智慧公安信息化建设项目
发送至邮箱
智慧公安信息化建设项目
{"projectId": "69f2935e192c30*eb4", "content": "
一、合同编号:*-*-003-001
二、合同名称:智慧公安信息化建设项目-003包
三、项目编号(或政府采购计划编号、采购计划备案文号等,如有):*-*
四、项目名称:智慧公安信息化建设项目
五、合同主体
采购人(*方):辽宁省沈抚改革创 (略) 管理委员会 (略)
地 址: (略) (略) 金枫街75-1号
联系方式:*
供应商(*方):北方实验室(沈阳) (略)
地 址:三义街6-1号21层02号
联系方式:*
六、合同主要信息
主要标的名称:安全管理服务
规格型号(或服务要求):网络安全管理1.定级备案服务依据《GB/T*-2020 信息安全技术 网络安全等级保护定级指南》《信息安全等级保护备案工作实施细则》等标准规范, (略) 络安全等级保护定级备案流程及审核规范。 (略) 安 (略) 内的备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致,网络安全保护等级是否准确进行审核,并给出评审意见。2.远程技术检测依据《GB/T *-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *-2022信息安全技术 信息安全风险评估方法》、渗透测试标准PETS等标准规范,通过远程工具扫描、手工渗透测试验证相结合的方法,对沈抚改革创 (略) 范围内的信息系统,进行非破坏性质的安全测试和评估,对发现的安全问题按照高中低三个风险级别分类统计,并给出相应的整改建议,形成技术检测报告。本项服务将覆盖沈抚改革创 (略) (略) 指定的业务系统及支撑业 (略) 络架构、软硬件资产等方面。主要识别以下范围的漏洞:操作系统漏洞、数据库系统漏洞、Web服务漏洞、中间件漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码传播漏洞。测试方法包含但不限于WEB服务器漏洞利用、SQL注入、XSS跨站脚本攻击、CRLF注入、XPath注入、COOKIE操纵、暴力猜解、木马植入、病毒与木马检查、溢出攻击、后门、欺骗。3.现场执法检查服务依据《辽宁省沈 (略) (略) 络安全检查技术卷》《辽宁省沈 (略) (略) 络安全检查管理卷》《GB/T *-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *-2022信息安全技术 信息安全风险评估方法》等标准规范,协 (略) (略) 对沈抚改革创 (略) 范围内的政府单位、事业单位、企业单位等进行现场检查。对被检查单位的业务系统、网络规划、服务器、终端、机房和管理制度等进行安全检查,评估系统的安全现状、存在安全问题、潜在威胁,给出改进措施,提供指导性建议。具体服务要求详见投标文件。
主要标的数量:1
主要标的单价:*
合同金额:*
履约期限、地点等简要信息:
采购方式:公开招标
七、合同签订日期: 2024-12-26
八、合同公告日期:2025-01-16
九、其他补充事宜:
"}{"projectId": "69f2935e192c30*eb4", "content": "
一、合同编号:*-*-003-001
二、合同名称:智慧公安信息化建设项目-003包
三、项目编号(或政府采购计划编号、采购计划备案文号等,如有):*-*
四、项目名称:智慧公安信息化建设项目
五、合同主体
采购人(*方):辽宁省沈抚改革创 (略) 管理委员会 (略)
地 址: (略) (略) 金枫街75-1号
联系方式:*
供应商(*方):北方实验室(沈阳) (略)
地 址:三义街6-1号21层02号
联系方式:*
六、合同主要信息
主要标的名称:安全管理服务
规格型号(或服务要求):网络安全管理1.定级备案服务依据《GB/T*-2020 信息安全技术 网络安全等级保护定级指南》《信息安全等级保护备案工作实施细则》等标准规范, (略) 络安全等级保护定级备案流程及审核规范。 (略) 安 (略) 内的备案材料填写是否完整,是否符合要求,其纸质材料和电子文档是否一致,网络安全保护等级是否准确进行审核,并给出评审意见。2.远程技术检测依据《GB/T *-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *-2022信息安全技术 信息安全风险评估方法》、渗透测试标准PETS等标准规范,通过远程工具扫描、手工渗透测试验证相结合的方法,对沈抚改革创 (略) 范围内的信息系统,进行非破坏性质的安全测试和评估,对发现的安全问题按照高中低三个风险级别分类统计,并给出相应的整改建议,形成技术检测报告。本项服务将覆盖沈抚改革创 (略) (略) 指定的业务系统及支撑业 (略) 络架构、软硬件资产等方面。主要识别以下范围的漏洞:操作系统漏洞、数据库系统漏洞、Web服务漏洞、中间件漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码传播漏洞。测试方法包含但不限于WEB服务器漏洞利用、SQL注入、XSS跨站脚本攻击、CRLF注入、XPath注入、COOKIE操纵、暴力猜解、木马植入、病毒与木马检查、溢出攻击、后门、欺骗。3.现场执法检查服务依据《辽宁省沈 (略) (略) 络安全检查技术卷》《辽宁省沈 (略) (略) 络安全检查管理卷》《GB/T *-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *-2022信息安全技术 信息安全风险评估方法》等标准规范,协 (略) (略) 对沈抚改革创 (略) 范围内的政府单位、事业单位、企业单位等进行现场检查。对被检查单位的业务系统、网络规划、服务器、终端、机房和管理制度等进行安全检查,评估系统的安全现状、存在安全问题、潜在威胁,给出改进措施,提供指导性建议。具体服务要求详见投标文件。
主要标的数量:1
主要标的单价:*
合同金额:*
履约期限、地点等简要信息:
采购方式:公开招标
七、合同签订日期: 2024-12-26
八、合同公告日期:2025-01-16
九、其他补充事宜:
"}|
招标
|
- 关注我们可获得更多采购需求 |
已关注 |
招投标大数据
最近搜索
无
热门搜索
无
