****省****合同书
采购计划编号:******-****-*****
项目编号:******-****-*****
项目名称:****年****市教育局网络安全检查和信息系统安全运维项目
甲方:****市教育局
电话:****-********地地址:****市东城区**路*号
乙方:北京得度科技有限公司
电话:***-********地址:北京市昌平区中关村科技园区昌平园超前
路**号*幢*层***室
第*页共**页
根据****年****市教育局网络安全检查和信息系统安全运维项目的采购
结果,按照《中华人民共和国****法》,《中华人民共和国民法典(合同编)》
的规定,经双方协商,本着平等互利和诚实信用的原则,*致同意遵守本合同如
下。
*、合同金额
*.本合同含税总价为(大写):人民币*******元整(小写:*******
元)。该合同金额为乙方完成本合同各项工作的所有费用,包括不限于设备、人
员、办公用品、耗材、车辆交通等全部费用。
*、服务范围
甲方聘请乙方提供以下服务:
*.网络安全检查服务
*.网络安全运维服务
*.安全管理平台服务
*.学校可选网络安全服务(附件*)
乙方应按照本项目招标文件中的相关要求及投标文件中的具体承诺向甲方
提供服务。
具体服务内容如下:
| 序号 |
分项名称 |
具体服务内容 |
数量 |
单位 |
| * |
网络安全检查服务 |
抽取直属学校、镇街学校开展网络安全检查。根据****市基础****网络安全工作责任制考核细则要求,进行资料和实地检查,并撰写检查报告。 |
*** |
所 |
| * |
网络安全运维服务 |
漏洞扫描服务。提供漏洞扫描工具,针对服务器、业务系统、网络设备等进行漏洞扫描,输出漏洞扫描报告,服务频次:每个月*次,*年共计**次。 |
* |
项 |
| * |
网络安全运维服务 |
渗透测试服务。提供渗透测试工具集,针对服务器、业务系统等开展渗透测试,输出渗透测试报告;每半年*次,每次持续时间不少于**天,*年共计*次。驻场运维服务。派驻不少于*人的安全技术人员,按每周*天**小时提供所需服务,包括安全巡检服务、安全加固服务、应急处置服务、安全培训服务等。在重大活动安保、攻防演练、重大安全事件期间提供额外的机动人员现场支持,按需提供安全专家远程支撑保障。 |
** |
项项 |
| * |
安全管理平台服务 |
资产管理子系统:包含资产定位、资产台账管理、资产模型管理、资产稽核管理等功能,从资产类别、组织等多个维度对资产进行数量、安全情况等的汇总统计和综合分析。 |
* |
套 |
| * |
安全管理平台服务 |
**管理子系统:包含**资源池管理、**地址分配、**地址登记、**异常监控等功能,从多个维度汇总展示总体分配**数、已使用数、使用率等指标,体现不同单位**使用情况,同时统计展示**使用率及排名情况。 |
* |
套 |
| * |
安全管理平台服务 |
安全管理子系统:包含安全数据采集、安全漏洞管理、安全事件监控等功能,以视图的方式直观呈现采集的漏洞类型和安全事件类型,根据漏洞与安全事件的类型进行***统计、发生趋势统计等。 |
* |
套 |
| * |
安全管理平台服务 |
运维管理子系统:包含网络告警监控、性能监控、自动化拨测、巡检等功能,从多维度综合展示各类网络设备数量及在线情况,网络性能指标(主要包含网络时延、丢包率、带宽、带宽利用率等),同时按照告警级别、告警类别等维度统计告警数量,按照时间段统计告警的发生趋势。 |
* |
套 |
| * |
安全管理平台服务 |
工单管理子系统:包含工作台、工单流程、工单统计等功能,实现安全事件、运维事件工单的起草、修改、删除、提交、受理、退回等流程操作,支持按照工单创建时间、工单处理状态、工单处理人、工单类型等多个维度展示工单信息。 |
* |
套 |
| * |
安全管理平台服务 |
数据采集和接入:包含网络安全数据采集和运维数据采集,针对各类安全设备和网络设备开发采集接口,通过数据清洗和治理,接入安全运维管理平台。市网信办安全信息上报:为加强我市网络安全统筹协调,强化网络安全信息共享、情报互通,提高网络安全风险监测预警能力,将安全运维平台安全告警日志、安全事件等安全数据通过不同的接口协议,上报到网信办市级网络安全态势感知和协调指挥平台。软件定制化开发:包含可视化大屏展示开发和工单流程设计,可视化大屏包含态势大屏首页、资产安全运维态势、威胁态势、运维态势、运营态势等,工单流程设计根据客户需要重新定制开发。 |
** |
项项 |
|
|
部署实施和运行维护:现场部署、系统调测、配置等实施工作,部署上线后的使用培训、问题处理、安全事件分析处置、运维问题分析处置等平台运行支撑服务。该项服务采用驻场方式,派驻不少于*人的技术运维人员,按每周*天**小时提供所需服务。 |
* |
项 |
| * |
学校可选网络安全服务 |
学校可选网络安全服务由市教育局统*制定服务标准,统*限定服务单价,由各学校按需购买服务,与中标服务商签订合同。按服务标准和服务限价为学校提供可选安全服务,详见附件*。 |
* |
项 |
*、甲方乙方的权利和义务
*.甲方的权利和义务
甲方有权对乙方提供的服务进行督导,对于乙方不履行合同、不正确履行合
同、不完全履行合同等行为,甲方有权要求乙方立即更正,并采取其他补救措施,
由此产生的*切费用由乙方承担。
相关法律法规及本项目采购文件规定的甲方的其他权利和义务。
*.乙方的权利和义务
乙方应严格按报价时所承诺的内容进行服务,提供服务的质量应符合甲方的
要求以及本项目招标文件中的相关要求。否则,乙方须根据甲方的要求整改服务
至符合要求为止。
*、服务期限(项目完成期限)
*.委托服务期间自本合同签订生效之日起*年。
*、考核评价
甲方有权聘请独立第*方担任本项目的监理,对乙方履行合同情况进行监
督,对乙方项目服务质量、驻场服务人员绩效和合同履行情况等指标进行每月考
核,乙方应当接受和配合本项目甲方和监理方的监督和考核。甲方将根据绩效考
核相关规定对乙方进行服务质量的绩效评估,从服务时效性、服务质量、管理成
效*部分去评定,关键指标包括:巡检服务时效性、运维服务事件处理时效性、
重大事件处理时效、运维文档提交时效性、考勤管理规范、应急管理规范、问题
管理规范、变更管理规范、工单满意度、运维文档质量、信息中心负责人员评价
第*页共**页
等。
(*)考核比重:
| 内容 |
考核比重 |
考核依据 |
| 服务时效性 |
**% |
*、运维服务和安全检查数据;*、日常运维和安全检查记录文档等。 |
| 服务质量 |
**% |
*、运维服务和安全检查数据;*、日常运维和安全检查记录文档等。 |
| 信息中心负责人员 |
**% |
综合评价 |
(*)关键考核指标
| 序号 |
考核维度 |
考核指标 |
备注 |
| * |
服务时效性 |
巡检服务时效性 |
* |
| * |
服务时效性 |
运维服务事件处理时效性 |
* |
| * |
服务时效性 |
重大事件处理时效 |
* |
| * |
服务时效性 |
运维文档提交时效性 |
* |
| * |
服务质量 |
考勤管理规范 |
* |
| * |
服务质量 |
应急管理规范 |
* |
| * |
服务质量 |
问题管理规范 |
* |
| * |
服务质量 |
变更管理规范 |
* |
| * |
服务质量 |
工单满意度 |
* |
| ** |
服务质量 |
运维文档质量 |
* |
| ** |
管理成效 |
管理成效 |
信息中心负责人员考核评价 |
| ** |
服务投诉 |
投诉单 |
不计入评分 |
*、服务时效性
(*)巡检服务是否按时完成,是否按时填写巡检表单,是否遵守巡检
管理规范、巡检管理流程。
(*)运维服务事件是否按时和提前完成,是否遵守服务流程和服务规
第*页共**页
范。
(*)安全事故、严重安全事件、*般安全事件时效是否符合管理规定
进行及时处理与及时通报,并在完成后配合编写事件报告。
(*)运维文档、报告是否按时完成和按时提交。
*、服务质量
(*)是否遵守考勤管理规定。
(*)是否遵守应急响应服务规定,是否按应急流程对紧急事件进行处
理。
(*)是否遵守问题管理规定,是否对于重复问题进行及时反馈与及时
处理。
(*)是否遵守系统/硬件更新(变更)管理规范,是否按更新流程处理,
更新方案是否按标准提交。
(*)服务态度、工作配合度是否良好,服务过程中是否出现不满意度
事件。
(*)运维文档、报告是否规范、完整、说明是否清晰,文档质量是否
符合招标人要求。
*、管理成效
信息中心负责人员评分内容:
| 序号 |
评分内容 |
| * |
服务实施计划跟进 |
| * |
服务人员服务水平 |
| * |
项目经理服务水平 |
| * |
月度报告质量 |
| * |
项目组项目管理能力 |
| * |
与按照招标和投标文件要求的符合度 |
| * |
项目组问题解决能力 |
*、投诉单
服务期内出现*次有效投诉单,信息中心将进行评估是否终止运维服务
商合同更换运维服务商或进行相应处罚。
第*页共**页
(*)考核方式:
*、每月进行*次评估,每次总分分值》或=***分,计算公式如下:
*、月考评总分值(***分)=服务时效性和服务质量评分结果***%+信
息中心负责人评分结果***%;
*、年度分值=月分值累计/实际服务月份数。
*、付款方式
由甲方按下列程序付款:
*.在合同签订**天内,甲方应支付合同总价的**%给乙方,即人民币**
****元整。
*.第*次应支付合同总价的**%,由乙方依约完成***所学校的网络安全检
查,撰写服务完成报告总结,由甲方验收合格后*日内,进行支付。
*.第*次应支付合同总价的*%,由乙方完成整体项目服务,由甲方终验合
格后*日内,支付剩余该付的合同款。
*.乙方每笔款项请款前应向甲方提交等额发票。对于满足合同约定支付条件
的,甲方应当自收到发票后**日内将资金支付到合同约定的乙方账户,不得以
机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规
定的义务作为向乙方付款的条件。
*.乙方收款账户信息
开户名称:北京得度科技有限公司
银行帐号:***************
开户行:招商银行股份有限公司北京分行西*环支行
*、知识产权归属
乙方应保证本项目的投标技术、服务或其任何*部分不会产生因第*方侵犯
其专利权、商标权或其他知识产权而引起的法律和经济纠纷;如因第*方提出其
专利权、商标权或其他知识产权的侵权之诉,则由此造成甲方任何损失、支出及
相应的法律责任,均由乙方予以承担,同时乙方还应向甲方支付合同金额**%的
违约金。
第*页共**页
*、保密
*.项目实施过程中至乙方正式向甲方交付技术文档资料时止,乙方必须采取
措施对本项目实施过程中的数据、源代码、技术文档等资料保密,否则,由于乙
方或乙方人员过错导致的上述资料泄密的,方必须承担*切责任。项目完成后,
甲、乙双方均有对本项目的技术保密承担责任。
*.未经甲方事先书面同意,乙方或乙方人员不得将由甲方为本合同提供的条
文、规格、计划、图纸、模型、样品或资料提供给与本合同无关的任何第*方,
不得将其用于履行本合同之外的其它用途。即使向与履行本合同有关的人员提
供,也应注意保密并限于履行合同所必需的的范围。
*.除了合同外,上款所列举的任何物件均是甲方的财产。如甲方有要求,乙
方在完成合同后应将这些物件及全部复印件还给甲方,乙方不得擅自复印或扫描
留底。
*.无论本合同是否被撤销、变更、解除或终止,本保密条款不受其限制而继
续有效。如乙方违反上述保密条款的,甲方有权立即终止本合同,乙方除了承担
赔偿甲方损失之外,还应向甲方支付合同金额**%的违约金。
*、*般违约责任与赔偿损失
*.除本合同其他约定违约责任外,乙方提供的服务货提交成果不符合本合同
规定的,甲方有权拒收,并有权解除本合同及要求乙方退还已支付的全部款项,
另外乙方须向甲方支付本合同总价**%的违约金。
*.除本合同其他约定违约责任外,乙方未能按本合同规定的交货时间提供服
务或交付成果的,从逾期之日起每日按本合同总价*%的数额向甲方支付违约
金;逾期半个月以上的,甲方有权解除本合同及要求乙方退还已支付的全部款项,
乙方须向甲方方支付本合同总价**%的违约金,由此造成的甲方经济损失由乙方
承担。
*.对于因甲方原因导致变更、中止或者终止****合同的,甲方应当对供
应商受到的损失予以赔偿或者补偿。
*、争议的解决
凡与本合同有关的*切争议,甲乙双方应首先通过友好协商解决,如协商不
第*页共**页
成,任何*方均有权向甲方所在地人民法院提起诉讼解决。受理期间,双方应继
续执行合同其余部份。
**、网络安全事件认定
(*)网络安全事件定级
*.符合下列情形之*的,为特别重大网络安全事件
(*)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫疾,
丧失业务处理能力。
(*)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、算改、假冒,
对国家安全和社会稳定构成特别严重威胁。
(*)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、
造成特别严重影响的网络安全事件。
*.符合下列情形之*且未达到特别重大网络安全事件的,为重大网络安全事
件
(*)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部
瘫瘊,业务处理能力受到极大影响。
(*)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、算改、假冒,
对国家安全和社会稳定构成严重威胁。
(*)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成
严重影响的网络安全事件。
*.符合下列情形之*且未达到重大网络安全事故的,为较大网络安全事故
(*)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系
统效率,业务处理能力受到影响。
(*)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、算改、假冒,
对国家安全和社会稳定构成较严重威胁。
(*)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造
成较严重影响的网络安全事件。
*.除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成*定威
胁、造成*定影响的网络安全事件,为*般网络安全事故。
第*页共**页
(*)网络安全事件分类
*、有害程序事件分为计算机病毒事件、蟠虫事件、特洛伊木马事件、尸
网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
*、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、
网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
*、信息破坏事件分为信息算改事件、信息假冒事件、信息泄露事件、信息
窃取事件、信息丢失事件和其他信息破坏事件。
*、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、
煸动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
*、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故
和其他设备设施故障。
*、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
*、其他事件是指不能归为以上分类的网络安全事件。
**、网络安全事故违约责任
(*)项目运维期间,针对运维服务内容,因乙方失责引起的网络安全监测
通报及处置措施
| 网络安全监测通报 |
处置措施 |
| 扣***分以上 |
甲方有权单方终止合同,追究相应的经济损失,并处罚合同款**%。 |
| 扣**-***分 |
对乙方进行约谈,甲方有权单方终止合同,追究相应的经济损失,并处罚合同款*%违约金。 |
| 扣**-**分 |
限时整改,并进行约谈,甲方有权单方终止合同,追究相应的经济损失,并处罚合同款*%违约金。 |
| 扣*-**分 |
限时整改,按服务质量要求进行考核 |
| 省部级通报每个扣**分,市通报每个扣*分,教育局通报每个扣*分。同*事件以最高级别扣分。 |
省部级通报每个扣**分,市通报每个扣*分,教育局通报每个扣*分。同*事件以最高级别扣分。 |
(*)项目运维期间,针对运维服务内容,因乙方失责引起的网络安全事故
通报及处置措施
第**页共**
| 网络安全事件 |
处置措施 |
| 发生特别重大网络安全事件 |
甲方有权单方终止合同,追究相应的经济损失,并处罚合同款**%违约金。 |
| 发生重大网络安全事件 |
甲方有权单方终止合同,追究相应的经济损失,并处罚合同款*%违约金。 |
| 发生较大网络安全事件 |
甲方有权单方终止合同,追究相应的经济损失,并处罚合同款*%违约金。 |
| 发生*般网络安全事件 |
限时整改,并进行约谈,如对甲方造成重大影响,甲方有权单方终止合同,追究相应的经济损失,并处罚合同款*%违约金。 |
(*)、乙方违反本合同其他规定,未能达到约定的服务标准,甲方书面提
出整改通知,累计提出达*次,甲方有权单方面终止合同,乙方应立即退回甲
方已支付的全部款项,并赔偿甲方合同款**%违约金,由此造成甲方经济损失的,
乙方应另行给予经济赔偿。
驻场服务人员应服从甲方的保密管理制度和日常管理制度的相关规定,如违
反保密规定行为而造成泄密的,可依据有关规定追究乙方的责任,构成犯罪的,
将依法追究刑事责任。
**、不可抗力
任何*方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后*
日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证
明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于
承担违约责任。
**、税费
在中国境内、外发生的与本合同执行有关的*切税费均由乙方负担。
**、其它
*.本合同所有附件、招标文件、投标文件、中标通知书均为合同的有效组成
部分,与本合同具有同等法律效力。
*.在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补
第**页共**
充协议、往来信函)即成为本合同的有效组成部分。
*.如*方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否
则,应承担相应责任。
*.除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的
义务。
**、合同生效
*.本合同在甲乙双方法人代表或其授权代表签字盖章后生效。
*.本合同*式*份,甲乙双方各执*份。
度科
中
甲方(盖章):****市教育局乙方(盖章):北京得度科技有限公
*
授权代表(签字)授权代表(签字):
签定地点:****市
签定日期:****年*月**日签定日期:***年
第**页共**
附件*:学校可选网络安全服务
服务期间,乙方应按服务标准和服务最高限价为市教育局和学校提供可选网络安全服务,
****市内的教育管理机构和学校等按需购买服务,与乙方签订合同。学校可选网络安全服务清单
如下表所示:
| 服务名称 |
服务内容 |
分档 |
最高限价(含税) |
| 网络出口防护服务 |
(*)在学校出口部署下*代防火墙设备,提供网络出口安全防护服务,实现对**-**层各类威胁的检测和防护,具备入侵防御、防病毒、带宽管理、抗****攻击、链接过滤、反垃圾邮件等多种功能防护能力,能够有效应对传统网络攻击和****威胁攻击,日志存储不少于*个月;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
*兆网络出口 |
*****元/年 |
| 网络出口防护服务 |
(*)在学校出口部署下*代防火墙设备,提供网络出口安全防护服务,实现对**-**层各类威胁的检测和防护,具备入侵防御、防病毒、带宽管理、抗****攻击、链接过滤、反垃圾邮件等多种功能防护能力,能够有效应对传统网络攻击和****威胁攻击,日志存储不少于*个月;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
*兆网络出口 |
*****元/年 |
| 上网行为管理服务 |
(*)在学校出口部署上网行为管理系统,对校园网进行上网行为管理监控,提供上网终端实名管控和行为审计,支持智能带宽管理具备对**、微信等聊天软件管控,具备对网站访问精细化管控,具备防私接功能,可识别私接主机个数,防止用户私开无线热点,支持统*身份认证和***认证推送,上网行为记录保存*个月以上;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
支持***用户数 |
*****元/年 |
| 上网行为管理服务 |
(*)在学校出口部署上网行为管理系统,对校园网进行上网行为管理监控,提供上网终端实名管控和行为审计,支持智能带宽管理具备对**、微信等聊天软件管控,具备对网站访问精细化管控,具备防私接功能,可识别私接主机个数,防止用户私开无线热点,支持统*身份认证和***认证推送,上网行为记录保存*个月以上;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
支持***用户数 |
*****元/年 |
| 上网行为管理服务 |
(*)在学校出口部署上网行为管理系统,对校园网进行上网行为管理监控,提供上网终端实名管控和行为审计,支持智能带宽管理具备对**、微信等聊天软件管控,具备对网站访问精细化管控,具备防私接功能,可识别私接主机个数,防止用户私开无线热点,支持统*身份认证和***认证推送,上网行为记录保存*个月以上;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
支持****用户数 |
*****元/年 |
| 终端安全防护服务 |
(*)为学校的电脑安装终端安全防护软件,提供终端安全防护服务,包括病毒查杀、病毒防御、网络防御(如黑客入侵拦截、对外攻击检测、恶意网站拦截)、访问控制、漏洞修复、弹窗拦截等功能:(*)提供管理中心对全网客户端进行统*管理,管理中心功能包括全网电脑安全态势*目了然,全网电脑统*管理,补丁升级统*管理,安全策略统*管理等;(*)服务期内提供软件升级、维护服务;(*)每周*次远程安全巡检服务,巡检数据导入市教育局“安全运维管理”平台;(*)按需提供远程安全策略配置服务。 |
根据电脑终端数量按需采购 |
**元/台/年 |
| 资产治理服务 |
(*)根据市教育局网络资产台账治理的要求,提供治理工具为学校开展资产治理服务,包含资产发现、资产分类、资产属性、资产变更、资产统计、资产稽核等治理;(*)资产属性治理能对资产的**地址、***地址、资产类型、品牌厂商、操作系统等进行识别和管理;(*)资产治理数据统*导入市教育局“安全运维管理平台”;(*)服务频次:每学期*次。 |
网络资产数***台以下 |
****元/年 |
| 资产治理服务 |
(*)根据市教育局网络资产台账治理的要求,提供治理工具为学校开展资产治理服务,包含资产发现、资产分类、资产属性、资产变更、资产统计、资产稽核等治理;(*)资产属性治理能对资产的**地址、***地址、资产类型、品牌厂商、操作系统等进行识别和管理;(*)资产治理数据统*导入市教育局“安全运维管理平台”;(*)服务频次:每学期*次。 |
网络资产数***台至****台 |
*****元/年 |
| 资产治理服务 |
(*)根据市教育局网络资产台账治理的要求,提供治理工具为学校开展资产治理服务,包含资产发现、资产分类、资产属性、资产变更、资产统计、资产稽核等治理;(*)资产属性治理能对资产的**地址、***地址、资产类型、品牌厂商、操作系统等进行识别和管理;(*)资产治理数据统*导入市教育局“安全运维管理平台”;(*)服务频次:每学期*次。 |
网络资产数****台至****台 |
*****元/年 |
| 资产治理服务 |
(*)根据市教育局网络资产台账治理的要求,提供治理工具为学校开展资产治理服务,包含资产发现、资产分类、资产属性、资产变更、资产统计、资产稽核等治理;(*)资产属性治理能对资产的**地址、***地址、资产类型、品牌厂商、操作系统等进行识别和管理;(*)资产治理数据统*导入市教育局“安全运维管理平台”;(*)服务频次:每学期*次。 |
网络资产数****台以上 |
*****元/年 |
| 风险评估服务 |
(*)服务内容:通过用户访谈、资料查阅、实地检查等方式,使用专业的漏洞扫描和渗透测试工具,从安全管理和安全技术*个方面,对学校信息系统的安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用等方面进行综合性评估,并提出整改建议。(*)服务方式:远程+现场;(*)服务输出:《风险评估报告》。 |
网络资产数****台以下 |
****元/次 |
| 风险评估服务 |
(*)服务内容:通过用户访谈、资料查阅、实地检查等方式,使用专业的漏洞扫描和渗透测试工具,从安全管理和安全技术*个方面,对学校信息系统的安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用等方面进行综合性评估,并提出整改建议。(*)服务方式:远程+现场;(*)服务输出:《风险评估报告》。 |
网络资产数****台以上 |
****元/次 |
| 现场安全处置服务 |
(*)服务内容:根据学校需要对存在高危漏洞的设备进行修复,对发生安全事件的设备进行处置,对存在问题的安全配置就行整改;(*)服务方式:现场;(*)服务时长:按次,每次不超过*天(*个小时);(*)服务输出:《安全处置报告》。 |
单次 |
****元/次 |
第**页共**
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
