渝北区行政服务中心信息系统安全等级保护测评及安全服务竞采公告
发送至邮箱
渝北区行政服务中心信息系统安全等级保护测评及安全服务竞采公告
渝北 (略) 信息系统安全等级保护测评及安全服务竞采公告
需求描述:
序号 | 系统名称 | 单位 | 数量 | 服务描述 |
1 | 渝北 (略) 综合管理平台(三级)、智能化管控APP(二级)等保测评 | 套 | 1 | 测评指标和对象:按照国标《GB/T 点击查看>> -2019网络安全等级保护测评要求》的相关要求进行测评。 |
2 | 定级备案 | 次 | 1 | 协助用户完成系统定级备案工作, (略) 门审核并取得网络安全等级保护备案证。 |
3 | 渗透测试 | 次/年 | 2 | 对“渝北 (略) 综合管理平台、智能化管控APP”进行非破坏性质的渗透测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能地获取目标信息系统的管理权限以及敏感信息、漏洞信息,并将入侵的过程和细节形成报告,并提供整改修复建议。包括对SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、使用含有已知漏洞的组件、未验证的重定向和转发等的检查,发现安全风险。 |
4 | 安全巡检 | 次/年 | 2 | 系统服务器安全检查,包括对系统服务器配置、关键目录、 (略) 、组件及服务安全状态进行扫描和检查,发现安全风险。对系统资产的安全状况进行巡检,巡检内容包括: (略) 、 (略) 权限划分、密码强度、访问限制、访问控制协议加密、恶意程序检测(病毒、等)、操作日志、端口开放情况、组件及服务安全状态检测;应用安全巡查包括不限于:网站检测、应用权限检测。 |
5 | 漏洞扫描 | 次/年 | 2 | 对系统资产进行漏洞扫描,主要是针对已知漏洞的检测,根据已公布的CVE、CNNVD漏洞库进行安全检测,比对漏洞特征进行漏洞检测,并提供漏洞修复建议; |
6 | 应急演练 | 次/年 | 2 | 据网络安全法、网 (略) 门和上级主管单位网络安全要求,组织开展网络安全应急演练, (略) 置分工与流程,检验 (略) 置能力。 |
7 | 安全培训 | 次/年 | 2 | 结合当前的网络安全形势,提供网络安全意识培训和网络安全技术培训。 |
8 | 紧急事件响应 | 年 | 按需 | 当发生突发网络安全公共事件时,进行快速应急响应,降低安全事件带 (略) 会影响。 (略) 理包括事前及时预警、事中积极响应、事后取证、分析及提供解决方案等工作;遇到网络攻击或网页被篡改等事件,根据用户要求高级测评师或中级测评师2小时内到达现场,实施有效的紧急救援及恢复补救方案。 |
9 | 安全技术咨询 | 年 | 按需 | 针对检测出的安全风险问题,提供对安全问题的危害、修复方式方法进行技术指导;针对用户日常信息化建设需求,提供远程及现场形式网络安全相关咨询交流。 |
10 | 网络安全现状调研服务 | 次 | 按需 | 对渝北 (略) 进行实际调研,提出网络安全整体解决方案,消除网络安全风险,确保关键信息基础设施稳定运行,保障渝北 (略) 综合管理平台、智能化管控APP的安全。 |
11 | 网络安全众测 | 次 | 按需 | 以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对渝北 (略) 进行全面深入的安全测试。 服务要求:按需提供,出具《众测服务方案》《检测报告》等。根据网络安全管理办法,供应商应提供攻击者姓名身份证 (略) 保 |
12 | 桌面安全 | 次 | 按需 | 为渝北 (略) (略) 室及各直属单位工作人员提供包括但不限于计算机日常软硬件安装、故障排除、病毒查杀、安全培训、操作培训、视频会议等服务。 |
13 | 安全检查 | 次 | 按需 | 针对安全检查工作进行保障支撑, (略) 门安全检查、保密检查、正版化检查、XC检查等,制定自查方案,并依据需求开展安全自查工作。并对在此期间发现的安全问题提供整改建议, (略) (略) 置。协助制定安全检查方案,派遣高级测评师或中级测评师技术专家配合开展各类安全检查。 服务要求:按需出具《迎检工作方案》《整改情况报告》等。 |
14 | 整体安全建议书 | 次 | 按需 | 服务要求:对渝北 (略) 整体的网络安全规划及后续建设提供专业性建议。 |
15 | 信息安全规划咨询报告 | 次 | 按需 | 服务要求:对渝北 (略) 后续的信息安全升级规划提供专业性的咨询建议。 |
16 | 信息安全保障建议书 | 次 | 按需 | 服务要求:对渝北 (略) 信息安全保障提供专业性建议。 |
17 | 信息安全管理建议书 | 次 | 按需 | 服务要求:对渝北 (略) 信息安全管理提供专业性建议。 |
18 | 安全通告 | 次 | 按需 | 服务要求:提供最新发生的安全威胁预警及解决方案、国内外主要信息安全事件与资讯 |
19 | 驻场服务 | 次 | 按需 | 提供1人高级测评师或中级测评师驻场服务,负责渝北 (略) 综合管理平台、智能化管控APP的日志归纳、统计、分析,对各类设备的配置策略及运行状态进行安全检查,及时排查安全隐患,更新操作系统补 点击查看>> ,修补中间件、数据库及其管理软件的安全漏洞。在区委网信办、 (略) 、 (略) (略) 门在安全检查中发现安全问题,服 (略) 理整改,并保证复查验收。 |
需求文件:
服务周期: 365 天
资格预审: 是
是否多包: 否
发布时间: 2022-08-04 09:46
报名开始时间: 2022-08-09 09:00
报名截止时间: 2022-08-09 14:00
资审时间: 2022-08-09 14:00-2022-08-09 16:00
(略) : 点击查看>>
采购人信息
重庆市渝北区政务服务管理办公室
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足3家,则采购失败,需重新组织采购。
供应商资格: 应具有网络安全等级测评与检测评估机构服务认证证书
(略) 理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
渝北 (略) 信息系统安全等级保护测评及安全服务竞采公告
需求描述:
序号 | 系统名称 | 单位 | 数量 | 服务描述 |
1 | 渝北 (略) 综合管理平台(三级)、智能化管控APP(二级)等保测评 | 套 | 1 | 测评指标和对象:按照国标《GB/T 点击查看>> -2019网络安全等级保护测评要求》的相关要求进行测评。 |
2 | 定级备案 | 次 | 1 | 协助用户完成系统定级备案工作, (略) 门审核并取得网络安全等级保护备案证。 |
3 | 渗透测试 | 次/年 | 2 | 对“渝北 (略) 综合管理平台、智能化管控APP”进行非破坏性质的渗透测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能地获取目标信息系统的管理权限以及敏感信息、漏洞信息,并将入侵的过程和细节形成报告,并提供整改修复建议。包括对SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、使用含有已知漏洞的组件、未验证的重定向和转发等的检查,发现安全风险。 |
4 | 安全巡检 | 次/年 | 2 | 系统服务器安全检查,包括对系统服务器配置、关键目录、 (略) 、组件及服务安全状态进行扫描和检查,发现安全风险。对系统资产的安全状况进行巡检,巡检内容包括: (略) 、 (略) 权限划分、密码强度、访问限制、访问控制协议加密、恶意程序检测(病毒、等)、操作日志、端口开放情况、组件及服务安全状态检测;应用安全巡查包括不限于:网站检测、应用权限检测。 |
5 | 漏洞扫描 | 次/年 | 2 | 对系统资产进行漏洞扫描,主要是针对已知漏洞的检测,根据已公布的CVE、CNNVD漏洞库进行安全检测,比对漏洞特征进行漏洞检测,并提供漏洞修复建议; |
6 | 应急演练 | 次/年 | 2 | 据网络安全法、网 (略) 门和上级主管单位网络安全要求,组织开展网络安全应急演练, (略) 置分工与流程,检验 (略) 置能力。 |
7 | 安全培训 | 次/年 | 2 | 结合当前的网络安全形势,提供网络安全意识培训和网络安全技术培训。 |
8 | 紧急事件响应 | 年 | 按需 | 当发生突发网络安全公共事件时,进行快速应急响应,降低安全事件带 (略) 会影响。 (略) 理包括事前及时预警、事中积极响应、事后取证、分析及提供解决方案等工作;遇到网络攻击或网页被篡改等事件,根据用户要求高级测评师或中级测评师2小时内到达现场,实施有效的紧急救援及恢复补救方案。 |
9 | 安全技术咨询 | 年 | 按需 | 针对检测出的安全风险问题,提供对安全问题的危害、修复方式方法进行技术指导;针对用户日常信息化建设需求,提供远程及现场形式网络安全相关咨询交流。 |
10 | 网络安全现状调研服务 | 次 | 按需 | 对渝北 (略) 进行实际调研,提出网络安全整体解决方案,消除网络安全风险,确保关键信息基础设施稳定运行,保障渝北 (略) 综合管理平台、智能化管控APP的安全。 |
11 | 网络安全众测 | 次 | 按需 | 以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对渝北 (略) 进行全面深入的安全测试。 服务要求:按需提供,出具《众测服务方案》《检测报告》等。根据网络安全管理办法,供应商应提供攻击者姓名身份证 (略) 保 |
12 | 桌面安全 | 次 | 按需 | 为渝北 (略) (略) 室及各直属单位工作人员提供包括但不限于计算机日常软硬件安装、故障排除、病毒查杀、安全培训、操作培训、视频会议等服务。 |
13 | 安全检查 | 次 | 按需 | 针对安全检查工作进行保障支撑, (略) 门安全检查、保密检查、正版化检查、XC检查等,制定自查方案,并依据需求开展安全自查工作。并对在此期间发现的安全问题提供整改建议, (略) (略) 置。协助制定安全检查方案,派遣高级测评师或中级测评师技术专家配合开展各类安全检查。 服务要求:按需出具《迎检工作方案》《整改情况报告》等。 |
14 | 整体安全建议书 | 次 | 按需 | 服务要求:对渝北 (略) 整体的网络安全规划及后续建设提供专业性建议。 |
15 | 信息安全规划咨询报告 | 次 | 按需 | 服务要求:对渝北 (略) 后续的信息安全升级规划提供专业性的咨询建议。 |
16 | 信息安全保障建议书 | 次 | 按需 | 服务要求:对渝北 (略) 信息安全保障提供专业性建议。 |
17 | 信息安全管理建议书 | 次 | 按需 | 服务要求:对渝北 (略) 信息安全管理提供专业性建议。 |
18 | 安全通告 | 次 | 按需 | 服务要求:提供最新发生的安全威胁预警及解决方案、国内外主要信息安全事件与资讯 |
19 | 驻场服务 | 次 | 按需 | 提供1人高级测评师或中级测评师驻场服务,负责渝北 (略) 综合管理平台、智能化管控APP的日志归纳、统计、分析,对各类设备的配置策略及运行状态进行安全检查,及时排查安全隐患,更新操作系统补 点击查看>> ,修补中间件、数据库及其管理软件的安全漏洞。在区委网信办、 (略) 、 (略) (略) 门在安全检查中发现安全问题,服 (略) 理整改,并保证复查验收。 |
需求文件:
服务周期: 365 天
资格预审: 是
是否多包: 否
发布时间: 2022-08-04 09:46
报名开始时间: 2022-08-09 09:00
报名截止时间: 2022-08-09 14:00
资审时间: 2022-08-09 14:00-2022-08-09 16:00
(略) : 点击查看>>
采购人信息
重庆市渝北区政务服务管理办公室
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足3家,则采购失败,需重新组织采购。
供应商资格: 应具有网络安全等级测评与检测评估机构服务认证证书
(略) 理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
招投标大数据
最近搜索
无
热门搜索
无
