巴南区委办公室等级保护测评服务项目竞采公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目基本信息
需求描述:1、安全保护等级为三级的,测评指标应包括GB/T 22239-2019“技术要求”中的3级通用指标类(G3),3级业务信息安全指标类(S3),3级系统服务安全指标类(A3),以及第3级“管理要求”中的全部指标类。
(1) 工具测试
测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。并使用漏洞扫描工具等对网络系统中的主机操作系统、数据库系统、主要网络设备进行扫描,检查相应设备存在的系统漏洞、弱口令、数据暴露等安全问题。使用Web漏洞扫描工具对本系统进行全面的Web漏洞检测,并对存在的漏洞进行利用。
(2) 系统风险分析
信息系统风险评估包括识别风险和量化风险。通过前期安全测试所得到的结果对系统安全风险进行识别,同时针对识别的风险发生后所带来的影响量化系统风险等级,针对每个具体风险分析风险原因,提出消除和规避风险的建议性方法,帮助采购人选择有效措施预防和消除系统可能的各种风险。
(3) 等级保护备案
在公安主管部门协助完成等级保护备案工作,协助进行信息系统的等级评定工作及相关申报表格的填写和提交工作。
(4) 安全管理体系建设
在开展等级保护测评信息安全风险评估和制度差距分析的基础上,按照等级保护相关规定编制完善的信息安全管理制度体系。
(5) 安全咨询和培训服务
提供信息安全规划、方针、策略和管理制度体系咨询服务,为被测信息系统安全整改和加固提供咨询和技术服务。
(6) 应急响应
需有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。
2、工作完成成果包括但不限于:等级评测报告,含安全等级测评记录、问题和风险分析、系统安全保护整改建议、风险分析及相关的检测过程文档等(根据各报告内容可合并输出)。
(1) “各个系统”网络安全等级保护测评报告;
(2) “各个系统”安全扫描报告;
(3) “各个系统”渗透测试报告;
(4) 培训课件、记录;
(5) 管理制度模版;
(6) 整改项目清单与措施说明。
预算金额:登录即可免费查看元
采购编号:10643887
采购人信息
中国共产党重庆市巴南区委员会办公室
详情请访问原网页!
需求描述:1、安全保护等级为三级的,测评指标应包括GB/T 22239-2019“技术要求”中的3级通用指标类(G3),3级业务信息安全指标类(S3),3级系统服务安全指标类(A3),以及第3级“管理要求”中的全部指标类。
(1) 工具测试
测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。并使用漏洞扫描工具等对网络系统中的主机操作系统、数据库系统、主要网络设备进行扫描,检查相应设备存在的系统漏洞、弱口令、数据暴露等安全问题。使用Web漏洞扫描工具对本系统进行全面的Web漏洞检测,并对存在的漏洞进行利用。
(2) 系统风险分析
信息系统风险评估包括识别风险和量化风险。通过前期安全测试所得到的结果对系统安全风险进行识别,同时针对识别的风险发生后所带来的影响量化系统风险等级,针对每个具体风险分析风险原因,提出消除和规避风险的建议性方法,帮助采购人选择有效措施预防和消除系统可能的各种风险。
(3) 等级保护备案
在公安主管部门协助完成等级保护备案工作,协助进行信息系统的等级评定工作及相关申报表格的填写和提交工作。
(4) 安全管理体系建设
在开展等级保护测评信息安全风险评估和制度差距分析的基础上,按照等级保护相关规定编制完善的信息安全管理制度体系。
(5) 安全咨询和培训服务
提供信息安全规划、方针、策略和管理制度体系咨询服务,为被测信息系统安全整改和加固提供咨询和技术服务。
(6) 应急响应
需有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。
2、工作完成成果包括但不限于:等级评测报告,含安全等级测评记录、问题和风险分析、系统安全保护整改建议、风险分析及相关的检测过程文档等(根据各报告内容可合并输出)。
(1) “各个系统”网络安全等级保护测评报告;
(2) “各个系统”安全扫描报告;
(3) “各个系统”渗透测试报告;
(4) 培训课件、记录;
(5) 管理制度模版;
(6) 整改项目清单与措施说明。
预算金额:登录即可免费查看元
采购编号:10643887
采购人信息
中国共产党重庆市巴南区委员会办公室
详情请访问原网页!
微信扫码关注
