2024年度政府采购意向公告第16批
发送至邮箱
2024年度政府采购意向公告第16批
为便于供应商及时了解政府采购信息,根据《四川省财政厅关于开展政府采购意向公开工作的通知》(川财采〔2021〕153号)要求, (略) (略) 2024年度(第16批)采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | (略) (略) 2 (略) 络安全等级保护测评服务(三级) | 采购内容: (略) 络安全等级保护测评服务(三级)1项 主要功能或目标:按照《中华人 (略) 络安全法》要求“ (略) 络安全等级保护制度。网络运营者 (略) 络安全等级保护制度的要求,履行下列安全保护义务, (略) 络免受干扰、破坏或者未经授权的访问, (略) 络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》要求“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评”。 需满足的要求:对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 对安全控制测评的描述,使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心五个方面;安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面 (略) 域间的相互关联关系,测评安全控制间、层 (略) 域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 (5)安全扩展要求 (6)验证测试相关要求 验证测试内容包括但不限于以下内: 渗透测试 验证安全策略正确性;保证用户登录窗体身份验证的安全性;非授权用户不能浏览到未授权内容;不存在跨站点脚本攻击漏洞;脚本不存在SQL、Cookie注入漏洞; (略) 理异常,没有出错页面泄露系统信息;应用和系统漏洞及其他,并提出整改建议。 性能测试 通过模 (略) 络(包括丢包、时延、带宽等)、软件系统(包括负载、响应)、负载下硬件占用(包含CPU、内存)等进行全面的测评评估验证系统的可靠性、可用性,通过对测试结果的分析,给出相应的整改建议。 漏洞扫描 据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见、建议。 | 64.# | 2024年10月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略) (略)
2024年10月14日
为便于供应商及时了解政府采购信息,根据《四川省财政厅关于开展政府采购意向公开工作的通知》(川财采〔2021〕153号)要求, (略) (略) 2024年度(第16批)采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
|---|---|---|---|---|---|
| 1 | (略) (略) 2 (略) 络安全等级保护测评服务(三级) | 采购内容: (略) 络安全等级保护测评服务(三级)1项 主要功能或目标:按照《中华人 (略) 络安全法》要求“ (略) 络安全等级保护制度。网络运营者 (略) 络安全等级保护制度的要求,履行下列安全保护义务, (略) 络免受干扰、破坏或者未经授权的访问, (略) 络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》要求“信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评”。 需满足的要求:对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 对安全控制测评的描述,使用工作单元方式组织。工作单元分为安全技术和安全管理两大类。安全技术测评包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心五个方面;安全管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面。 系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。因此,全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评人员应根据特定信息系统的具体情况,结合本标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面 (略) 域间的相互关联关系,测评安全控制间、层 (略) 域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 (5)安全扩展要求 (6)验证测试相关要求 验证测试内容包括但不限于以下内: 渗透测试 验证安全策略正确性;保证用户登录窗体身份验证的安全性;非授权用户不能浏览到未授权内容;不存在跨站点脚本攻击漏洞;脚本不存在SQL、Cookie注入漏洞; (略) 理异常,没有出错页面泄露系统信息;应用和系统漏洞及其他,并提出整改建议。 性能测试 通过模 (略) 络(包括丢包、时延、带宽等)、软件系统(包括负载、响应)、负载下硬件占用(包含CPU、内存)等进行全面的测评评估验证系统的可靠性、可用性,通过对测试结果的分析,给出相应的整改建议。 漏洞扫描 据相关标准、规范要求对重要信息系统的安全漏洞进行测评。分析总结系统中存在的主要安全漏洞,指出系统中可能被利用的安全漏洞、系统配置错误等缺陷以及相应的安全加固意见、建议。 | 64.# | 2024年10月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略) (略)
2024年10月14日
招投标大数据
最近搜索
无
热门搜索
无
