服务列表
|
付费方式
|
会员中心
帮助中心
使用帮助
关于我们
联系客服
设为首页
加入收藏
网站导航
招标采购
招标公告
招标预告
变更公告
中标公告
采购信息
用户发布
项目信息
拟在建项目
VIP独家项目
备案项目
企业
采购业主
招标机构
供应商
企业建站
行业报告
资讯
展会动态
政策法规
行业动态
项目动态
商机
|
招标
|
项目
|
资讯
|
用户发布
|
企业
电话:400-699-1888
高级搜索
搜索风云榜
幕墙
设计
蝶阀
电梯
车床
印刷机
灌装设备
病床
手术室
火电
变压器
开关柜
耳标
加药装置
二维码
中华人民共和国发展和改革委员会
中华人民共和国财政部
中华人民共和国住房和城乡建设部
中华人民共和国商务部
导航图标
招标网
>
招标采购
>
招标公告
>
广州白云国际机场股份有限公司网上机场系统网络安全等级保护测评服务采购项目竞价公告
分享到:
广州白云国际机场股份有限公司网上机场系统网络安全等级保护测评服务采购项目竞价公告
发布日期:2023年08月24日 | 标签:
机场招标
135147177
gonggao
;白云区
2023.08.24
2023.09.04
导出
PDF
Word
|
全屏
打印
收藏
|
特约项目查询
以下内容,仅对会员开放。如需查看详细内容,请先
注册
成为会员,
已注册会员请
登录
后查看。
免费试用
招标编号
【正式会员登录后可浏览】
采购业主
【正式会员登录后可浏览】
招标公司
【正式会员登录后可浏览】
联系人
【正式会员登录后可浏览】
联系电话
【正式会员登录后可浏览】
通讯地址
【正式会员登录后可浏览】
邮政编码
【正式会员登录后可浏览】
截止日期
【正式会员登录后可浏览】
公告摘要
***********招标公司受业主*******委托,于2023年08月24日在招标网发布广州白云国际机场股份有限公司网上机场系统网络安全等级保护测评服务采购项目竞价公告。
各有关单位请于2023.09.04前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请
登录
)
****国际机场股份有限公司网上机场系统网络安全等级保护测评服务 采购项目竞价公告 第一部分竞价项目说明 ****国际机场股份有限公司(以下简称“采购人”)现就网上机场系统网络安全等级保护测评服务采购项目,邀请有相应资质的**商(以下简称“报价人”)进行网上竞价。 *.项目概况: *.*项目名称:网上机场系统网络安全等级保护测评服务采购项目。 *.*项目内容:一、定级备案服务,协助完成网上机场系统内*个二级信息系统的定级备案材料,并在**省/***网监部门的具体官方网站上完成材料上传工作。二、安全测评服务,完成网上机场系统内*个二级信息系统的网络安全等级保护测评工作。三、安全整改服务,根据以上*个信息系统的安全测评结果,对系统存在的问题提供问题清单,并出具可行性的安全整改建议(包括制度、设备、配置的安全整改意见)。。 *.*项目限价:*****元(含税价)。 *.合格报价人条件: (*)报价人必须为具备本项目履约能力的在中华人民**国境内注册的独立的企业法人,同时持有工商行政管理部门核发的营业执照,并提供营业执照的复印件。 (*)报价人****年至今具有“信息系统网络安全等级保护测评”相关的业绩,须提供合同复印件。 (*)****年*月*日至今,报价人没有因腐败或欺诈行为而被政府或业主宣布取消投标资格;同时,****年*月*日年至今报价人(包括其关联公司)与采购人无发生各种诉讼、仲裁和不良投诉(须就此项内容提供承诺函并加盖报价人公章)。 (*)报价人不存在被****国际机场股份有限公司认定为发生不良行为**商,且仍在处置期内的情形。 (*)报价人不得被列为“严重失信主体名单”,以“信用中国”网站(www.creditchina.gov.cn)查询为准,报价人需在采购公告发布后提供从“信用中国”网站截图“严重失信主体名单”页面并加盖公章(未提交截图或截图信息不清晰将作否决投标处理),同时下载信用信息(打印并加盖公章后附在报价文件中)。(截图格式见附录)。 (*)报价人不得被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)列入经营异常名录信息或列入严重违法失信企业名单(黑名单)信息,报价人需在采购公告发布后按要求从“国家企业信用信息公示系统”网站截图 “列入经营异常名录信息”和“列入严重违法失信企业名单(黑名单)信息”页面的截图并加盖公章”。(未提交截图或截图信息不清晰将作无效报价标处理)(截图格式见附录)。 (*)报价人不得被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单。报价人需在采购公告发布后从中国执行信息公开网“综合查询被执行人”网站截图并加盖公章;(未提交截图或截图信息不清晰将作无效报价标处理)(截图格式见附录)。 (*)报价人法定代表人为同一人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在该项目中同时报价。 (*)本项目不接受联合体报价。 (**)报价人必须在中关村信息安全测评联盟发布的《全国网络安全等级测评与检测评估机构目录》内,同时必须具有、并能提供有效的**部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,且不能处于整改期内。 *.报价文件的有效期: 报价文件应在报价截止日起**天内有效,成交人的报价有效期延至合同验收之日。 *.报价人注册方式: (*)报价人应在**省机场管理集团有限公司招标、采购管理平台(wz.gdairport.com)主页中“**商注册”模块,按规定格式填写正确的**商登记信息,登记为合格的候选**商(已注册的除外)。 (*)报价人完成**商登记工作后,方可在**省机场管理集团有限公司招标、采购管理平台(wz.gdairport.com)的竞价系统中递交项目资格预审文件,资格预审通过后的**商才能进入网上竞价环节。 (*)因报价人丢失网站登录用户名或密码而导致项目报名或网上竞价活动失败的,相关责任由报价人自行承担。 *.项目竞价各环节时间安排: *.*公告发布及资格预审文件上传时间: 项目公告及资格预审报名时间为****年*月**日*:**至****年*月**日**:**(不少于*个工作日)(报名截止时间以系统服务器时间为准)。 项目公告期间报价人可随时用注册的**商用户名和密码登陆系统按竞价公告第三部分要求上传或修改电子版(扫描版)资质预审文件,报名结束后(截止时间以系统服务器时间为准),资格预审文件将不能递交或修改。 *.*资格预审结果查看: **商在资格预审时间结束后,可登陆网站“会员中心”查看自己是否通过审核以及未通过审核的原因。若因项目需要,采购人须**资格预审时间的,采购人将以邮件或系统通知方式通知**商后适当**资格预审时间。通过资格预审的报价人才能进入竞价环节。 *.*竞价时间: 项目竞价时间为****年*月*日**:**至****年*月*日**:**(截止时间以系统服务器时间为准)(不少于*个工作日)。 项目竞价开始后,通过资格预审的报价人登陆网站即可进行报价,每次报价后即可看见自己的报价排名,报价人可在系统提示的最低调价幅度(每次不低于***元)、报价次数(共*次)和截止时间范围内修改自己的报价。竞价系统默认按价格由低到高的顺序排名,若*家或以上报价人的报价相同,则按网站服务器时间先后进行排名。 *.竞价答疑: 若报价人对本项目有任何异议的,应当在报名和提交资格审查文件截止时间*日前以书面形式提出,书面文件应加盖报价人单位公章后进行扫描,发送至采购方电子邮箱(邮箱地址:***********),异议提交截止时间以采购方邮箱显示收到时间为准,未按上述要求提供异议资料的,采购方将不予回复。如需修改竞价文件内容的,采购方将顺延项目报名截止时间。 *.递交资格预审文件资格预审要求: 资格预审期间,报价人应按竞价公告第三部分网上竞价报名文件要求在系统中提交纸质版扫描版资格预审。若报价人提交的资格预审文件存在下列情况,将不能通过资格预审: (*)不能完全符合项目合格报价人条件要求的; (*)资格预审文件资料未按要求签字或加盖公章的; (*)资格预审文件资料中透露了项目报价的; (*)资格预审文件资料与实际情况不符,文件造假的; (*)其他不能通过资格预审原因。 *.竞价规则: (*)网上竞价项目符合资格条件,且参与报价的报价人至少应达到三家以上,不足三家的,采购方将重新发布采购信息,组织第二次采购。 (*)如果第二次符合资格条件、且参与报价的报价人仍不足三家的,采购方可按相关程序确定成交**商。 (*)没有符合资格条件**商的项目,采购方将中止项目竞价。 (*)项目竞价开始后,通过资格审查的报价人登陆交易平台,选择已报名成功的竞价项目,即可进行报价,每次报价后即可看见自己的报价排名。 (*)报价人可在项目竞价时间截止前(以交易平台服务器显示时间为准),根据项目提示的最低调价幅度、报价次数修改自己的报价,如采购方设置了限价金额的,报价人报价不得超出限价。 (*)竞价系统根据报价价格由低到高的顺序排名,若*家或以上报价人的报价相同,则以交易平台服务器时间先后进行排名。 (*)竞价时间截止后,以报价排名为第一名的报价人作为候选成交商。 *.成交**商的确定: 网上竞价结束后,采购方按以下流程确定成交**商: (*)网上竞价结束后*个工作日内,竞价项目候选成交**商应将资格审查文件及项目报价单(包括清单)纸质版(一式三份,与采购系统上提交的文件一致),由其法定代表人或者授权代表签字并盖章后,提交采购方审查。纸质版审查文件内容与报名时提交的资格审查内容应一致、纸质版项目报价单中的总金额及分项金额应与交易平台网上竞价系统报价内容一致,否则采购方有权认定其资格审查文件或报价无效。 (*)若候选**商的报价明显低于*场价,采购方有权要求候选**商提供其报价理由和有关未低于企业成本价的证明材料,如果候选**商拒绝提供或提供的材料不充分,采购方有权认定其报价无效,并终止交易。 (*)候选**商按以上要求提交资料,并经采购方审查通过,可确定为项目成交**商。 (*)本项目为整体报价、整体供货项目,不做拆分。如报价人在成交后出现无法全部供货问题,采购人有权废除报价人的成交资格,对项目重新发布采购信息,并保留因报价人问题对采购人造成的经济损失进行追责的权利。 **.竞价结果发布: 竞价结果确认后,采购人将在系统中发布竞价结果公告,公告时间不少于*个工作日。 **.不诚信行为处置 对于报价人不符合竞价公告要求而参与竞价、恶意报低价、资料造假以及冒用他人身份参加我司网上竞价活动等不诚信行为,****国际机场股份有限公司(采购人单位名称)视其情节轻重而将报价人记录到此采购平台**商信息中,并保留将其列入黑名单的权利。 **.投诉监督方式 (*)报价人可以对本次竞价活动中的任何违法及不公平内容向****国际机场股份有限公司建设管理部纪检机构进行实名投诉。 联系电话:***-********、***-********(****国际机场股份有限公司建设管理部) (*)报价人应本着公平竞争、实事求是原则,按程序进行投诉,若存在下列情形之一的,采购人将视为无效投诉,并保留将其列入黑名单的权利: 【*】投诉主体不是项目参与**商和其他利害关系人; 【*】投诉人未有真实署名,未同时提供投诉身份证复印件、联系方式; 【*】投诉人未提供必要的证明材料和明确的要求的; 【*】投诉人捏造事实、伪造材料或者以非法手段取得证明材料进行投诉的,证据来源的合法性存在明显疑问,投诉人(**商)无法证明其取得方式合法的,视为以非法手段取得证明材料。 **.联系方式 单位名称:****国际机场股份有限公司 联系人:曾先生 联系电话:***-******** 地址:*****机场东南工作区二号航站楼派出所*** 第二部分采购人需求 ****国际机场股份有限公司网上机场系统网络安全等级保护测评服务采购项目,针对**机场官方网站系统和**机场通系统开展网络安全等级保护测评服务,本次等级保护测评覆盖基础平台相关的应用系统、数据库、中间件、核心网络中的主要网络设备、安全设备、中心机房等;乙方根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,针对服务对象开展差距测评,根据差距测评结果,给出针对性的整改建议,保障测评结果有效,并出具满足信息系统安全等级保护的测评报告。具体要求如下: 序号 关键实施阶段 工作要求 * 确定测评范围 明确本次被测评信息系统的范围,包括每个信息系统的范围、信息系统的边界等。 * 获得信息系统的信息 通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。 * 确定具体的测评对象 初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、应用系统等。 * 确定测评工作的方法 根据信息系统安全等级情况、系统规模大小等,明确本次测评的方法。 * 制定测评工作计划 制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。 * 实施等级保护测评 实施测评,包括人工检查、工具扫描等方式。 * 项目总结 对测评结果进行总结、汇报。 测评内容: 序号 测评名称 测评内容 * 安全物理环境 测评机构可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。 * 安全通信网络 测评机构可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。 * 安全区域边界 测评机构可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙,交换机等。 * 安全计算环境 测评机构应按照我方的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。 * 安全管理中心 测评机构可通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况,主要涉及对象为纳入测评范围的安全管理中心等。 * 安全管理制度 测评信息安全相关管理制度、流程、规范。 * 安全管理机构 安全管理机构测评从信息/网络安全主管、管理制度类文档和记录表单类文档进行测评。 * 安全管理人员 安全人员管理测评从信息/网络安全主管、管理制度类文档和记录表单类文档进行测评。 * 安全建设管理 安全管理建设测评从记录表单类文档、安全规划设计类文档、建设负责人和记录表单类文档、管理制度类文档、软件开发类文档、操作规程类文档、运维负责人和记录表单类文档、等级测评报告和相关资质文件进行测评。 ** 安全系统运维 安全运维管理测评从物理安全负责人和记录表单类文档、管理制度类文档和记录表单类文档、资产管理员、管理制度类文档和设备、设备管理员和记录表单类文档、运维负责人和记录表单类文档、操作规程类文档、系统管理员进行测评。 *注: *.乙方须在签合同后的**个自然日内,向甲方交付问题清单(含问题整改方案),并指导甲方进行逐一整改完毕。 *.甲方须在一年内,根据整改建议完成系统整改加固,乙方对整改后的系统开展验收测评,测评合格后,乙方须在**个自然日内向甲方出具《**机场机场通系统安全等级测评报告》、《**机场官方网站系统安全等级测评报告》,上述报告均一式 * 份。 *.乙方测评依据包括《信息安全技术网络安全等级保护基本要求》(GB/T *****--****)《信息安全技术 网络安全等级保护测评要求》(GB/T *****--****)。 *.项目验收材料至少包含:《**机场机场通系统安全等级测评报告》、《**机场官方网站系统安全等级测评报告》、两个网上机场系统的网络安全等级保护测评的备案证明。 *.如合同期届满,若未完成相对应的服务内容,甲方有权根据项目的具体报价不再支付乙方未按要求完成服务内容的相关费用。 第三部分网上竞价报名文件要求 一、资格预审文件 *.营业执照复印件并加盖报价人公章; *.报价人****年至今具有“信息系统网络安全等级保护测评”相关的业绩,须提供合同复印件; *.按附件格式要求填妥并签章的法定代表人证明书或法人授权委托书(非法人签署时需提供); *.按附件格式要求提交法人代表身份证或被授权人身份证(复印件即可); *.按附件格式要求提交“网上竞价项目采购文件响应承诺书”; *.按附件格式填妥并签章的“诚信承诺函”; *.按附件格式填妥并签章的“企业声明”; *.按附件格式要求提交“国家企业信用信息公式系统网站”截图并加盖报价人公章; *.按附件格式要求提交“信用中国网站”截图并加盖报价人公章; **.按附件格式要求提交“中国执行信息公开网”网站截图并加盖报价人公章。 二、项目报价表 项目报价表(限价人民币 万元) 序号 系统名称 服务内容 数量 单价 备注 总价 注:*)提交资格审查报名资料时,不需要提供报价表,如提交资格审查报名阶段提供该表格将会导致报名资格被拒绝; *)确定为候选**商后,报价人应提供报价表。 以上报价包括了设计与设计联络、货物及附件(含质保期内的备品备件)的制造、包装、运输、保险、税费(包括关税、增值税等上级政府及当地政府现行规定的应缴纳的各种税收和费用)以及现场组装、安装、调试、验收、技术服务(包括技术资料、图纸的提供)、技术培训、售后服务、保修期保障等的全部费用,除此以外,采购人无需为上述约定的项目和货物再支付任何费用。 ______________________________________ (报价人全称、盖法人公章) ______________________________________ (报价人地址) ______________________________________ (授权代表姓名) ______________________________________ (签名) ______________________________________ (日期) 第四部分附录文件格式 附录*:营业执照复印 附录* 法定代表人证明书 (如报价文件签署人是法人代表) 先生/女士,现我单位职务,为法定代表人,特此证明。 本证明书有效日期: 签发日期: 报价人名称:(公章) 附件:法定代表人身份证或其他有效身份证明(注:报价人必须在上述附件上加盖公章) 附录*: 法人授权委托书 (如报价文件签署人不是法定代表人) 本授权书声明:注册于(国家或地区)的(报价人名称)在下面签字的(法定代表人姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就报价文件编号为的项目的服务的应邀和合同执行,作为应邀人代表以本公司的名义处理一切与之有关的事宜。 本授权书于年月日签字生效,特此声明。 报价人法定代表人签字(盖章): 职务: 单位名称: 地址: 报价人代表(被授权人)签字(盖章): 职务: 单位名称: 地址: 附录*: 网上竞价项目采购文件响应承诺书 致:****国际机场股份有限公司 我司(**商名称)保证提交的(项目名称) 报价文件所有内容与贵司(单位)的采购文件要求完全响应,无任何偏差,特此承诺! **商名称(公章): **商授权代表姓名、职务(印刷体): **商授权代表签字: 日 期:年月日 附录* 诚信承诺函 致:****国际机场股份有限公司 在研究并完全理解了****国际机场股份有限公司网上机场系统网络安全等级保护测评服务项目竞价公告后,我司(**商名称)完全同意并接受项目竞价公告的所有内容,同时向贵司承诺: *.****年*月*日至今,我司没有因腐败或欺诈行为而被政府或业主宣布取消投标资格; *.****年*月*日年至今,我司(包括独立法人及关联公司和自然人)未与**省机场管理集团有限公司其下属的全资、控股公司、非法人实体单位发生各种诉讼和仲裁,不存在拒不履行法院或仲裁机构生效判决或裁定的情形; *.我司未被列入国家企业信用信息公示系统(http://www.gsxt.gov.cn/)的经营异常名录或严重违法失信企业名单; *.我司未被列入信用中国(http://www.creditchina.gov.cn/)的失信被执行人或企业经营异常名录; *.我司未被列入中国执行信息公开网(http://zxgk.court.gov.cn/)的全国法院失信被执行人名单。 如有造假行为,我公司愿意无条件接受采购人的以下处理: *.取消本项目报价、成交资格,并在相关网站公示; *.由采购人没收合同履约保证金; *.三年至六年内停止或禁止参加****国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动; *.对不良行为予以纪录,并进行公告; *.报**省机场管理集团有限公司备案; *.其他行政处理决定。 **商名称:(公章) 授权代表姓名、职务(印刷体): 法定代表人或授权代表签名: 日期: 附录* 企业声明 致: 我公司就参加网上机场系统网络安全等级保护测评服务项目,作出郑重声明: 在项目采购、实施、运行过程中严格遵守**机场相关管理规定。承诺如违反,将自愿接受:通报批评,记录不良行为,列入黑名单,停止****国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动。 特此声明! **商名称:(公章) 授权代表姓名、职务(印刷体): 法定代表人或授权代表签名: 公章: 日期: 附录*: 国家企业信用信息公式系统网站(www.gsxt.gov.cn)截图格式 注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入严重违法失信企业名单(黑名单)信息, 附录*: “信用中国”网站(www.creditchina.gov.cn)截图格式 注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及列入黑名单信息。 附录*: “中国执行信息公开网”网站截图 注:报价人须按上述格式要求截图并加盖公章,截图清晰显示报价人单位名称及查询结果。 第五部分合同条款 单位名称:****国际机场股份有限公司 合同编号: 合同书 项目名称:网上机场系统等级保护测评服务 合同编号: 委托单位:****国际机场股份有限公司 受托单位: 签订日期: 委托方(甲方):****国际机场股份有限公司 项目联系人:曾嘉俊 通讯地址:*****机场东南工作区二号航站楼派出所*** 电话:***-******** 电子信箱:*********** 受托方(乙方): 项目联系人: 通讯地址: 电话: 电子信箱: 根据《中华人民**国民法典》等相关法律法规,甲乙双方在平等协商,真实、充分地表达各自意愿的基础上,就“网上机场系统等级保护测评服务”提供的服务内容,双方经过平等协商,达成如下协议,并由双方共同恪守。 一、服务内容 本项目服务对象为****国际机场股份有限公司**机场官方网站系统和**机场通系统(安全保护等级为二级),系统的具体情况见“附件一 信息系统情况表”,服务内容包括: *、乙方根据项目需求,为保障信息安全现场测评过程安全可控, 明确测评人员职责分配、规范测评人员操作,针对服务对象开展差距测评,根据差距测评结果,给出针对性的整改建议,保障测评结果有效,至少包括以下几个流程: 序号 关键实施阶段 工作要求 * 确定测评范围 明确本次被测评信息系统的范围,包括每个信息系统的范围、信息系统的边界等。 * 获得信息系统的信息 通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。 * 确定具体的测评对象 初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、应用系统等。 * 确定测评工作的方法 根据信息系统安全等级情况、系统规模大小等,明确本次测评的方法。 * 制定测评工作计划 制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。 * 实施等级保护测评 实施测评,包括人工检查、工具扫描等方式。 * 项目总结 对测评结果进行总结、汇报。 测评内容 序号 测评名称 测评内容 * 安全物理环境 测评机构可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。 * 安全通信网络 测评机构可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。 * 安全区域边界 测评机构可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙,交换机等。 * 安全计算环境 测评机构应按照我方的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。 * 安全管理中心 测评机构可通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况,主要涉及对象为纳入测评范围的安全管理中心等。 * 安全管理制度 测评信息安全相关管理制度、流程、规范。 * 安全管理机构 安全管理机构测评从信息/网络安全主管、管理制度类文档和记录表单类文档进行测评。 * 安全管理人员 安全人员管理测评从信息/网络安全主管、管理制度类文档和记录表单类文档进行测评。 * 安全建设管理 安全管理建设测评从记录表单类文档、安全规划设计类文档、建设负责人和记录表单类文档、管理制度类文档、软件开发类文档、操作规程类文档、运维负责人和记录表单类文档、等级测评报告和相关资质文件进行测评。 ** 安全系统运维 安全运维管理测评从物理安全负责人和记录表单类文档、管理制度类文档和记录表单类文档、资产管理员、管理制度类文档和设备、设备管理员和记录表单类文档、运维负责人和记录表单类文档、操作规程类文档、系统管理员进行测评。 *、乙方须在签合同后的**个自然日内,向甲方交付问题清单(含问题整改方案),并指导甲方进行逐一整改完毕。 *、甲方须在一年内,根据整改建议完成系统整改加固,乙方对整改后的系统开展验收测评,测评合格后,乙方须在**个自然日内向甲方出具《**机场机场通系统安全等级测评报告》、《**机场官方网站系统安全等级测评报告》,上述报告均一式* 份。 *、乙方测评依据包括《信息安全技术 网络安全等级保护基本要求》 (GB/T *****--****)《信息安全技术 网络安全等级保护测评要求》(GB/T *****--****)。 二、合同价格 序号 项目 合同价款/万 * * * 合计 服务费总额为(大写):人民币元整(¥元),含税费。包括人工、交通、差旅(**地区)、食宿、税费。 三、付款方式 (一)甲方按下列程序付款: 双方合同签订生效、乙方在完成甲方需求并验收合格后,乙方在十五个工作日内向甲方提供全额增值税专用发票,甲方在收到乙方提供的全额增值税专用发票后二十个工作日内,向乙方支付全额合同金额。 即人民币元整(¥元)。 (二)付款方式:采用银行转账(含电汇)形式。 (三)乙方的财务信息如下: 收款单位: 开户行: 帐号: (四)甲方开票信息如下: 甲方开票信息: 公司名称:****国际机场股份有限公司 税号:****************** 开户行账号:****************** 地址:*****国际机场南工作区自编一号 电话:***-******** 四、项目验收 (一)验收材料:《**机场机场通系统安全等级测评报告》、《**机场官方网站系统安全等级测评报告》、两个网上机场系统的网络安全等级保护测评的备案证明。 (二)验收方式:由甲方签收验收材料。 (三)验收时间:甲方应在收到乙方提交的报告后**日内完成验收并向乙方出具验收证明,如因甲方原因未在约定的期限内验收并出具验收证明的,视为验收合格。 五、双方的权利和义务 (一)甲方的权利和义务 *.确定本项目中各项服务的具体内容。 *.甲方应在合同签订后三个工作日内,向乙方提供进行本项目技术服务活动范围内的相关文档、技术资料等。 *.甲方须向乙方提供相关人员询问的便利,并提供专人配合: 联系人:曾嘉俊,联系方式:***-******** *.在合同服务期限内,甲方可以各种形式就乙方提供的服务向乙方提出合理的建议,乙方应认真听取并及时纠正其服务中存在的问题。 *.在乙方交付技术成果,并经甲方验收合格的前提下,甲方无法定或约定事由应按本合同约定的付款时间及付款方式付款。 *.甲方应协调系统建设单位及时完成系统整改和加固工作,保障项目进度和质量。 (二)乙方的权利和义务 *.乙方提供本合同约定的技术服务。 *.乙方提交本项目所要求的各类文档文件。 *.乙方应配备经具备本项目实施服务技能和资质的技术人员负责本项目的实施,并保证人员的稳定性、专业性。 *.除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。 *.乙方不得将甲方提供的纸质、电子文档及其他相关资料泄露给其他单位或个人。 *.在甲方完成整改工作后,乙方提供一次回归测评,并出具正式的等保测评报告。 *.如果乙方在实施过程中发现被测系统工作量超过“附件一 信息系统情况表”的工作量**%以上,甲方应增加适当的费用。 *.在等级保护测评过程中如果出现国家政策变化,标准体系变化等重大变更时,乙方有权按照最新的政策和标准进行适当的变更。 六、知识产权 (一)本项目实施中所产生的工作成果(包括但不限于发明、发现及相关技术资料、文档等)的知识产权归甲方所有,未经甲方书面同意,乙方不得擅自使用和转让。 (二)乙方保证所提供的技术服务无侵害任何第三方的知识产权或其他合法权益。如有第三方指控乙方提供给甲方的服务侵犯了该方的知识产权或其他权利,乙方应自费就上述指控为甲方辩护或进行妥善处理,并承担给甲方及第三方造成的一切损失(包括但不限于赔偿金、律师费等)。 七、秘密保守 (一)合同双方在订立及履行合同过程中知悉的对方商业秘密等资料,无论合同是否成立,不得泄密或不正当使用。泄密或不正当使用对方商业秘密给对方造成损失的,泄密方应当承担赔偿责任。 (二)合同双方的保密义务不因本合同的解除或终止而免除。未经对方书面同意,任何一方不得以任何形式公开本合同。 (三)甲乙双方同意不向任何第三方披露在本合同执行过程中产生的项目相关信息,同意赔偿因自身违反保密责任给对方造成的实际经济损失。 八、违约责任 (一)本合同任何一方无法定或约定事由提前解除合同的,应向对方支付违约金。违约金金额相当于合同总金额的**%。由于解除本合同给对方造成的经济损失的,违约方还应给予赔偿。 (二)甲方应按照本合同约定的期限足额向乙方支付款项,未按期足额支付款项的,每迟延一天,甲方应按合同金额的*.*‰向乙方支付迟延履行违约金。逾期超过**日的,乙方有权单方解除合同,甲方除了应向乙方支付已经完成部分成果对应的款项外,还应向乙方支付合同总金额**%的违约金。 (三)乙方无法定或约定事由逾期交付工作成果的,每迟延一天,应向甲方支付合同金额的*.*‰违约金,逾期**天以上的,甲方有权解除本合同,乙方退还所收款项并支付合同总金额**%的违约金。 九、争议的解决 如因本合同发生争议,双方应**协商解决,协商不成的,任何一方均有权向******人民法院提起诉讼。 十、不可抗力 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件发生后*日内向对方通报(如无法实施,则在具备条件后的*日内向对方通报),并在不可抗力事件结束后*个工作日内,向对方详细书面报告,并附上有关部门出具的关于不可抗力事件的证明材料。以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。 十一、税费 在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。 十二、合同生效 (一)本合同经双方代表签字及单位盖章后生效。 (二)本合同在双方的权利、义务履行完毕后终止。 (三)本合同的修改应以双方盖章的书面文件为准。 (四)根据本合同约定,本合同一方需向另一方发出的全部通知和要求以及双方的文件往来等,必须采用书面形式。 (五)本合同任何一方通讯地址变更,应自变更之日起十日内,以书面形式通知对方;因未通知而引起的相关责任由地址变更方承担。 (六)本合同的合同正文,代表了合同双方的完整协议。除了合同中所明确陈述之外,任何其它陈述、理解都不包含在本合同内。任何一方都不对超出本合同中所明确规定的条件条款、定义、保证、理解或陈述承担责任。 (七)在执行本合同过程中,所有经双方盖章确认的文件(包括会议纪要、补充协议、往来信函等)即成为本合同的有效组成部分。 (八)本合同一式贰份,甲方执壹份,乙方执壹份,具有同等法律效力。 附件:*.信息系统情况表 *.等保合规咨询与测评服务说明书 *.网上机场网络安全等级保护测评服务项目需求书 *.信息安全协议 甲方(盖章):****国际机场股份有限公司 乙方(盖章): 代表(签字): 代表(签字): 签订地点:*** 签订地点:*** 签订日期:**** 年月日 签订日期:**** 年月日 附件一信息系统情况表 系统信息 系统名称 级别 备案情况 系统架构 是否连外网 子系统情况 **机场官方网站系统 二级 已备案 B/S 是 **机场App(anroid和IOS)、 **机场通系统 二级 已备案 B/S 是 机场通App(anroid和IOS)、微信小程序、支付宝小程序 资产情况 系统名称 服务器名称、数量 (按操作系统计算) 数据库系统名称、数量 (重点调研对象) 网络设备名称、数量 安全设备名称、数量 **机场官方网站系统 Centos系统**台、 Windows,*台 Mysql x* oraclex* Redisx* Web防火墙*台、堡垒机*台、日志审计系统*台、防火墙*台、 **机场通系统 Centos **台、 Windows *台 MysqlX* Mysql X* Redisx* Web防火墙*台、堡垒机*台、日志审计系统*台、防火墙*台 涉及机房名称、地址 联通机房 **省******凤湖一路与狮龙大道交汇处东南角中国联通互联网应用创新基地 附件二:《等保合规咨询与测评服务说明书》 *.技术服务的内容和范围 乙方根据甲方需求,委托具有等保测评资质的,国家网络安全等级保护工作协调小组办公室推荐测评机构名单内的测评机构,按本说明书第*条所列明的信息系统安全等级保护测评项目清单的范围,提供以下内容的技术服务: *、基于国家标准《GB/T*****-****信息系统安全等级保护基本要求》,完成XX系统的Y级保护测评服务,包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为每个测评系统编制信息系统安全等级保护测评报告。 *、为满足等级保护相关技术和管理要求,提供系统安全加固咨询、安全管理体系咨询、Web安全扫描和网站恶意代码检测等技术咨询服务。 *.技术服务标准和原则 *、测评机构依据国家等级保护相关标准和制度规范开展测评等工作,遵循的标准和规范包括但不限于如下所列: &sup*;①GB/T *****-****《信息安全技术 信息系统安全等级保护基本要求》 &sup*;②GB/T *****-****《信息安全技术 信息系统安全等级保护定级指南》 &sup*;③GB/T *****-****《信息安全技术 信息系统安全等级保护实施指南》 &sup*;④GB/T *****-****《信息安全技术 信息系统安全等级保护测评要求》 &sup*;⑤GB/T *****-****《信息安全技术 信息系统安全等级保护测评过程指南》 &sup*;⑥行业标准。 *、本次信息系统等级保护测评服务的实施应遵循以下原则: *) 保密性原则:乙方及**测评机构对测评服务中的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害被测评单位和被测评系统的行为,否则甲方有权追究乙方的责任。 *) 标准性原则:**测评机构实施的第三方测评应依据国家等级保护制度公布的相关标准及行业规范进行,不得采用未经正式公布的私有规定。 *) 规范性原则:工作过程和相关文档应具有良好的规范性和一致性,可以便于项目的跟踪和控制管理。 *) 整体性原则:每个系统测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面,不能因疏漏而导致结果的不可用。 *) 最小影响原则:采取的测评方法应尽可能小的影响被测系统和网络的正常运行,控制且减少风险,避免对现有网络和业务的正常运行产生显著影响或导致不可恢复的损失。 *.服务质量保证 *、为了保证本次项目的服务质量,乙方承诺并保证: *) 乙方要求**测评机构指派经国家认可的测评工程师参与项目的全过程,以保证工作质量达到预期要求; *) 乙方和**测评机构以职业审慎的态度处理可能存在的风险性,特别是在关键测评内容实施前(如扫描或工具测试),应和被测评单位充分沟通和协商,使得双方都清楚地认识到风险的可能性和可控性,并制定慎密的实施方案,采取必要的防范措施,确保在项目实施过程中对被测评信息系统正常运行不造成危害性影响。 *、 甲方应为乙方和**测评机构履行协议的要求提供所需要的便利条件: *) 予以项目便利的配合,包括及时提供准确完整的相关资料、协调相关配合人员、提供必要的现场实施办公工作环境等。 *) 甲方应按照双方商定的工作要求(包括进度、人员、质量等)完成本协议服务内容所要求甲方配合的工作。 *.服务清单 本协议列明所有的信息系统安全等级保护测评项目清单和价格如下: 服务属性 服务名称 服务说明 测评服务 信息系统安全等级保护测评 根据国家和相关行业等级保护相关标准,选取测评指标开展等级测评,出具等级测评报告 测评服务 信息系统等级保护定级和备案辅导 协助开展信息系统定级和备案辅导,包括定级报告、备案表的填写指导 附件三: 网上机场网络安全等级保护测评服务项目 需求书 一、项目概述 网络安全等级保护是国家网络安全保障的基本制度、基本策略和基本方法,为落实国家对信息网络的安全等级保护要求,依据《中华人民**国网络安全法》、 《信息安全技术网络安全等级保护基本要求》(GB/T*****—****)等开展网络安全等级保护测评工作,本次等级保护测评覆盖基础平台相关的应用系统、数据库、中间件、核心网络中的主要网络设备、安全设备、中心机房等,并出具满足信息系统安全等级保护的测评报告。 二、项目内容 *)信息系统清单 序号 系统名称 需测评定级等级 备注 * **机场官方网站系统 二级 B/S系统架构,含**机场App(anroid和IOS),约*台网络及安全设备,**个操作系统,*个中间件及*数据库等。 * **机场通系统 二级 B/S系统架构,含机场通App(anroid和IOS)、微信小程序、支付宝小程序,约*台网络及安全设备,**个操作系统,*个中间件及*数据库等。 *)阶段及其工作内容 阶段名称 阶段工作内容 协助定级备案 根据(GB/T *****-****)《信息安全技术网络安全等级保护定级指南》确定已备案系统等级,优化系统S/A/G指标。 修订需调整系统的等级,优化系统S/A/G指标。 定级备案服务,协助完成的定级备案材料,提交等级定级报告、备案表和自检表递送、上传**厅备案。 差距测评 根据最终确定的定级结果,并依据(GB/T *****-****)《信息安全技术网络安全等级保护基本要求》、GB/T *****-****《信息安全技术网络安全等级保护测评要求》标准,选取对应定级等级的测评指标,由中标人安排测评项目组对信息系统进行现场差距测评。测评内容包括:根据现场访谈、核查、测试等方法,对系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心共*个技术层面;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理共*个管理层面进行安全评估;以及使用商业安全扫描工具进行系统资产安全漏洞扫描。 整改建议方案评审、定稿 将差距测评中安全评估的结果记录在《现场测评记录表》中,并形成《信息系统差距测评报告》/《安全整改建议方案》,由测评机构专家顾问小组进行评审,并就方案内容进行讨论、沟通和协商,并最终定稿为单位下阶段开展整改加固工作提供可信依据。 验收测评 单位根据《信息系统差距测评报告》/《安全整改建议方案》对信息系统进行全面安全整改后,由测评项目组依据(GB/T *****-****)《信息安全技术网络安全等级保护基本要求》、GB/T *****-****《信息安全技术网络安全等级保护测评要求》等标准进行全面的网络安全等级保护验收测评。 形成信息系统等级保护测评报告及提交 验收测评完成后,针对单位定级信息系统整体测评情况,对符合、不符合、部分符合的测评项进行整体分析和汇总,给出等级测评结论,完成《信息系统等级保护测评报告》编制。并将测评报告提交至国家网络安全等级保护主管部门,并取得测评回执。 *)测评实施人员要求 项目组成员至少包含*人(项目经理*名、测评人员*名、渗透测试人员*名),所有成员必须到场参与项目实施工作,严禁挂名管理或实施。项目经理须具备中级或以上测评师证书且有三年以上项目经验,负责项目管理工作,其他项目实施人员具备初级或以上测评师证书且有一年以上项目经验,负责项目实施工作,提交在职证明文件,严禁实习人员到场。 网络安全等级保护测评服务机构注册地在**省内的具有“网络安全等级测评与检测评估机构服务认证证书”的单位。 (三)网络安全等级保护测评服务机构必需具备机场信息系统安全测评工作经验和案例,项目经理必须具备云平台测评经验和提供安全整改建议的能力。 (四)网络安全等级保护测评服务机构应充分了解本项目的等保工作需求,确保有能力完成等保测评服务。并安排专人负责对接采购人的需求和报告流程的跟进,保证按项目实施计划完成等保测评服务工作。 *)测评评估工具要求 *、本项目在实施过程中所使用到的专业安全服务工具由响应人提供,响应供应商必须保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由响应供应商负完全责任。(此费用已包含在本项目报价中,采购人不在另付费用。) *、为确保响应供应商开展信息系统安全测评的服务质量,响应供应商必须采用符合国家标准且在**省信息安全等级保护协调小组办公室备案的漏洞扫描设备辅助完成测评工作,投标时提供设备原厂授权书并加盖公章,参数要求如下: 指标项 指标要求 资质 及相关要求 设备原厂商为国家网络与信息安全信息通报中心技术支持单位; 设备原厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质(一级); 设备原厂商具有信息安全服务资质证书(安全工程类); ▲设备原厂商为国家信息安全漏洞库共享平台(CNVD)漏洞报送成员单位; ▲设备原厂商为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位; 设备原厂商具有信息安全等级保护安全建设服务机构能力评估合格证书; 设备原厂商通过严格质量管理体系认证并获得证书; 设备原厂商通过严格环境管理体系认证并获得证书; 设备原厂商产品开发、生产、服务等管理体系符合信息安全管理体系要求。 任务管理 支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、自定义检查任务。 支持检查任务并行检查及并行检查结果合并。 支持任务的打开、另存为、修改、删除、关闭。 支持与等级保护监察平台数据的上报和下发。 检查任务 检查范围:支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案检查范围。 检查内容:支持系统定级情况、岗位设置情况、安全审计情况检查内容。 检查要点:支持检查对象检查内容具体检查指标项进行检查。 检查结果录入类型: 单项判定:支持判定未检、不适用、*分、*分、*分、*分、*分、*分。 检查结果录入:支持录入检查结果记录。 针对每个检查要点应提供相应的检查方法,检查结果判定依据相关检查知识,以便引导进行现场检查。 ▲支持对检查过程中具体检查对象(例如:主机、网络设备)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象。 支持将任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查表单数据导入到工具箱中。 检查层面、检查内容、检查指标项支持保存为模板,模板可导入、导出。 支持检查工具检查结果信息的展现功能。 支持导出、导入检查项。 支持手动填写测评概述,概述内容包括测评目的、测评依据、测评方法、测评结论、整体测评结果汇总。 数据汇总 ▲支持一键导入功能,将检查工具集、检测结果自动导入到工具箱。 支持手动导入工具检查结果到工具箱及关联任务检查对象。 支持工具检查结果自动关联知识库。 检查结果导出 应采用国家商用密码管理办公室指定认可的国产商用密码算法对检查数据进行加密后导出,以确保检查数据的保密性。 导出的检查结果应按照指定的接口规范导出。 支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分。 兼容性 支持与工具箱监察管理系统数据的上报和下发。 监察知识库升级维护 知识库要求 知识库内容必须覆盖所有检查指标。 知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 ▲知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,自动生成相应的检查结果记录。 知识库内容应描述正确,并具有明确的引导作用。 ▲知识库升级维护 知识库内容必须覆盖所有检查指标。 知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示。 知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录。 工具管理 升级管理 技术支持网站应提供检查工具升级提示功能,当检查工具有更新时,采购人可以进行检查工具的升级操作。 检查工具升级操作应在工具箱留有日志记录。 结果管理 应提供结果分析,依据内置知识库自动对工具检查结果进行分析,自动判别相应检查指标的检查结果。 结果导入操作应留有日志记录。 风险提示 所有检查工具启动时,默认都会进行风险提示,支持通过配置是否下次启用风险提示。 系统管理 用户管理 支持对采购人账户进行管理,支持管理员、操作员、审计员角色账户增加、口令修改; 支持对账户新增、修改、删除; 内置角色默认权限; ▲支持用户密码找回功能。 日志管理 可查看操作日期、操作用户、操作对象日志记录。 提供日志筛选功能。 提供日志导出备份功能。 访问控制 应依据安全策略严格控制用户文件,数据表重要信息**的操作。 应确保不提供已注销用户的任何信息,包括鉴别信息。 安全审计 指标库、知识库、监察工具升级操作。 用户登录和注销事件。 数据导入、导出事件。 通信安全 应采取措施确保导入和导出数据的完整性。 U盘安全检查工具向工具箱提交的检查结果数据的完整性。 数据安全 采用国家商用密码管理办公室指定认可的国产商用密码算法对以下数据进行加密。 等级保护工具箱配备U盘安全检查工具集 Windows主机安全配置检查工具 ▲支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录; 支持检查USB接入设备信息; 支持检查Internet Explorer、Chrome、Firefox等浏览器上网记录、Cookie记录; 支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息; 支持检查主机开机自启动项程序; 查看主机上已经启动的可能有风险的服务程序,包括:如Task Scheduler、Print Spooler、Remote Registry等服务; 支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等; 对系统账户进行检查,可智能识别系统影子账户(隐藏账户); 查看系统是否开启系统审核、系统登录事件、审核账户登录事件等安全审计策略; 运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线升级。 主机病毒检查工具 支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导系统深度进行检查; 检查流氓软件、蠕虫病毒、其它恶意程序等; 支持快速扫描、全盘扫描、自定义目录扫描; 运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线升级。 主机木马检查工具 支持检查系统中的木马程序、Rootkit、间谍程序等; 提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息; 支持快速扫描、全盘扫描、自定义目录扫描; 运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线升级。 网站恶意代码检查工具 支持asp、asa、cer、jsp、jspx、php等文件格式检查; 支持自定义文件后缀格式; 支持异性、变异WEBSHELL后门代码检查; 支持关键恶意特征码定位; 支持快速扫描、全盘扫描、自定义路径扫描; 支持自定义扫描策略、可扩充恶意特征码; 支持自定义文件大小扫描; 运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线升级。 等级保护工具箱配备在线检查工具集 Linux主机安全配置检查工具 支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等; 支持检查系统安全补丁升级情况; 支持检查不必要的服务和端口(如TELNET、SSH、SNMP、HTTP等); 支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等; 支持SNMP、SSH服务、版本信息检查; 支持检查安全审计配置情况、包含事件类型; 支持检查屏幕保护恢复时间; 支持RedHat、Ubuntu、Debian、Fedora、Suse、Centos操作系统类型; 支持在线更新、离线升级。 网络及安全设备配置检查工具 支持对华三、思科、华为路由器、交换机通用系列网络设备安全分析检查; 支持对绿盟、天融信、网神、启明星辰、网御星云、Juniper防火墙等通用系列设置安全分析检查; 支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等; 支持检查安全审计策略,包含事件类型、SYSLOG服务器; 支持检查不必要的服务和端口(如TELNET、FTP、SNMP、HTTP、Sendmail); 支持SNMP、SSH服务、版本信息检查; 运行环境支持Windows XP、 Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线升级。 弱口令检查工具 应用服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQL Server、Oracle、MySQL、POP*等协议应用程序弱口令检查; 支持自定义账户、口令字典; 支持自定义应用协议TCP端口; 内置常见弱口令字典(如口令为:******、********、*****等); 支持本地、远程主机及多协议同时检查; 运行环境支持Windows XP、Windows*、Windows Server ****、Windows Server ****等操作系统类型; 支持在线更新、离线更新。 数据库安全检查工具 支持IPV*地址检查; 支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查; 支持主流Oracle、SQL Server、DB*、Informix、MySQL、Sybase数据库类型; 支持授权扫描,使用具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查; 非授权扫描,采购人在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测; 策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略; 支持在线更新、离线升级。 网站安全检查工具 支持WEB *.*,支持各类JavaScript脚本解析; 支持WAP站点扫描; 支持FLASH解析; 支持基于HTTPS应用系统的扫描; 支持实时存储扫描项目文件、断点续扫; 支持ERP等复杂的Web应用系统扫描; 支持易通、织梦、、Discuz、Ecshop、易思、方欣、大汉、科讯、通达OA、PHPCMS、PHP***、PHPCMS****、phpcms v*、SHOPEX、SiteServerCMS、TRS、Nginx代码执行、Spring代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描; 支持JSP、CGI、ASP、.NET等类型动态页面; 支持IP地址、域名地址、批量网站扫描; 支持无人值守模式下的全自动扫描; 支持HTTP *.*和*.*标准的Web应用系统; 支持Oracle、SQL Server、DB*、Informix、Sybase、MySQL、PostgreSQL、Access、Ingres等后台数据库类型; 支持对SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描; 支持在线更新、离线升级。 系统漏洞检查工具 支持对Microsoft Windows XP/****/Vista/****/*、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描; 支持对Web、FTP、电子邮件等应用系统以及Office、Apache等常用软件进行漏洞扫描; 支持对网络设备进行漏洞扫描; 支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows主机扫描、类Unix主机扫描等扫描策略,方便采购人快速选择; 支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。漏洞详细描述包括:漏洞名称、详述、修补方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等; 支持在线、离线更新; 支持导出Word、PDF常见格式报表。 运行安全 不得改变检查对象当前配置; 不影响检查对象正常运行; 不影响检查对象所属网络正常运行; 不在检查对象中遗留痕迹。 数据安全 存储安全 U盘检查工具应对所有检查数据采用国产加密算法进行加密,防止监察数据被非法读取。 痕迹安全 U盘检查工具应对所有检查数据采取痕迹消除措施,以防止信息泄露。 安全性 支持等级保护检查过程的采购人信息的安全保护,所有数据以加密方式存储传输。 U盘自身具有病毒、木马程序免疫功能,防止病毒、木马程序感染U盘内文件。 ▲报表中心 支持生成信息系统检查任务报告、行业主管部门检查任务报告、备案单位任务报告、网站安全检查任务报告、自建检查任务报告; 支持检查任务汇总、预览; 支持对信息系统检查任务检查结果进行得分汇总,并以饼形图的方式进行展示; 支持生成等保测评报告、工具检测类型报表,等保测评报告采用最新的测评报告模板; 支持WORD、HTML格式报表导出; 支持下载自查表。 辅助 功能 ▲工具箱监察管理系统和U盘安全检查工具应提供软件截图工具,便于实时保存系统关键界面信息。 附件下载 下载地址*下载附件 报名地址:http://wz.gdairport.com/Category_**/Index.aspx
文件下载
请点击下载
招标导航
施工准备
土地整理
三通一平
工程施工
地基与基础工程
桩基工程
预应力工程
防水工程
保温工程
爆破工程
加固除险工程
改造改建工程
回填工程
燃气工程
防腐工程
电气防雷工程
空调采暖工程
地下室
停车场
钢结构
膜结构
给排水
声屏障
道路工程
桥梁工程
市政工程
园林景观绿化
古建筑
喷泉
水幕
雕塑
草坪
亮化工程
照明
灯光
弱电
安防
综合布线
消防工程
门禁
救生
智能建筑
有线电视
数字会议
广播
音响工程
大屏幕
装饰装修
吊顶
粉刷
彩绘
幕墙
外立面
工程服务
审计
监理
勘察
规划
设计
建筑材料
门窗
座椅
地板
混凝土构件
水泥
建筑钢材
木构件
涂料
拦污栅
除尘器
管材
土工材料
土工格栅
土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
地区站
华东:
上海
江苏
浙江
安徽
福建
江西
山东
华北:
北京
天津
河北
山西
内蒙古
东北:
辽宁
吉林
黑龙江
华南:
广东
广西
海南
西北:
陕西
甘肃
青海
宁夏
新疆
西南:
重庆
四川
贵州
云南
西藏
华中:
河南
湖北
湖南
.
关于我们
|
成功案例
|
知名客户
|
诚征代理
|
诚聘英才
|
广告服务
|
友情连接
|
帮助中心
|
网站地图
|
手机版
|
招标导航
客户咨询:400-633-1888 信息发布:13030031390 传真号码:010-59367999
京ICP证050708号-1
证书
京公网安备 11010802028602号
总部地址:北京市海淀区中关村大街11号7层(100190)
Copyright © 2005-2024 版权所有
招标网
北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 北京国建伟业咨询有限公司 哈尔滨中招国联科技有限公司 石家庄易投网络科技有限公司