校院门户网站、研究生管理系统安全整改服务-:校院门户网站、研究生管理系统安全整改服务

内容
 
发送至邮箱

校院门户网站、研究生管理系统安全整改服务-:校院门户网站、研究生管理系统安全整改服务

一、项目信息

项目名称:校(院)门户网站、研究生管理系统安全整改服务

项目编号:*96
项目联系人及联系方式: 王蓉 *

报价起止时间:2023-07-03 16:50 - 2023-07-06 16:50

采购单位: (略) 委党校 (略)

供应商规模要求: -

供应商资质要求: -

供应商基本要求: (略) 政府采购电子卖场管理办法的供应商


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 意向品牌
信息安全软件开发服务 核心参数要求:
商品类目: 信息安全软件开发服务; 描述:新闻全量同步接口, 新闻指定目录同步接口, 新闻指定文章同步接口, 新闻增删改查接口, 新闻外链地址接口, 获取用户详细接口, 删除用户信息接口, 获取用户列表接口, 新增用户接口, 更新用户接口, 更新指定栏目接口, 更新指定文章接口, 更新主页面接口,; (略) 门户系统接口安全改造:需调整接口输出样式以适配原接口参数类型; (略) 门户数据中台输入接口对接及改造:获取用户详细接口, 获取用户列表接口, 查询指定课程信息接口, 查询老师课程信息接口, 查询指定日期课程信息接口,查询教学资源接口, 查询全量校区接口, 查询指定校区接口, 新增校园接口, 更新校区接口, 删除校区接口, 查询教学楼信息接口, 查询指定教学楼信息接口, 新增教学楼接口, 修改教学楼接口, 删除教学楼接口,查询教室信息, 新增教室接口,修改教室接口, 删除教室接口,;研究生管理系统系统接口安全改造:查询排课信息接口, 查询全量课程信息接口, 教师新增接口, 教师修改接口, 教师删除接口, 查询导师全量接口, 查询指定导师信息接口, 导师新增接口, 导师删除接口, 导师修改接口, 调整课表接口, 查询全量课表接口, 查询我的课表接口, 查询指定老师课表接口, 查询考生信息接口, 考生录取接口, 考生添加接口, 考生修改接口, 考生删除接口, 获取考生是否毕业信息接口,;研究生管理系统系统接口安全改造:获取全量班级接口, 获取班级信息接口, 获取成绩排行接口, 获取成绩考生详情接口, 成绩作废接口,;研究生管理系统数据中台输入接口对接及改造:需调整接口输出样式以适配原接口参数类型;研究生管理系统敏感数据脱敏:对研究生的身份证信息进行脱敏处理;信息安全风险评估:对校(院)门户网站、研究生管理系统提供信息安全风险评估服务,梳理并出具业务系统安全风险评估报告。 具体服务内容如下: 1、威胁评估:根据资产调查所得数据配合现场情况对服务范围内的整体信息系统进行全面、统一的系统性安全威胁评估; 2、脆弱性评估:根据资产调查所得数据配合现场情况对服务范围内的整体信息系统存在的脆弱性进行评估;;信息安全风险评估:3、影响程度评估:根据安全威胁评估及脆弱性评估结论对信息系统可能发生的安全事件造成的影响进行评估; 4、综合评估:根据上述三项评估内容,遵循GB/T 20984标准制定综合安全风险评估,出具《风险评估报告》; 5、风险控制应对措施制定:根据综合风险评估结论对信息系统制定统一的安全控制应对措施。;系统安全策略整改:根据风险评估报告的脆弱性结果及校(院)统一安全策略的要求,从业务系统策略调优、设备端口收缩及设备自身策略三个方面展开安全加固工作,减少系统和设备的暴露面,增加黑客攻击的成本,服务范围包括但不限于:WEB应用、网络设备、操作系统、数据库等不涉及业务的安全配置:;系统安全策略整改:1、主机加固:针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。 2、数据库加固:针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等安全项加固。;系统安全策略整改:3、中间件加固:针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、服务等。 4、操作系统补*加固:针对目前使用的操作系统如windows、Linux、Solaris、Unix等,对操作系统定期进行补*的更新。;校(院)门户网站、研究生管理系统安全整改服务采购需求:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。 中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。 付款方式:按合同标准执行 验收方式:按合同标准执行 项目周期:合同签订3个月内完成;采购需求:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。 中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。 付款方式:按合同标准执行 验收方式:按合同标准执行 项目周期:合同签订3个月内完成;
次要参数要求:		 1套 *.00 -

买家留言:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。
中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。
付款方式:按合同标准执行
验收方式:按合同标准执行
项目周期:合同签订3个月内完成

附件: -

响应附件要求:-

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后5个工作日内

送货地址: (略) (略) 岳麓区 西湖街道 (略) 岳麓区白云路386 (略) 委党校综合楼五楼

送货备注: -


四、商务要求

商务项目 商务要求
项目周期 合同签订3个月内完成
付款方式 按合同标准执行
送货方式 送货上门不另行支付费用,保持外包装完好无损,运输及相关过程安全责任由供应商承担



一、项目信息

项目名称:校(院)门户网站、研究生管理系统安全整改服务

项目编号:*96
项目联系人及联系方式: 王蓉 *

报价起止时间:2023-07-03 16:50 - 2023-07-06 16:50

采购单位: (略) 委党校 (略)

供应商规模要求: -

供应商资质要求: -

供应商基本要求: (略) 政府采购电子卖场管理办法的供应商


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 意向品牌
信息安全软件开发服务 核心参数要求:
商品类目: 信息安全软件开发服务; 描述:新闻全量同步接口, 新闻指定目录同步接口, 新闻指定文章同步接口, 新闻增删改查接口, 新闻外链地址接口, 获取用户详细接口, 删除用户信息接口, 获取用户列表接口, 新增用户接口, 更新用户接口, 更新指定栏目接口, 更新指定文章接口, 更新主页面接口,; (略) 门户系统接口安全改造:需调整接口输出样式以适配原接口参数类型; (略) 门户数据中台输入接口对接及改造:获取用户详细接口, 获取用户列表接口, 查询指定课程信息接口, 查询老师课程信息接口, 查询指定日期课程信息接口,查询教学资源接口, 查询全量校区接口, 查询指定校区接口, 新增校园接口, 更新校区接口, 删除校区接口, 查询教学楼信息接口, 查询指定教学楼信息接口, 新增教学楼接口, 修改教学楼接口, 删除教学楼接口,查询教室信息, 新增教室接口,修改教室接口, 删除教室接口,;研究生管理系统系统接口安全改造:查询排课信息接口, 查询全量课程信息接口, 教师新增接口, 教师修改接口, 教师删除接口, 查询导师全量接口, 查询指定导师信息接口, 导师新增接口, 导师删除接口, 导师修改接口, 调整课表接口, 查询全量课表接口, 查询我的课表接口, 查询指定老师课表接口, 查询考生信息接口, 考生录取接口, 考生添加接口, 考生修改接口, 考生删除接口, 获取考生是否毕业信息接口,;研究生管理系统系统接口安全改造:获取全量班级接口, 获取班级信息接口, 获取成绩排行接口, 获取成绩考生详情接口, 成绩作废接口,;研究生管理系统数据中台输入接口对接及改造:需调整接口输出样式以适配原接口参数类型;研究生管理系统敏感数据脱敏:对研究生的身份证信息进行脱敏处理;信息安全风险评估:对校(院)门户网站、研究生管理系统提供信息安全风险评估服务,梳理并出具业务系统安全风险评估报告。 具体服务内容如下: 1、威胁评估:根据资产调查所得数据配合现场情况对服务范围内的整体信息系统进行全面、统一的系统性安全威胁评估; 2、脆弱性评估:根据资产调查所得数据配合现场情况对服务范围内的整体信息系统存在的脆弱性进行评估;;信息安全风险评估:3、影响程度评估:根据安全威胁评估及脆弱性评估结论对信息系统可能发生的安全事件造成的影响进行评估; 4、综合评估:根据上述三项评估内容,遵循GB/T 20984标准制定综合安全风险评估,出具《风险评估报告》; 5、风险控制应对措施制定:根据综合风险评估结论对信息系统制定统一的安全控制应对措施。;系统安全策略整改:根据风险评估报告的脆弱性结果及校(院)统一安全策略的要求,从业务系统策略调优、设备端口收缩及设备自身策略三个方面展开安全加固工作,减少系统和设备的暴露面,增加黑客攻击的成本,服务范围包括但不限于:WEB应用、网络设备、操作系统、数据库等不涉及业务的安全配置:;系统安全策略整改:1、主机加固:针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。 2、数据库加固:针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等安全项加固。;系统安全策略整改:3、中间件加固:针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、服务等。 4、操作系统补*加固:针对目前使用的操作系统如windows、Linux、Solaris、Unix等,对操作系统定期进行补*的更新。;校(院)门户网站、研究生管理系统安全整改服务采购需求:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。 中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。 付款方式:按合同标准执行 验收方式:按合同标准执行 项目周期:合同签订3个月内完成;采购需求:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。 中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。 付款方式:按合同标准执行 验收方式:按合同标准执行 项目周期:合同签订3个月内完成;
次要参数要求:		 1套 *.00 -

买家留言:鉴于本项目涉及整改需求多,整改复杂,为确保项目质量满足采购方需求,所有参与单位,需来学校进行实地踏勘,充分了解现状和采购人需求。
中标后5个工作日内需提供客观可行、符合实际的整改方案,未按时提供方案或者方案不符合*方实际需求的,属于无效中标。
付款方式:按合同标准执行
验收方式:按合同标准执行
项目周期:合同签订3个月内完成

附件: -

响应附件要求:-

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后5个工作日内

送货地址: (略) (略) 岳麓区 西湖街道 (略) 岳麓区白云路386 (略) 委党校综合楼五楼

送货备注: -


四、商务要求

商务项目 商务要求
项目周期 合同签订3个月内完成
付款方式 按合同标准执行
送货方式 送货上门不另行支付费用,保持外包装完好无损,运输及相关过程安全责任由供应商承担



    
查看详情》
相关推荐
 

招投标大数据

查看详情 免费咨询

登录

搜索

最近搜索

热门搜索