广西梧州商贸学校关于网络防病毒系统1套,WEB应用防火墙1台等的在线询价公告
广西梧州商贸学校关于网络防病毒系统1套,WEB应用防火墙1台等的在线询价公告
| 询价单编号 | ****************9 | 采购目录 | 防火墙,防火墙,安全审计设备,入侵防御设备,其他安全设备,安全集成实施服务,装修工程,测试评估认证服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 2019-11-24 23:34:44 | 报价截止时间 | 2019-11-27 15:00:00 | 采购单位 | 广西梧州商贸学校 |
| 采购单位联系人 | 陆达毅 | 联系方式 | ********005 | 传真号码 | |
| 预算总额(元) | 549500.00 | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络防病毒系统 | 主要参数:一、产品包含1个系统中心,2个服务器端,200个客户端;二、技术部分参数1.控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;2.客户端:与系统控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作;3.要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马;4.★支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置(提供功能截图,并加盖公司公章);5.★要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;(提供功能截图,并加盖公司公章);6.要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息;7.★支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力;默认支持32层压缩扫描,且用户可以自定义设置扫描层数(提供功能截图,并加盖公司公章);8.★对勒索者病毒提供防护机制,采用虚拟钓饵方式有效拦截勒索者病毒;(提供功能截图,并加盖公司公章);9.★要求产品具备本地多引擎查杀能力,且引擎可配置;(提供功能截图,并加盖公司公章);10.★要求支持客户端升级时对网络带宽的保护,可以设定客户端最大升级带宽。(提供截图,并加盖单位公章)11.★终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁(要求提供截图);12.★产品终端程序须集成宏病毒专杀模块,使用office嵌入式杀毒技术可在未安装office软件时也能对宏病毒进行查杀。(需提供原厂商盖章截图证明);13.产品具备漏洞集中修复,强制修复,自动修复;14.★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流,有效节省外网带宽资源(要求提供截图);15.支持服务器、PC、虚拟化终端的统一平台管理;16.至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护与漏洞管理,并可对Windows xp 和Windows Server 2003提供后续漏洞防护;17.至少支持5个以上Linux服务器版本并且可以和Windows统一管理;18.支持终端软、硬件变更审计,资产清单报表;19.支持软件管理功能,支持软件审计,软件禁用,软件与文件分发功能;20.支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率;21.★支持IP-MAC地址的绑定(提供产品界面截图);22.★支持与边界恶意代码检测设备、文档智能管理平台,未知威胁检测系统联动,达到网关边界联动防御效果(提供产品界面截图);二、商务部份1.投标人须提供原厂商项目授权书和服务承诺函;2.原厂商产品达到公安部计算机病毒防治产品检验中心检测认证一级品标准,提供一级品认证证书或检测报告。(提供相关证书证明);提供产品销售许可证、软件著作权证书; 次要参数: | 1套 | 10000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| WEB应用防火墙 | 主要参数:一、基本要求:★1、标准机架式设备,提供1个10/100M管理接口、1个10/100/1000M HA口,4个10/100/1000M业务口;★2、性能要求:网络层吞吐量≥700Mbps ;包含一年硬件质保和系统特征库升级服务。3、应采用基于行为分析的检测技术,对0day攻击能够很好地防范;应支持对Web相关应用协议进行自定义,并提供详细协议分析变量;4、应能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。5、应具备HTTPS应用防护能力;应具备SQL注入攻击的检测与防御能力,专利级别防护能力;应具备XSS攻击的检测与防御能力,专利级别防护能力。★6、为保证系统对于真实攻击源进行有效拦截,对于通过NAT方式转换前的内网真实IP进行识别,系统应支持内网客户端真实IP识别功能,并可手动配置包括头参数字段以及识别代理层数等规则参数。★7、系统应支持智能Web应用识别功能,可自动识别客户环境的Web服务器操作系统、服务器类型、中间件、编程语言、地址、端口等信息,并可以根据学习结果生成相应的安全策略;8、应具备HTTPS应用防护能力,版本支持SSL 3.0 、TSL1.0/1.1/1.2,系统应支持对于SSL加密数据的解析功能,应国际及国密等多种算法检测。9、系统应支持针对资源消耗型慢速攻击的防护能力,以阻止通过发送慢速报文,长期占用连接,导致服务器拒绝服务的攻击行为。★10、系统应支持网站弱口令检测功能,通过内置多种口令检测基线,对网站用户的登录密码进行检测,规范用户的口令设置。★11、应具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置,应具备网站一键关停功能;12、应具备爬虫检测检测与防御能力;应具备CGI扫描检测与防御能力;应具备漏洞扫描检测与防御能力;应内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应。13、应具备XML DoS检测与防御能力,应具备CSRF攻击检测与防御能力,CSRF支持自学习功能,应具备WebShell检测与防御能力。★14、应具蜜罐检测功能,防止渗透网站(提供截图证明)。15、系统应扩展支持基于全球地域IP库的网站访问控制功能,通过内置的全球地理区域IP库灵活设置允许访问的安全区域,保障用户网站只向特定存在业务交互的地域提供服务,从而避免非法地域的恶意访问行为给用户网站造成潜在安全威胁。16、系统应支持对于网站请求逃逸行为的检测能力,对于非合规HTTP协议请求逃逸行为进行拦截,包括:非标准Http版本逃逸检测(0.9/1.0/1.1/2.0)、非法URL逃逸检测、重复编码逃逸检测、参数名重复逃逸检测。17、系统应支持基于以世界地图库的呈现方式对于不同国家、不同地域的攻击源IP进行有效监测及统计。18、应支持链路绑定功能支持LACP(L34,L2)以及手动模式,可实现与cisco,huawei,h3c等主流设备互通;19、应支持银行卡信息返回保护,应支持身份证信息返回保护;20、应支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响;21、应具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对Web网站造成影响;22、应支持获取Web安全事件的原始攻击信息;应支持针对Web安全事件的实时监控;应支持针对Web应用连接状况和流量信息的实时监控;★23、应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑。★24、WAF产品应支持和网络审计系统(业务审计)联动,满足用户对Web应用安全防护和审计需求;WAF产品应支持和入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求; ★25、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与防火墙为同一品牌,形成统一管理体系;★二、产品资质(提供复印件): 1、产品具有《计算机信息系统安全专用产品销售许可证》; 2.要求所投产品具有IPv6 Ready第二阶段核心金牌认证证书或相关证明文件; 次要参数: | 1台 | 130000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 入侵防御系统 | 主要参数:★1、标配4个千兆电口,入侵防御吞吐率1Gbps,包含一年硬件质保和系统软件(特征库)升级服务。 2、操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点;★3、系统可检测的入侵防御事件库事件数量不少于4800条,系统应支持事件响应模版,能够批量修改事件响应动作,包括:事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。4、系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素,文字说明支持的网络协议和定义弱口令的检测元素。系统应支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少3个不同级别的扫描容忍度/扫描敏感度。5、系统应支持多种事件响应方式,满足客户的安全要求,需包括:重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能,提供至少16种应用的密码穷举行为探测和阻断。 ★6、为了保证安全联动的有效性,提高安全防御能力,需支持与APT产品进行联动配置,支持病毒检测的可靠性,系统支持双病毒引擎;★7、系统入侵防护能力能基于云计算进行安全防护(提供权威证明文件); 8、系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于50万;9、系统应支持HTTP协议和邮件协议防病毒,通过信息替换功能,用以通知用户病毒被阻断,管理员可以自行设置替换信息;★10、支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。11、系统应提供扩展静态恶意代码(APT)检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测;12、系统应支持可扩展恶意样本自学习功能,除通过网络文件捕获外,还支持通过系统直接上传文件,自动识别黑白文件并提供简要信息;13、系统应支持与动态恶意代码(APT)检测系统联动功能,通过联动功能可将恶意样本发送到动态APT引擎进行深度检测,并将检测结果生成攻击特征样品进行动态拦截;14、系统应支持可扩展未知C&C通道(隐蔽通道)检测功能,能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息;15、系统除具备可扩展的本地恶意代码检测功能外,还应具备云查杀、云检测等防御机制;16、支持细粒度的自定义IPS特征功能,支持DNS\HTTP\FTP\TFTP\TELNET\SNMP\POP3\SMTP\IMAP\等17大类应用层协议的自定义,可以精准设置各个协议字段内容,例如字符内容、偏移、长度等细粒度的参数17、系统应支持Web过滤功能,至少支持黑白名单、关键字过滤、禁止HTTP代理、URL分类过滤外,还支持Script、 Java Applet等过滤,并能通过统一模版设置;18、系统应支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤,为保证产品对于恶意邮件、垃圾邮件过滤的先进行; ★19、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与防火墙为同一品牌,形成统一管理体系;★20、产品具备有网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》; 次要参数: | 1台 | 47500.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全等级保护整改服务 | 主要参数:一、功能:确保广西梧州商贸学校计算机网络系统通过网络安全等级保护二级测评认证二、工作环境:广西梧州商贸学校三、设备构成:等级保护服务(信息安全等级保护:2级/2.0标准)四、技术参数:1.安全评估服务:包含系统详细调研、评估工作方案,识别关键信息资产;实施物理安全评估、网络安全评估、主机安全评估、应用安全评估、数据安全评估、管理机构评估、管理制度评估、管理人员评估、系统建设管理评估、系统运维管理评估,生成并确认评估报告。2.漏洞扫描服务:对系统进行安全漏洞扫描(通过专业工具),生成信息系统漏洞扫描报告。3.差距分析服务:包含依照系统准备差距分析表,进行安全管理差距分析(通过文档、访谈和测试等方式)、安全技术差距分析(通过文档、访谈等方式),生成等级保护差距分析报告。4.安全规划服务:包含安全需求分析、安全建设与改建方案的制定、制作原信息系统产品加固方案、测评不符合及部分符合项整改建议、制作新的网络拓扑图、制作安全需求分析报告、编制并确认整体信息系统整改方案。5.等保整改服务:对照等级保护二级2.0标准要求,梳理和优化采购现有的安全策略、运维机制、管理制度和应急预案;协助和配合采购人开展2019年度网络安全应急演练工作。6.协助测评服务:协助业主开展等保测评。 次要参数: | 1项 | 20000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 机房物理环境改造 | 主要参数:包含但不限于机房安防监控,门禁,消防等机房物理环境整改工程,须符合二级等保机房标准。 次要参数: | 1项 | 15000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 日志审计系统 | 主要参数:一、 基本要求:1、标准机架式设备,双冗余电源,6个千兆电口,硬盘2T,日志处理性能3000EPS,30个被管理设备授权,包含一年硬件质保和系统软件升级服务。2、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;★3、系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点;4、拓扑视图可以显示被审计资产之间的网络连接关系。用户可以手工编辑拓扑,包括添加节点,添加/编辑连线,任意拖动节点,可以对拓扑图进行缩放,可以更换拓扑图背景;5、用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;★6、系统必须内置基本的仪表板;用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;仪表板中的每个显示区域都能够放大、缩小、拖动。7、对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;8、在范式化的时候能够对日志进行分类,分类需按照安全事件的类型,而不是日志的设备类型,并提供日志分类的类型清单;9、日志可加密压缩传输,保证数据的完整性和机密性;日志可加密存储。支持大数据量存储;可根据转发条件,将采集范式化后的数据转发到其他的目标地址;支持加密压缩方式转发,定时转发;★10、可以对选中的日志进行地图定位,包括在线定位和离线定位; 11、可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图;12、可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图;13、可以对选中日志进行视网膜视图分析,以可视化方式展示日志的源IP与目的IP分布走向;14、可以显示一段时间的动态日志移动图,能够在图上显示每个时间切片的日志数量、等级,并能够在图上显示每秒事件数。用户点击每个时间切片,可以查看该切片内的日志;15、可实现统计计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征;16、根据需要结合应用场景,系统可重定义关联事件中一个或多个字段的值,比如某些原始事件触发了某一关联规则而产生新的关联事件,原本是一个自动不可干预的过程,关联事件重定义可以凭借安全专家经验,重定义及补全像事件类型、事件名称、摘要描述信息,起到修正、补正信息的作用;17、根据关联分析的结果将可疑或者需要关注的信息加入观察列表,并可以对观察列表中的信息进行关联,也可以被任何规则引用;18、 系统可以统计不同采集器和不同安全域下的设备个数并以饼图展示,统计采集器或安全域中事件量Top10以柱图展示,配以统计列表;19、以根据日志源断点时间进行配置,并生成告警;点击单个日志源设备查看该设备最近7天的事件趋势;★20、可以对选中的日志进行事件拓扑分析,并可视化的展示一幅描述日志之间的行为相关关系的事件拓扑图;21、必须支持实时统计和历史统计两种模式;22、告警内容可以自定义,可以根据日志的实际情况将参数(即预定义变量)传递给命令行脚本;★23、提供实时和历史2种关联分析功能;提供基于图形化方式的规则编辑器;规则可导入导出;所有事件字段都可参与关联,规则可实时启用和停用;24、支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog; 25. 系统的首页仪表板能够显示最近30分钟的告警状态雷达图、最近1小时事件趋势图、最近24小时的10条告警列表,能够显示最新1小时内的事件总数、各等级事件数量,以及事件量曲线; 26、内置报表模板,可预览、导出;系统内置报表编辑器,可以自定义报表;27、系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率;系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。★28、系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息;内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;★29、为保障系统内安全产品之间的高效兼容,本次竞标设备必须与防火墙为同一品牌,形成统一管理体系;★二、产品证书:1、产品具有网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》;2、要求所投产品提供IPv6 Ready第二阶段核心金牌认证证书; 次要参数: | 1台 | 132000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 防火墙 | 主要参数:一、基本要求:★1、标准机架式设备,不少于6个10/100/1000M Base-TX,12个combo口;外观可视物理口数30个口,2个USB口,1个RJ45串口;2、最大吞吐量≥3Gbps、入侵防护吞吐量2Gbps,并发连接数≥200万、每秒新建连接数≥2万;★3、支持多系统(≥3个)引导,并可配置启动顺序,支持系统分区备份,支持将系统A克隆至系统B,支持多个系统配置文件,可导入导出恢复配置,多系统设置可在Web界面上完成全部操作(须提供截图或证明文件);4、支持透明、路由、混合三种工作模式;支持静态路由,动态路由(OSPF/v3、RIP/RIPng等),VLAN间路由,单臂路由,组播路由等;5、支持多出口环境下的复杂策略路由,策略路由条数200条以上,内置ISP地址列表,可轻松完成基于ISP的策略路由;6、支持3G(CDMA2000)协议,支持用户通过3G提供上行网络接入; ★7、具备安全策略引用域名功能,可以实现在安全策略中对域名的访问进行控制,支持对HTTP/HTTPS网站和使用*通配符来模糊匹配;8、必须支持IP/MAC地址绑定的方式防止ARP欺骗,可采用手动建立或自动探测的方式生成IP/MAC对,提供两种方式设置;9、要求挂马网站过滤,支持通过对访问目标URL过滤的方式,阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问;★10、服务器负载均衡支持轮询、加权值、最小连接、源/目的地址Hash等至少8种算法;11、必须支持完善的会话管理功能,可按照源地址、目的地址、端口号或协议类型实时显示当前会话;★12、支持系统主要防护功能的统一化模版设置,至少三个级别分别对应不同防护强度,可通过Web界面单击选择切换(提供界面截图),并可支持扩展外置物理三按键对应切换三个级别相对应的防护强度(提供扩展后的面板照片);13、支持仅通过一条策略即可对同一主机源会话、目的会话的分别管理和限制,支持设定网段内共享的或者任一地址的并发连接限制;★14、在安全性很高的机房,可配置防火墙和电磁屏蔽联动,实现一旦机柜门被打开,自动在防火墙上下发策略阻断流量。(须提供截图或证明文件);15、支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,支持界面单击选择系统语言(中文、英文);★16、要求支持主动防御功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描(须提供截图或证明文件);★17、支持对AV/IPS等攻击事件的全球地图呈现,呈现信息包含:基于经纬度、城市的攻击源、目地、攻击次数等,地图支持逐级缩放(须提供截图或证明文件);18、支持通过USB导出关键信息时可选择信息列表,日志可按照模块存储在USB设备中,并可设定定时自动导出;★19、支持双机热备部署方式,可自动同步配置,实现无缝故障切换;★二、产品资质(提供复印件):1、具有公安部网络安全保卫局颁发的《计算机信息系统安全专用产品销售许可证》(增强级);2、具有国家无线电监测中心检测中心抗雷击浪涌检测报告;3、具备工业和信息化部颁发的电信设备进网许可证;4、厂商加入云安全联盟CSA(Cloud Security Alliance), 作为该联盟成员,可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息,为用户提供更及时的安全防护; 次要参数: | 1台 | 115000.00 |
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全等级保护测评服务 | 主要参数:具有等级保护测评资质的单位对我校进行测评服务,通过等保测评。(网络安全等级保护:2级)基本要求:1、依据《信息安全等级保护管理办法》(公通字[2007]43号)和《网络安全等级保护定级指南》(GA/T 1839-2019)、《网络安全等级保护基本要求》(GB/T 22239-2019)对我校开展安全等级(2级)测评工作,完成现场测评后正式等级测评并出具符合国家网络安全等级保护管理部门规范要求、公安机关认可的网络安全等级测评报告;2、上述信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的测评,管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的测评,并提出安全整改建议;3、在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等国际国内认可的先进方法和手段进行,并与国家相关规范及标准的要求相符。测评中必须采用专业的国内安全扫描设备及软件产品辅助测评工作的完成。在竞标文件中详细描述所采用的测评方法。4、对信息系统进行验证测试和渗透测试,检测例如SQL注入和跨站脚本等常见安全漏洞,并提供漏洞修补建议,及时采取适当的处理措施进行修补,有效阻止安全隐患被利用和发生安全事件。测评机构必须具备如下资质:1、须通过省级信息安全等级保护工作协调小组的审查,并获得《信息安全等级保护测评机构推荐证书》,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章;2、测评人员须具备公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章。3、必须具备省级(含省级)以上质量技术监督部门颁发的“检验检测机构资质认定证书(CMA)”,并随投标文件附上相关资质等证明材料复印件,并加盖投标人公章。4、必须至少在2017年起在广西本地设有办事处或服务机构——必须提供对应的证明资料(证书&合同&租房合同扫描件、广西本地员工社保缴纳证明等,原件备查)。 次要参数: | 1项 | 80000.00 |
| 附件 | ********95/9acebf10-deee-454e-a106-df6d10f340a5">广西梧州商贸学校-网络安全二级等保招标参数.docx |
| 送货方式 | 送货上门 | 送货时间 | 工作日09:00至17:00 | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | 广西壮族自治区 梧州市 龙圩区 龙圩镇 广西壮族自治区梧州市龙圩区龙圩镇广西壮族自治区梧州市龙圩区龙圩镇高旺路109号(广西梧州商贸学校) | ||||
| 备注 | |||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
