渝北区行政服务中心信息系统安全等级保护测评及安全服务竞采公告
需求基本信息 需求描述:
序号 | 系统名称 | 单位 | 数量 | 服务描述 |
1 | ****中心综合管理平台(三级)、智能化管控APP(二级)等保测评 | 套 | 1 | 测评指标和对象:测评指标和对象选择须符合国标《GB/T 28448-2019网络安全等级保护测评要求》的相关要求。在充分了解被测系统的情况下从实际出发,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度。 |
2 | 定级备案 | 次 | 1 | 协助用户完成系统定级备案工作,通过监管部门审核并取得网络安全等级保护备案证。 |
3 | 渗透测试 | 次/年 | 2 | 在项目实施过程中,成立相应的项目组,指定一名专职的项目经理协调和调度项目实施工作,模拟黑客的攻击方法对“****中心综合管理平台、智能化管控APP”进行非破坏性质的渗透测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能地获取目标信息系统的管理权限以及敏感信息、漏洞信息,并将入侵的过程和细节形成报告,并提供整改修复建议。包括对SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、使用含有已知漏洞的组件、未验证的重定向和转发等的检查,发现安全风险。 |
4 | 安全巡检 | 次/年 | 2 | 系统服务器安全检查,包括对系统服务器配置、关键目录、系统账号、组件及服务安全状态进行扫描和检查,发现安全风险。对系统资产的安全状况进行巡检,巡检内容包括:系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、恶意程序检测(病毒、等)、操作日志、端口开放情况、组件及服务安全状态检测;应用安全巡查包括不限于:网站检测、应用权限检测。 |
5 | 漏洞扫描 | 次/年 | 2 | 对系统资产进行漏洞扫描,主要是针对已知漏洞的检测,根据已公布的CVE、CNNVD漏洞库进行安全检测,比对漏洞特征进行漏洞检测,并提供漏洞修复建议; |
6 | 应急演练 | 次/年 | 2 | 据网络安全法、网络安全监管部门和上级主管单位网络安全要求,组织开展网络安全应急演练,熟悉应急处置分工与流程,检验与提升应急处置能力。 |
7 | 安全培训 | 次/年 | 2 | 结合当前的网络安全形势,提供网络安全意识培训和网络安全技术培训。 |
8 | 紧急事件响应 | 年 | 按需 | 当发生突发网络安全公共事件时,进行快速应急响应,降低安全事件带来的损失和社会影响。应急响应处理包括事前及时预警、事中积极响应、事后取证、分析及提供解决方案等工作;遇到网络攻击或网页被篡改等事件,根据用户要求2小时内到达现场,实施有效的紧急救援及恢复补救方案。 |
9 | 安全技术咨询 | 年 | 按需 | 针对检测出的安全风险问题,提供对安全问题的危害、修复方式方法进行技术指导;针对用户日常信息化建设需求,提供远程及现场形式网络安全相关咨询交流。 |
10 | 网络安全现状调研服务 | 次 | 按需 | ****中心进行实际调研,提出网络安全整体解决方案,消除网络安全风险,确保关键信息基础设施稳定运行,****服务中心综合管理平台、智能化管控APP的安全。 |
11 | 网络安全众测 | 次 | 按需 | 以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟****服务中心进行全面深入的安全测试。 服务要求:按需提供,出具《众测服务方案》《检测报告》等。 |
12 | 桌面安全 | 次 | 按需 | ****中心业务处室及各直属单位工作人员提供包括但不限于计算机日常软硬件安装、故障排除、病毒查杀、安全培训、操作培训、视频会议等服务。 |
13 | 安全检查 | 次 | 按需 | 针对安全检查工作进行保障支撑,包括相关部门安全检查、保密检查、正版化检查、XC检查等,制定自查方案,并依据需求开展安全自查工作。并对在此期间发现的安全问题提供整改建议,协助责任部门进行整改处置。协助制**全检查方案,派遣技术专家配合开展各类安全检查。 服务要求:按需出具《迎检工作方案》《整改情况报告》等。 |
14 | 整体安全建议书 | 次 | 按需 | 服务要求:****中心整体的网络安全规划及后续建设提供专业性建议。 |
15 | 信息安全规划咨询报告 | 次 | 按需 | 服务要求:****中心后续的信息安全升级规划提供专业性的咨询建议。 |
16 | 信息安全保障建议书 | 次 | 按需 | 服务要求:****中心信息安全保障提供专业性建议。 |
17 | 信息安全管理建议书 | 次 | 按需 | 服务要求:****中心信息安全管理提供专业性建议。 |
18 | 安全通告 | 次 | 按需 | 服务要求:提供最新发生的安全威胁预警及解决方案、国内外主要信息安全事件与资讯 |
19 | 驻场服务 | 次 | 按需 | 提供1人驻场服务,****服务中心综合管理平台、智能化管控APP的日志归纳、统计、分析,对各类设备的配置策略及运行状态进行安全检查,及时排查安全隐患,更新操作系统补丁,修补中间件、数据库及其管理软件的安全漏洞。****网信办、****分局、区**以及上级部门在安全检查中发现安全问题,服务方应立即处理整改,并保证复查验收。 |
展开
需求文件:
文件下载1 预览1
预算金额: ¥270000 元
评审方式: 最低价
服务地址: **市市辖区**区
服务周期: 365 天
资格预审: 是
是否多包: 否
发布时间: 2022-07-28 14:52
报名开始时间: 2022-08-02 09:00
报名截止时间: 2022-08-02 14:00
资审时间: 2022-08-02 14:00- 2022-08-02 16:00
采购编号: ****
采购人信息
****
登录后查看
登录后查看
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。
供应商资格: 具有网络安全等级测评与检测评估机构服务认证证书
异议处理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-****-7735。
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批