1 | **县电子政务网安全等级保护技术服务采购项目 | 01 | 服务 | 76000 | **** | 72000 |
**县电子政务网安全等级保护技术服务采购项目成交公示
****受****的委托,对“**县电子政务网安全等级保护技术服务采购项目”以邀请招标方式进行采购,于2024年4月12日成交。
一、项目编号:****
二、成交内容:
序号 | 服务 | 服务要求 | 数量 | 单位 | |
1 | 网络安全渗透测试服务 | 在获取用户授权后,在保证不影响用户系统正常运行的前提下,通过内外网渗透方式,真实模拟实际的漏洞发现和利用对一个系统进行准确、全面的测试,发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补。 如造成用户系统崩溃或运行异常等现象,由供应商负全部责任。 测试成果物:测试结束后制定完善的系统修复方案,出具相应的渗透测试报告。 | 1 | 项 | |
2 | 差距分析报告 | 根据网络安全等级保护2.0国家标准中,信息安全等保第三级要求,编写**县电子政务网差距分析报告,作为本次符合性整改服务的依据。具体包括以下内容: | |||
1、****管理中心、安全计算环境、安全区域边界、安全物理环境等五个方内容; | 1 | 项 | |||
2、管理层面包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方内容; | 1 | 项 | |||
3 | 网络安全整改服务 | 技术层面服务 | 根据差距分析报告,通过对**县电子政务网以下各技术环节存在不符合网络安全等级保护2.0等保三级要求的环节进行符合性整改,确保符合等保三级的要求。 | ||
1、****中心包含:系统管理、审计管理、安全管理、集中管控。 | 1 | 项 | |||
2、安全计算环境包含:身份鉴别、入侵防范、安全审计、访问控制、可信验证、数据完整性、数据保密性、恶意代码防范、数据备份恢复、个人信息保护、剩余信息保护。 | 1 | 项 | |||
3、安全区域边界包含:边界防护、可信验证、入侵防范、访问控制、安全审计、恶意代码和垃圾邮件防范。 | 1 | 项 | |||
4、安全通信网络包含:通信传输、可信验证、网络架构。 | 1 | 项 | |||
5、安全物理环境包含:物理访问控制、物理位置选择、防盗窃和防破坏、防火、防静电防雷击、防水和防潮、电磁防护、电力供应、温湿度控制。 | 1 | 项 | |||
管理层面服务 | 根据差距分析报告,通过对**县电子政务网以下各管理环节存在不符合网络安全等级保护2.0等保三级要求的环节进行符合性整改,确保符合等保三级的要求 | ||||
1、安全管理制度包含:安全策略、评审和修订、管理制度、制定和发布。 | 1 | 项 | |||
2、安全管理机构包含:岗位设置、审查和检查、授权和审批、沟通和**、人员配备。 安全管理人员包含:人员离岗、人员录用、外部人员访问管理、安全意识教育和培训。 | 1 | 项 | |||
3、安全建设管理包含:产品采购和使用、安全方案设计、定级和备案、自行软件开发、测试验收、工程实施、外包软件开发、等级测评、系统交付、服务供应商选择。 | 1 | 项 | |||
4、安全运维管理包含:资产管理、环境管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、漏洞和风险管理、密码管理、备份与恢复管理、配置管理、变更管理、应急预案管理、外包运维管理、安全事件处置。 | 1 | 项 | |||
4 | 等级保护三级测评服务 | 由**部门认证的具有资质(网络安全等级保护测评机构推荐证书)的测评机构(可聘请第三方完成),依据国家信息安全等级保护规范规定,按照有关管理规范和技术标准,对**县电子政务网进行网络安全等级保护三级状况进行检测评估。包括两个方面的内容: | |||
1、安全控制测评,主要测评信息安全等级保护要求的基本安全控制在**县电子政务网中的实施配置情况; | 1 | 项 | |||
2、平台整体测评,主要测评分析各信息系统的整体安全性。等级测评得分要在70分以上,且没有高风险项。等级测评结束后,测评机构出具测评报告。再次把测****机关,落实等级保护工作,取得备案证明材料。 | 1 | 项 |
三、成交时间:2024年4月12日
四、采购预算金额:¥76000.00元(柒万陆仟元整)
五、成交供应商名称、成交金额:
成交供应商名称:****
成交金额:¥72000.00元(柒万贰仟元整)
七、采购项目联系人姓名、电话及地址:
采购人:****
联系人: 闫培华
联系电话:133****5234
采购代理机构:****
联系人:王 栋
联系电话:173****8881
****
2024年4月13日