并通過人工審核確認以及及時修補完善，避免對信息系統造成嚴重影響。
交付物	《漏洞掃描報告》
工具要求	需提供WEB應用弱點掃描工具，要求如下： ★1、******部《信息安全技術 Web應用安全掃描產品安全技術要求》標準起草單位，提供相關證明； ★2、工具應通過國家信息安全測評信息技術產品安全測評證書EAL3+級別，提供證書復印件； ★3、工具****認證中心獲得IT產品信息安全認證證書，提供證書復印件； ★4、支持對各種掛馬方式的網頁木馬進行全自動、高性能、智能化分析，并對網頁木馬傳播的病毒類型做出準確剖析和網頁木馬宿主做出精確定位。（需提供截圖證明） 5、支持常見的WEB應用弱點檢測，支持OWASP TOP 10等主流安全漏洞；支持暴力猜解、Webshell、暗鏈掃描等； 6、支持自動化漏洞驗證和沙盒技術，對目標應用進行深入安全分析，取得系統安全威脅的直接證據。
	需提供數據庫掃描工具，要求如下： ★1、******部《信息安全技術數據庫掃描產品安全技術要求》標準起草單位，需提供相關證明； 2、支持針對數據庫每張表每個字段的內容進行敏感數據探測；敏感信息用戶可以自定義添加，可以讓用戶了解自己的數據庫系統有哪些敏感數據，存放的具體位置，便于在信息保護和審計中重點關注； 3、提供自動搜索功能，可以自動搜索出某一網段或指定IP范圍內（端口號可默認或指定范圍）的活動數據庫，輕松獲得數據庫的基本信息（包括IP、數據庫類型、服務名、端口號、數據庫版本、操作系統類型、主機名等）；可按時、按日、按周定制掃描計劃，到時間自動進行掃描； 4、使用具有DBA權限的數據庫用戶，執行選定的安全策略實現對目標數據庫的檢測； 5、用戶在沒有授權的情況下（即：不需要數據庫的用戶名和密碼），依據數據庫版本號并根據選定的安全策略對目標數據庫進行的檢測； 6、按漏洞類型分類：（1）緩沖區溢出漏洞（2）訪問控制漏洞（3）提權漏洞（4）PL-SQL注入漏洞（5）執行權限過大漏洞（6）訪問權限繞過漏洞（7）弱口令（8）數據庫內核入侵探測（9）安全信息查看（10）敏感數據探測； 按風險級別分為類：（1）緊急（2）高危（3）中危（4）低危（5）信息； ★7、掃描對象支持Oracle、MS SQLserver、Mysql、Infomix、Sybase、達夢、人大金倉，同時支持win、linux、unix環境下的DB2，同時還支持IBM大型機z/os環境下的DB2。（需提供截圖證明） ★8、能夠對數據庫內核的篡改檢測。（需提供截圖證明） 9、支持敏感數據探測。 ★10、提供掃描策略可自定義模式，操作者可以靈活選擇默認策略的同時也可以自定義添加策略，（需提供截圖證明） 11、支持CVE、CNNVD標準； 12、支持提供直觀的風險危害等級圖表和風險類型統計圖表、漏洞的描述、漏洞的風險級別、加固建議； 13、輸出報告格式包括PDF、WORD、XLS等； ★14、工具廠家應具有2021年度原創漏洞發現貢獻單位證書。

3、協助安全加固

技術指標	指標要求
服務范圍	采購人指定信息系統。
服務期限及頻率	1年/1次。
服務內容	針對安全檢測和采購人提出的安全檢查要求中發現的安全漏洞和脆弱項，提出加固解決方案，指導采購人對所發現系統的漏洞進行安全加固，確保系統的安全性。
交付物	《安全加固報告》

4、應急演練

技術指標	指標要求
服務范圍	采購人指定信息系統。
服務期限及頻率	1年/1次。
服務內容	根據采購人現有應急預案規定的流程，根據需求，組織進行相應的模擬演練，一方面使用戶熟悉應急響應流程，提高對安全事件的響應能力；另一方面驗證預案正確性和適用性，進行總結分析，根據需要對應急預案進行修訂。使得信息系統相關人員了解應急流程和自己的責任，在安全事件發生時，能夠及時開展應急工作，最大程度降低安全事件帶來的負面影響和損失。
交付物	《應急演練方案》、《應急演練報告》

5、網絡安全培訓

技術指標	指標要求
服務范圍	采購人指定人員。
服務期限及頻率	1年/1次。
服務內容	派遣資深信息安全培訓專家提供現場信息安全培訓課程。 安全意識培訓 通過網絡安全意識培訓，對日益猖獗的病毒、木馬等威脅進行必要的描述，使用戶全體人員對網絡安全的有初步的認識和逐步提**全意識，并闡明具體的防范措施讓安全事故可以得到有效的避免。 安全技術培訓 介紹黑客攻擊途徑，著重描述當前流行的攻擊技術和防御手段，對安全領域和知識進行清晰劃分和描述，通過大量的現場模擬和環境加固實踐提供用戶專業技術人員的技術水平。 管理人員培訓 對管理人員的培訓，目的是使用戶管理人員了解國家相關部門對系統網絡安全管理和建設的相關標準，同時建立起一套具有針對性和適用性的安全管理辦法。
交付物	《安全培訓材料》

五、評分標準：

評分內容	評分項目	分值	評分細則
商務部分 （13分）	相關證書	5分	具有有效的ISO9001質量管理體系認證證書得1分； 具有有效的ISO27001信息安全管理體系認證證書得1分； 具有有效的ISO20000信息技術服務管理體系認證證書得1分； 具有有效的信息安全系統集成資質三級及以上證書得2分； 提供相關證書復印件
	業績情況	3分	根據供應商自2020年1月1日以來（以合同簽訂時間為準）在中華人民**國境內市場上的類似業績情況進行打分。每提供1個得1分，最高3分。證明材料要求：必須包括合同關鍵頁（至少包括首頁、貨物清單、金額頁、簽字頁）。
	項目組成員證書	4分	為本項目擬派的實施人員相關能力： 1、項目負責人具有中級項目管理工程師證書的得1分。 2、項目組成員具有注冊信息安全工程師證書的得1分。 3、項目組成員具有信息安全系統集成工程師證書的得1分。 4、項目組成員具有所投網絡產品原廠認證中級及以上工程師證書的得1分。 （需提供相關人員單位近三個月社保證明，否則不得分）
	標書制作情況	1分	投標文件編制的情況進行評分。優秀的得0.8（不含）-1（含）分，良好的得0.5（不含）-0.8（含）分，一般的得0（含）-0.5（含）分。
技術部分（47分）	技術偏離情況	24分	根據技術參數要求應答情況打分，全部滿足得24分。每有一項不滿足或未按照標書要求提供證明材料的扣1分，扣完為止。 ★ 條款不滿足的，其投標文件將被拒絕。
	項目建設方案	3分	根據針對本項目提供的整體建設方案滿足需求程度進行綜合打分： 整體建設方案完全滿足采購需求、完整的得2（不含）-3（含）分； 整體建設方案需求滿足程度較高1（不含）-2（含）分； 整體建設方案需求滿足程度一般0（含）-1（含）分。
	實施方案	3分	根據針對本項目提供的實施方案綜合進行打分； 實施方案可靠、穩定、安全、可擴展、兼容性強、可行性高的得2（不含）-3（含）分； 實施方案較可靠、穩定、安全、可擴展、兼容性較強、可行性較強的得1（不含）-2（含）分； 實施方案一般、可擴展、兼容性、可行性一般的得0（含）-1（含）分。未提供不得分，不同參選人可在同一檔次內打分。
	培訓方案	3分	根據提供的項目培訓方案的設置合理性、培訓師資的符合性及培訓承諾等進行打分；優秀的得2（不含）-3（含）分，良好的得1（不含）-2（含）分，一般的得0（含）-1（含）分。未提供不得分，不同參選人可在同一檔次內打分。
	應急方案	3分	根據提供的應急方案的完整性、預見性、科學性打分；優秀的得2（不含）-3（含）分，良好的得1（不含）-2（含）分，一般的得0（含）-1（含）分。未提供不得分，不同參選人可在同一檔次內打分。
	故障響應	2分	根據承諾的故障響應時間及解決時間進行打分； 投標人承諾在1小時內響應，2小時到達現場，當天處理完故障的得2分，提供切實的服務保障證明材料。 每延后1小時得扣0.5分，扣完為止。
		2分	承諾設備出現故障后2個工作日解決的不得分；每提前0.5個工作日得1分，最高得2分。
	項目團隊	4分	根據擬派實施團隊工作人員的工作經歷及實施經驗等進行酌情打分，最高得4分。
	額外服務承諾	3分	根據結合本項目情況提供額外服務承諾進行對比判斷，每提供一條服務內容明確、有效的得1分，最高得3分，未提供得0分。
服務部分（10分）	服務方案	5分	根據投標人為本項目提供售后服務情況進行橫向評審，售后服務內容應包括售后保障措施、故障應急預案、故障處理方案等。 方案詳細、科學合理，完全滿足本項目需求的，得3（不含）-5（含）分； 方案一般，部分滿足本項目需求，包含售后服務內容，但未詳細說明的，得1（不含）-3（含）分； 方案簡單，不能滿足本項目需求的，得0（含）-1（含）分；未提供不得分。 不同參選人可分在同一檔次內打分。
	質保期	3分	根據所投主要產品質保期進行打分。每**1年得1.5分，最高可得3分。
	本地化服務	2分	根據投標人本地化服務能力進行打分。在**市具備常駐服務團隊或服務機構的得2分，承諾中選后15日內設立**市服務機構的得1分。須提供營業執照或相關承諾書。未提供不得分。
投標報價 （30分）	報價	30分	采用低價優先法計算，即以滿足招標文件要求且價格最低的投標報價為評標基準價，其價格分為滿分。其他投標人的價格分統一按照下列公式計算：投標報價得分=（評標基準價/投標報價）*30*100%（四舍五入，保留兩位小數）。

注：1、****小組成員自行按以上參考分值評分，技術商務評分保留小數點后一位數，價格分保留小數點后二位。
五、供應商資格條件：
1、供應商必須是中華人****管理部門批準成立的獨立法人機構或個體營業戶；
2、供應商營業執照經營范圍必須包含本項目采購內容；
3、本項目不允許轉包，不允許分包，不接受聯合體響應報價。
4、供應商須提供近三年內無重大違法記錄的證明。
5、投標文件一式伍份（一正四副）。
八、投標文件內容包括：
（一）資格證明文件
1、投標函；
2、提供投標企業營業執照、組織代碼證、稅務登記證等相關資質證明；復印件加蓋公章并攜帶相關證件原件備查；（三證合一只提供營業執照）；
3、獨立法人機構需提供法人授權委托書及法人身份證復印件與被授權人身份證復印件；（若投標人系法定代表人，投標文件無須提供授權委托書）；個體營業戶需提供經營者委托書及經營者身份證復印件與被授權人身份證復印件；（若投標人系經營者本人，投標文件無須提供授權委托書）；
4、《法定代表人授權函》原件，非法定代表人參加投標時用；
注：以上相關資料及證書證明復印件均需加蓋公章。
九、報名時間及地點：
報名時間：2023年5月24日 2023年5月30日。
報名地點：****信息科（**區新橋路355號食堂4樓402室）。
聯系人：葉先生 聯系電話：136****0284 郵箱：
報名方式：現場報名或電話報名，選擇電話報名，請將報名材料發送至郵箱。
備注：如報名成功后無故缺席開標，****醫院征信名單，****醫院信息類招標。
八、開標時間及地點：
開標時間：2023年5月31日 15:30
開標地點：**市**區新橋路136****酒店）六樓****行政區評標室