【正文】 評(píng)標(biāo)時(shí)通過(guò)資格性、符合性審查的有效投標(biāo)人不足三家。招標(biāo)類(lèi)型　　　中標(biāo)　　 費(fèi)率　金額（萬(wàn)元）貨物招標(biāo)服務(wù)招標(biāo)工程招標(biāo)以下例如：某項(xiàng)目招標(biāo)代理業(yè)務(wù)中標(biāo)金額為萬(wàn)元，計(jì)算招標(biāo)代理服務(wù)費(fèi)收費(fèi)額如下：萬(wàn)元 萬(wàn)元（）萬(wàn)元 萬(wàn)元累計(jì)收費(fèi) 萬(wàn)元 萬(wàn)元 萬(wàn)元十、 關(guān)于合同1 合同的訂立. 采購(gòu)人或者招標(biāo)代理機(jī)構(gòu)應(yīng)當(dāng)自中標(biāo)通知書(shū)發(fā)出之日起三十日內(nèi)，按照招標(biāo)文件和中標(biāo)人投標(biāo)文件的約定，與中標(biāo)人簽訂書(shū)面合同。2 合同的履行. 政府采購(gòu)合同訂立后，合同各方不得擅自變更、中止或者終止合同。十一、 關(guān)于質(zhì)疑1 質(zhì)疑形式投標(biāo)人認(rèn)為采購(gòu)過(guò)程和中標(biāo)結(jié)果使自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，以書(shū)面形式向采購(gòu)人或招標(biāo)代理機(jī)構(gòu)提出質(zhì)疑，逾期質(zhì)疑無(wú)效。質(zhì)疑內(nèi)容不得含有虛假、惡意成分。質(zhì)疑函應(yīng)當(dāng)署名，質(zhì)疑投標(biāo)人為自然人的，應(yīng)當(dāng)由本人簽名或印鑒；質(zhì)疑投標(biāo)人為法人或者其他組織的，應(yīng)當(dāng)由法定代表人或者主要負(fù)責(zé)人簽名或印鑒并加蓋公章。采取口頭或電話(huà)投訴的，應(yīng)及時(shí)補(bǔ)交書(shū)面材料。五、索賠損失、 如甲方對(duì)合同質(zhì)量問(wèn)題認(rèn)定存在異議，甲方有權(quán)根據(jù)合法有效的檢驗(yàn)結(jié)果或鑒定報(bào)告向乙方提出索賠。、 乙方提供的服務(wù)不符合招標(biāo)文件、投標(biāo)文件和本合同規(guī)定的，甲方有權(quán)拒收并解除合同，乙方除向甲方退還預(yù)付款外，還應(yīng)支付合同金額的 的違約金，并根據(jù)《中華人民共和國(guó)合同法》賠償甲方所受損失。八、合同轉(zhuǎn)讓與分包除甲方書(shū)面同意外，乙方在任何情況下都不得部分或全部轉(zhuǎn)讓其應(yīng)履行的合同項(xiàng)下的義務(wù)。本合同所有附件、招標(biāo)文件、投標(biāo)文件、中標(biāo)通知書(shū)、會(huì)議紀(jì)要等相關(guān)文件均為本合同不可分割的一部分。、合同自甲乙雙方法人代表或其授權(quán)代表簽字并加蓋公章之日起即時(shí)生效。二、 項(xiàng)目總體要求及說(shuō)明投標(biāo)人必須響應(yīng)并承諾下列要求： 投標(biāo)人應(yīng)提供所代表品牌廠商原裝、全新的、符合國(guó)家及用戶(hù)提出的有關(guān)質(zhì)量標(biāo)準(zhǔn)的產(chǎn)品。等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)特別是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。以全面提升學(xué)院信息系統(tǒng)安全管控能力，根據(jù)信息系統(tǒng)應(yīng)用業(yè)務(wù)重要程度及其實(shí)際安全需求，實(shí)行分級(jí)、分類(lèi)、分階段實(shí)施保護(hù)，保障信息安全和系統(tǒng)安全正常運(yùn)行，維護(hù)學(xué)院利益。項(xiàng)目范圍完成對(duì)嘉應(yīng)學(xué)院個(gè)信息系統(tǒng)進(jìn)行測(cè)評(píng)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)完成對(duì)嘉應(yīng)學(xué)院信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)工作，并配合嘉應(yīng)學(xué)院對(duì)系統(tǒng)測(cè)評(píng)中提出的不符合項(xiàng)進(jìn)行整改。其中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)，三是驗(yàn)證測(cè)試，主要是漏洞掃描等工作。在測(cè)評(píng)過(guò)程中，重點(diǎn)關(guān)注冗余電力供應(yīng)等對(duì)系統(tǒng)可用性提供保障的控制點(diǎn)。()訪談物理安全負(fù)責(zé)人，詢(xún)問(wèn)機(jī)房建筑是否設(shè)置了避雷裝置，計(jì)算機(jī)供電系統(tǒng)是否有交流電源地線(xiàn)，是否通過(guò)驗(yàn)收或國(guó)家有關(guān)部門(mén)的技術(shù)檢測(cè)，檢查驗(yàn)收設(shè)計(jì)文檔；()訪談機(jī)房維護(hù)人員，詢(xún)問(wèn)機(jī)房建筑避雷裝置是否有人定期進(jìn)行檢查和維護(hù)，檢查維護(hù)記錄。()查看機(jī)房是否配備了溫濕度自動(dòng)調(diào)節(jié)設(shè)施；()檢查機(jī)房是否有溫濕度控制設(shè)計(jì)驗(yàn)收文檔；()檢查溫濕度自動(dòng)調(diào)節(jié)設(shè)施是否能夠正常運(yùn)行，查看溫濕度記錄、運(yùn)行記錄和維護(hù)記錄；查看機(jī)房溫濕度是否滿(mǎn)足 《計(jì)算站場(chǎng)地技術(shù)條件》的要求。在網(wǎng)絡(luò)結(jié)構(gòu)安全測(cè)評(píng)中，重點(diǎn)關(guān)注網(wǎng)絡(luò)設(shè)備的冗余設(shè)置是否可以為系統(tǒng)的可用性提供保障。()訪談審計(jì)員，詢(xún)問(wèn)是否有專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)管理，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行審計(jì)，采用何種產(chǎn)品進(jìn)行審計(jì)；審計(jì)包括哪些項(xiàng)。()檢查網(wǎng)絡(luò)設(shè)備的身份鑒別功能；()檢查網(wǎng)絡(luò)設(shè)備，查看是否對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；()分別用合法的地址和受限的網(wǎng)絡(luò)地址登錄網(wǎng)絡(luò)設(shè)備，測(cè)試地址限制功能；()新建一個(gè)與已存在標(biāo)識(shí)相同的用戶(hù)賬戶(hù)，測(cè)試標(biāo)識(shí)唯一性；()訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)網(wǎng)絡(luò)設(shè)備的口令策略，口令是否有復(fù)雜度并定期更換。()檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的自主訪問(wèn)控制功能是否具有《信息安全等級(jí)保護(hù) 操作系統(tǒng)安全技術(shù)要求》和《信息安全等級(jí)保護(hù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》第二級(jí)以上或 級(jí)以上的測(cè)試報(bào)告；()檢查系統(tǒng)和數(shù)據(jù)庫(kù)的安全策略設(shè)置，查看是否設(shè)置訪問(wèn)控制功能；()檢查系統(tǒng)和數(shù)據(jù)庫(kù)用戶(hù)的權(quán)限設(shè)置，查看是否實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；()檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，查看默認(rèn)賬戶(hù)是否已重命名，默認(rèn)口令是否已修改；查看默認(rèn)用戶(hù)的訪問(wèn)權(quán)限是否已被嚴(yán)格限制；()檢查服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)控制列表，查看授權(quán)用戶(hù)中是否不存在過(guò)期的帳號(hào)、無(wú)用的帳號(hào)、共享賬戶(hù)等。()檢查服務(wù)器操作系統(tǒng)，查看是否設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；()測(cè)試服務(wù)器操作系統(tǒng)，任選一個(gè)用戶(hù)帳戶(hù)，登錄服務(wù)器，用合法和非法的終端接入方式、網(wǎng)絡(luò)地址試圖登錄服務(wù)器，驗(yàn)證重要服務(wù)器操作系統(tǒng)是否通過(guò)終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；()檢查終端操作系統(tǒng)，查看是否在安全策略設(shè)置中設(shè)定登錄終端的操作超時(shí)鎖定。()檢查應(yīng)用系統(tǒng)，查看其當(dāng)前審計(jì)范圍是否覆蓋到每個(gè)用戶(hù)（是否有每個(gè)用戶(hù)的審計(jì)記錄）；()檢查重要應(yīng)用系統(tǒng)，查看其審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如用戶(hù)標(biāo)識(shí)與鑒別、自主訪問(wèn)控制的所有操作記錄、重要用戶(hù)行為（如用超級(jí)用戶(hù)命令改變用戶(hù)身份，刪除系統(tǒng)表）、重要系統(tǒng)命令的使用（如刪除客體）等；()檢查應(yīng)用系統(tǒng)，查看其審計(jì)記錄信息是否包括事件發(fā)生的日期與時(shí)間、觸發(fā)事件的主體與客體、事件的類(lèi)型、事件成功或失敗、事件的結(jié)果等內(nèi)容；()測(cè)試應(yīng)用系統(tǒng)，在系統(tǒng)上以某個(gè)用戶(hù)登錄，進(jìn)行鑒別失敗測(cè)試、刪除客體測(cè)試，測(cè)試安全審計(jì)的覆蓋情況和記錄情況與要求是否一致；()測(cè)試應(yīng)用系統(tǒng)，在系統(tǒng)上以某個(gè)系統(tǒng)用戶(hù)登錄，試圖刪除、修改或覆蓋審計(jì)記錄，測(cè)試安全審計(jì)的保護(hù)情況與要求是否一致。()測(cè)試應(yīng)用系統(tǒng)，在通信過(guò)程中，一方的通信線(xiàn)路失效，查看另一方是否能自動(dòng)結(jié)束會(huì)話(huà)，測(cè)試當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方是否能自動(dòng)結(jié)束會(huì)話(huà)的功能是否有效；()檢查應(yīng)用系統(tǒng)，是否對(duì)單個(gè)帳戶(hù)多重并發(fā)會(huì)話(huà)數(shù)進(jìn)行限制；()使用工具令同一個(gè)用戶(hù)產(chǎn)生多個(gè)會(huì)話(huà)，會(huì)話(huà)數(shù)超過(guò)限制，驗(yàn)證多重會(huì)話(huà)的限制功能是否有效；()檢查應(yīng)用系統(tǒng)，查看系統(tǒng)是否有最大并發(fā)會(huì)話(huà)連接數(shù)的限制；()測(cè)試應(yīng)用系統(tǒng)，通過(guò)使用壓力測(cè)試工具對(duì)系統(tǒng)進(jìn)行超過(guò)最大并發(fā)會(huì)話(huà)連接數(shù)進(jìn)行連接，驗(yàn)證系統(tǒng)能否正確地限制最大并發(fā)會(huì)話(huà)連接數(shù)。()訪談網(wǎng)絡(luò)管理員，詢(xún)問(wèn)信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是否提供數(shù)據(jù)備份與恢復(fù)功能；在災(zāi)難發(fā)生時(shí)實(shí)現(xiàn)自動(dòng)業(yè)務(wù)切換和恢復(fù)的功能；網(wǎng)絡(luò)設(shè)備、通信線(xiàn)路和數(shù)據(jù)處理系統(tǒng)是否具有高可用性；()訪談系統(tǒng)管理員，詢(xún)問(wèn)信息系統(tǒng)中的操作系統(tǒng)是否提供數(shù)據(jù)備份與恢復(fù)功能；()訪談數(shù)據(jù)庫(kù)管理員，詢(xún)問(wèn)信息系統(tǒng)中的數(shù)據(jù)庫(kù)管理系統(tǒng)是否提供數(shù)據(jù)備份與恢復(fù)功能；()訪談安全管理員，詢(xún)問(wèn)信息系統(tǒng)中的應(yīng)用系統(tǒng)是否提供數(shù)據(jù)備份與恢復(fù)功能；()檢查主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)，查看其是否配備重要業(yè)務(wù)系統(tǒng)的備份功能，配置是否正確；()檢查網(wǎng)絡(luò)設(shè)備、通信線(xiàn)路和數(shù)據(jù)處理系統(tǒng)是否采用硬件冗余、軟件配置等技術(shù)手段提供系統(tǒng)的高可用性。()訪談安全管理員，詢(xún)問(wèn)應(yīng)用系統(tǒng)數(shù)據(jù)在傳輸過(guò)程中是否有完整性保證措施，具體措施有哪些；()檢查操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)驗(yàn)收文檔或相關(guān)證明性材料（如證書(shū)、檢驗(yàn)報(bào)告等）等，查看其是否有能檢測(cè)驗(yàn)證到系統(tǒng)管理數(shù)據(jù)（如域管理、目錄管理數(shù)據(jù)）、鑒別信息（如用戶(hù)名和口令）和用戶(hù)數(shù)據(jù)（如用戶(hù)數(shù)據(jù)文件）在傳輸過(guò)程中完整性受到破壞，能檢測(cè)到重要系統(tǒng)完整性受到破壞的描述；()檢查應(yīng)用系統(tǒng)，查看其是否配備檢測(cè)驗(yàn)證系統(tǒng)管理數(shù)據(jù)、鑒別信息和用戶(hù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞的功能；是否配備檢測(cè)驗(yàn)證重要系統(tǒng)模塊完整性受到破壞的功能。()檢查設(shè)計(jì)驗(yàn)收文檔，查看其是否有通信保密性的說(shuō)明，采用何種方式進(jìn)行通信保密；()測(cè)試應(yīng)用系統(tǒng)，在系統(tǒng)上以某個(gè)系統(tǒng)用戶(hù)登錄，是否能在通信雙方建立連接之前，利用密碼技術(shù)進(jìn)行會(huì)話(huà)初始化驗(yàn)證（如建立加密通道前是否利用密碼技術(shù)進(jìn)行會(huì)話(huà)初始驗(yàn)證）；()測(cè)試應(yīng)用系統(tǒng)，發(fā)送帶敏感信息的數(shù)據(jù)，通過(guò)獲取通信雙方數(shù)據(jù)包的內(nèi)容，查看系統(tǒng)在通信過(guò)程中，對(duì)整個(gè)報(bào)文或會(huì)話(huà)過(guò)程進(jìn)行加密的功能是否有效。()檢查應(yīng)用系統(tǒng)是否采用身份標(biāo)識(shí)和鑒別措施，測(cè)試應(yīng)用系統(tǒng)，通過(guò)注冊(cè)用戶(hù)，并登錄系統(tǒng)，查看登錄是否成功，驗(yàn)證其身份標(biāo)識(shí)和鑒別功能是否有效；()檢查應(yīng)用系統(tǒng)設(shè)計(jì)文檔，查看應(yīng)用系統(tǒng)的鑒別信息是否采取加密存儲(chǔ)、加密傳輸?shù)确绞綄?shí)現(xiàn)保密性；查看應(yīng)用系統(tǒng)的存儲(chǔ)文件、抓取網(wǎng)絡(luò)數(shù)據(jù)包，驗(yàn)證鑒別信息是否采取了保密措施；()檢查總體規(guī)劃設(shè)計(jì)文檔，查看其是否有系統(tǒng)采取了唯一標(biāo)識(shí)（如用戶(hù)名、或其他屬性）的說(shuō)明；()測(cè)試應(yīng)用系統(tǒng)，通過(guò)注冊(cè)與已存在賬戶(hù)具有相同標(biāo)識(shí)的賬戶(hù)，驗(yàn)證是否不成功；注冊(cè)新帳戶(hù)，設(shè)置口令為，驗(yàn)證系統(tǒng)鑒別信息復(fù)雜度檢查功能是否啟用；()訪談系統(tǒng)管理員，詢(xún)問(wèn)應(yīng)用系統(tǒng)是否具有登錄失敗處理的功能，是如何進(jìn)行處理的；()測(cè)試應(yīng)用系統(tǒng)，驗(yàn)證其登錄失敗處理，非法登錄次數(shù)限制，登錄連接超時(shí)自動(dòng)退出等功能是否有效。()訪談系統(tǒng)管理員，詢(xún)問(wèn)入侵防范產(chǎn)品的廠家、版本和安裝部署情況；詢(xún)問(wèn)是否按要求進(jìn)行產(chǎn)品升級(jí)；()檢查服務(wù)器系統(tǒng)，查看是否對(duì)主機(jī)賬戶(hù)進(jìn)行控制，以限制對(duì)重要賬戶(hù)的添加和更改等；()檢查是否專(zhuān)門(mén)設(shè)置了升級(jí)服務(wù)器實(shí)現(xiàn)了對(duì)服務(wù)器的補(bǔ)丁升級(jí)；()檢查服務(wù)器是否已經(jīng)及時(shí)更新了操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)廠商新公布的補(bǔ)丁。主機(jī)安全是對(duì)各網(wǎng)站服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等的操作系統(tǒng)及數(shù)據(jù)庫(kù)進(jìn)行測(cè)評(píng)，被測(cè)的服務(wù)器涉及所有的業(yè)務(wù)類(lèi)型，對(duì)于同一業(yè)務(wù)類(lèi)型中功能、配置相同的服務(wù)器，采用抽樣的方式進(jìn)行測(cè)評(píng)。()訪談安全員，詢(xún)問(wèn)是否有對(duì)內(nèi)部用戶(hù)未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控的措施，具體是什么措施，是否經(jīng)過(guò)審批；詢(xún)問(wèn)網(wǎng)絡(luò)內(nèi)是否使用邊界完整性檢查設(shè)備工具對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控；()檢查邊界完整性檢查工具運(yùn)行日志，查看運(yùn)行是否正常（查看是否持續(xù)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控）；()檢查邊界完整性檢查設(shè)備工具的配置，查看是否正確配置對(duì)網(wǎng)絡(luò)的內(nèi)部用戶(hù)未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行有效監(jiān)控；()產(chǎn)生非法外聯(lián)事件，測(cè)試邊界完整性檢查工具，是否能有效的發(fā)現(xiàn)“非法外聯(lián)”的行為。()訪談安全員，詢(xún)問(wèn)是否在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備或設(shè)置訪問(wèn)控制策略，檢查訪問(wèn)控制設(shè)備的控制策略是否啟用；()檢查邊界網(wǎng)絡(luò)設(shè)備，查看其是否有相應(yīng)的策略根據(jù)會(huì)話(huà)狀態(tài)信息（如包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話(huà)序列號(hào)、發(fā)出信息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用）對(duì)數(shù)據(jù)流進(jìn)行網(wǎng)段級(jí)控制；()測(cè)試邊界網(wǎng)絡(luò)設(shè)備，試圖進(jìn)行非法訪問(wèn)，驗(yàn)證訪問(wèn)控制措施是否能對(duì)未授權(quán)的訪問(wèn)行為的控制；()訪談安全員，詢(xún)問(wèn)系統(tǒng)有哪些受控資源，是否對(duì)受控資源進(jìn)行訪問(wèn)控制，使用何種策略進(jìn)行控制；()檢查邊界網(wǎng)絡(luò)設(shè)備（如路由器，防火墻，認(rèn)證網(wǎng)關(guān)），查看是否配置了正確的撥號(hào)訪問(wèn)控制列表（對(duì)系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶(hù)訪問(wèn)），控制粒度是否為單個(gè)用戶(hù)；()測(cè)試邊界網(wǎng)絡(luò)設(shè)備，通過(guò)試圖非授權(quán)的訪問(wèn)，驗(yàn)證訪問(wèn)措施能否有效對(duì)系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶(hù)訪問(wèn)的控制；()訪談安全員，詢(xún)問(wèn)網(wǎng)絡(luò)是否允許撥號(hào)訪問(wèn)網(wǎng)絡(luò)。()檢查機(jī)房是否有電磁防護(hù)設(shè)計(jì)驗(yàn)收文檔；()查看是否做到電源線(xiàn)和通信線(xiàn)纜隔離。()訪談物理安全負(fù)責(zé)人，詢(xún)問(wèn)機(jī)房是否有水管穿過(guò)屋頂和活動(dòng)地板下，查看機(jī)房的水管安裝情況；()檢查機(jī)房是否有建筑防水和防潮設(shè)計(jì)驗(yàn)收文檔，是否能夠滿(mǎn)足機(jī)房防水和防潮；()檢查機(jī)房是否不存在屋頂和墻壁等出現(xiàn)過(guò)漏水、滲透和返潮現(xiàn)象，機(jī)房及其環(huán)境是否不存在明顯的漏水和返潮的威脅；如果出現(xiàn)漏水、滲透和返潮現(xiàn)是否能夠及時(shí)修復(fù)解決；()檢查機(jī)房是否防止出現(xiàn)機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透的措施，是否有防水防潮處理記錄。()檢查機(jī)房安全管理制度，查看是否有關(guān)于機(jī)房出入方面的規(guī)定；()檢查機(jī)房出入口是否有專(zhuān)人值守，是否有值守記錄，以及進(jìn)出機(jī)房的人員登記記錄；檢查機(jī)房是否不存在專(zhuān)人值守之外的出入口；()檢查是否有來(lái)訪人員進(jìn)入機(jī)房的審批記錄；()檢查是否有限制和監(jiān)控來(lái)訪人的活動(dòng)范圍。安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)；安全管理測(cè)評(píng)包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)。項(xiàng)目的整體實(shí)施過(guò)程如下：()項(xiàng)目調(diào)研階段：該階段成立項(xiàng)目組，并召開(kāi)項(xiàng)目啟動(dòng)會(huì)議；用戶(hù)填寫(xiě)并提交等級(jí)保護(hù)測(cè)評(píng)調(diào)查表，測(cè)評(píng)方對(duì)提交資料的完整性進(jìn)行審查；()差距評(píng)估階段：測(cè)評(píng)方根據(jù)調(diào)查資料，確定測(cè)評(píng)對(duì)象，編寫(xiě)作業(yè)指導(dǎo)書(shū)，形成差距評(píng)估方案，按照工期要求開(kāi)展差距評(píng)估工作，并對(duì)各系統(tǒng)的不符合項(xiàng)進(jìn)行風(fēng)險(xiǎn)分析，形成整改建議；()整改階段：根據(jù)差距評(píng)估結(jié)果，提出安全建設(shè)整改建議，指導(dǎo)用戶(hù)或集成商對(duì)系統(tǒng)進(jìn)行整改；()驗(yàn)收測(cè)評(píng)階段：按照工期要求，對(duì)系統(tǒng)不符合項(xiàng)的整改情況進(jìn)行回歸測(cè)試，分析測(cè)評(píng)結(jié)果，對(duì)信息系統(tǒng)進(jìn)行整體評(píng)估，對(duì)不符合項(xiàng)進(jìn)行風(fēng)險(xiǎn)分析，形成驗(yàn)收測(cè)評(píng)報(bào)告；()備案階段：向公安機(jī)關(guān)提交《測(cè)評(píng)報(bào)告》，協(xié)助完成系統(tǒng)的備案工作。本項(xiàng)目要求在嘉應(yīng)學(xué)院現(xiàn)場(chǎng)實(shí)施。全面地評(píng)估嘉應(yīng)學(xué)院的信息安全現(xiàn)狀，通過(guò)測(cè)評(píng)促進(jìn)安全整改與安全建設(shè)，為保證信息安全技術(shù)體系的強(qiáng)壯性和有效性提供依據(jù)。根據(jù)國(guó)家等級(jí)保護(hù)有關(guān)文件要求，對(duì)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，等級(jí)保護(hù)的實(shí)施包括定級(jí)、備案、差距評(píng)估、整改、檢查（等級(jí)測(cè)評(píng)）等環(huán)節(jié)。 所建議的產(chǎn)品參數(shù)應(yīng)達(dá)到或超過(guò)標(biāo)書(shū)要求。 中標(biāo)人應(yīng)與使用單位就此項(xiàng)目簽訂合同。、在執(zhí)行本合同的過(guò)程中，所有經(jīng)雙方簽署確認(rèn)的文件（包括會(huì)議紀(jì)要、補(bǔ)充協(xié)議、往來(lái)信函）即成為本合同的有效組成部分。、簽約雙方中任何一方由于不可抗力影響合同執(zhí)行時(shí)，應(yīng)在不可抗力事件結(jié)束后日內(nèi)向?qū)Ψ酵▓?bào)，以減輕可能給對(duì)方造成的損失，在取得有關(guān)機(jī)構(gòu)的不可抗力證明或雙方諒解確認(rèn)后，允許延期履行或修訂合同，并根據(jù)情況可部分或全部免于承擔(dān)違約責(zé)任。改正期間不排