茂名市妇幼保健院网络安全等级保护测评服务 中标结果

内容
 
发送至邮箱

茂名市妇幼保健院网络安全等级保护测评服务 中标结果

  • 采购项目名称:
    (略) (略) 网络安全等级保护测评服务采购项目
  • 采购项目编码:
    *X*
  • 项目业主:
    (略) (略)
  • 服务机构:
    广东南方信 (略)
  • 合同名称:
    (略) (略) 网络安全等级保护测评服务采购项目
  • 合同编号:
    *X*
  • 合同总金额:
    ¥160,000.00元
  • 合同签订时间:
    2024年09月13日
  • 履约人员:
  • 合同服务期限:
    2024年09月13日至2024年10月12日
  • 服务内容:
    1.中标人负 (略) 场监督管理总局和中国国家标准化管理委员会2019年文件《GB/T22239-2019信息安全技术网络安全等级保护基本要求》和《GB/T28448-2019信息安全技术网络安全等级保护测评要求》的通知, (略) 公安厅《关于 (略) 信息安全等级保护工作的通知》和《信息系统安全等级保护测评要求》等技术标准, (略) 9套信息系统安全等级状况进行网络安全等级保护测评,并出具测评报告书。 2.服务内容包括但不限于: (1)定级备案专家评审:按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求,协助准备信息系统安全等级保护定级材料,并邀请专家进行等级评审; (2)差距测评:根据信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等10个安全层面进行等级保护差距测评,并提交不符合项表和整改建议; (3)漏洞扫描:对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议(现场扫描+远程扫描); (4)渗透测试:根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,模拟黑客进行弱口令测试、远程代码执行、SQL注入、XSS;CSRF、SSRF、越权、恶意文件上传、任意文件读取等手工测试,验证系统安全性,并提交修复建议(互联网渗透/现场渗透); (5)等级测评验收测评:用户完成整改工作后,依据《GB/T28448-2019信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测试,依据《公网安〔2021〕1904号附件等级测评报告模板(2021版)》输出测评报告。如政府管理部门对测评报告内容提出质询,中标人须安排技术人员当面给予详细答复。

(略) (略)
2024-09-14

  • 采购项目名称:
    (略) (略) 网络安全等级保护测评服务采购项目
  • 采购项目编码:
    *X*
  • 项目业主:
    (略) (略)
  • 服务机构:
    广东南方信 (略)
  • 合同名称:
    (略) (略) 网络安全等级保护测评服务采购项目
  • 合同编号:
    *X*
  • 合同总金额:
    ¥160,000.00元
  • 合同签订时间:
    2024年09月13日
  • 履约人员:
  • 合同服务期限:
    2024年09月13日至2024年10月12日
  • 服务内容:
    1.中标人负 (略) 场监督管理总局和中国国家标准化管理委员会2019年文件《GB/T22239-2019信息安全技术网络安全等级保护基本要求》和《GB/T28448-2019信息安全技术网络安全等级保护测评要求》的通知, (略) 公安厅《关于 (略) 信息安全等级保护工作的通知》和《信息系统安全等级保护测评要求》等技术标准, (略) 9套信息系统安全等级状况进行网络安全等级保护测评,并出具测评报告书。 2.服务内容包括但不限于: (1)定级备案专家评审:按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求,协助准备信息系统安全等级保护定级材料,并邀请专家进行等级评审; (2)差距测评:根据信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等10个安全层面进行等级保护差距测评,并提交不符合项表和整改建议; (3)漏洞扫描:对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议(现场扫描+远程扫描); (4)渗透测试:根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,模拟黑客进行弱口令测试、远程代码执行、SQL注入、XSS;CSRF、SSRF、越权、恶意文件上传、任意文件读取等手工测试,验证系统安全性,并提交修复建议(互联网渗透/现场渗透); (5)等级测评验收测评:用户完成整改工作后,依据《GB/T28448-2019信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测试,依据《公网安〔2021〕1904号附件等级测评报告模板(2021版)》输出测评报告。如政府管理部门对测评报告内容提出质询,中标人须安排技术人员当面给予详细答复。

(略) (略)
2024-09-14

    
查看详情》

招标
代理

-

关注我们可获得更多采购需求

已关注
相关推荐
 

招投标大数据

查看详情 免费咨询

登录

搜索

最近搜索

热门搜索