渝北区行政服务中心信息系统安全等级保护测评及安全服务-竞采公告
渝北区行政服务中心信息系统安全等级保护测评及安全服务-竞采公告
需求描述:
序号 | 系统名称 | 单位 | 数量 | 服务描述 |
1 | 渝北区行政服务中心综合管理平台(三级)、智能化管控APP(二级)等保测评 | 套 | 1 | 测评指标和对象:按照国标《GB/T *****-2019网络安全等级保护测评要求》的相关要求进行测评。 |
2 | 定级备案 | 次 | 1 | 协助用户完成系统定级备案工作,通过监管部门审核并取得网络安全等级保护备案证。 |
3 | 渗透测试 | 次/年 | 2 | 对“渝北区行政服务中心综合管理平台、智能化管控APP”进行非破坏性质的渗透测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能地获取目标信息系统的管理权限以及敏感信息、漏洞信息,并将入侵的过程和细节形成报告,并提供整改修复建议。包括对SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、使用含有已知漏洞的组件、未验证的重定向和转发等的检查,发现安全风险。 |
4 | 安全巡检 | 次/年 | 2 | 系统服务器安全检查,包括对系统服务器配置、关键目录、系统账号、组件及服务安全状态进行扫描和检查,发现安全风险。对系统资产的安全状况进行巡检,巡检内容包括:系统账号、系统的账号权限划分、密码强度、访问限制、访问控制协议加密、恶意程序检测(病毒、等)、操作日志、端口开放情况、组件及服务安全状态检测;应用安全巡查包括不限于:网站检测、应用权限检测。 |
5 | 漏洞扫描 | 次/年 | 2 | 对系统资产进行漏洞扫描,主要是针对已知漏洞的检测,根据已公布的CVE、CNNVD漏洞库进行安全检测,比对漏洞特征进行漏洞检测,并提供漏洞修复建议; |
6 | 应急演练 | 次/年 | 2 | 据网络安全法、网络安全监管部门和上级主管单位网络安全要求,组织开展网络安全应急演练,熟悉应急处置分工与流程,检验与提升应急处置能力。 |
7 | 安全培训 | 次/年 | 2 | 结合当前的网络安全形势,提供网络安全意识培训和网络安全技术培训。 |
8 | 紧急事件响应 | 年 | 按需 | 当发生突发网络安全公共事件时,进行快速应急响应,降低安全事件带来的损失和社会影响。应急响应处理包括事前及时预警、事中积极响应、事后取证、分析及提供解决方案等工作;遇到网络攻击或网页被篡改等事件,根据用户要求高级测评师或中级测评师2小时内到达现场,实施有效的紧急救援及恢复补救方案。 |
9 | 安全技术咨询 | 年 | 按需 | 针对检测出的安全风险问题,提供对安全问题的危害、修复方式方法进行技术指导;针对用户日常信息化建设需求,提供远程及现场形式网络安全相关咨询交流。 |
10 | 网络安全现状调研服务 | 次 | 按需 | 对渝北区行政服务中心进行实际调研,提出网络安全整体解决方案,消除网络安全风险,确保关键信息基础设施稳定运行,保障渝北区行政服务中心综合管理平台、智能化管控APP的安全。 |
11 | 网络安全众测 | 次 | 按需 | 以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对渝北区行政服务中心进行全面深入的安全测试。 服务要求:按需提供,出具《众测服务方案》《检测报告》等。根据网络安全管理办法,供应商应提供攻击者姓名身份证及前三个月社保 |
12 | 桌面安全 | 次 | 按需 | 为渝北区行政服务中心业务处室及各直属单位工作人员提供包括但不限于计算机日常软硬件安装、故障排除、病毒查杀、安全培训、操作培训、视频会议等服务。 |
13 | 安全检查 | 次 | 按需 | 针对安全检查工作进行保障支撑,包括相关部门安全检查、保密检查、正版化检查、XC检查等,制定自查方案,并依据需求开展安全自查工作。并对在此期间发现的安全问题提供整改建议,协助责任部门进行整改处置。协助制定安全检查方案,派遣高级测评师或中级测评师技术专家配合开展各类安全检查。 服务要求:按需出具《迎检工作方案》《整改情况报告》等。 |
14 | 整体安全建议书 | 次 | 按需 | 服务要求:对渝北区行政服务中心整体的网络安全规划及后续建设提供专业性建议。 |
15 | 信息安全规划咨询报告 | 次 | 按需 | 服务要求:对渝北区行政服务中心后续的信息安全升级规划提供专业性的咨询建议。 |
16 | 信息安全保障建议书 | 次 | 按需 | 服务要求:对渝北区行政服务中心信息安全保障提供专业性建议。 |
17 | 信息安全管理建议书 | 次 | 按需 | 服务要求:对渝北区行政服务中心信息安全管理提供专业性建议。 |
18 | 安全通告 | 次 | 按需 | 服务要求:提供最新发生的安全威胁预警及解决方案、国内外主要信息安全事件与资讯 |
19 | 驻场服务 | 次 | 按需 | 提供1人高级测评师或中级测评师驻场服务,负责渝北区行政服务中心综合管理平台、智能化管控APP的日志归纳、统计、分析,对各类设备的配置策略及运行状态进行安全检查,及时排查安全隐患,更新操作系统补丁,修补中间件、数据库及其管理软件的安全漏洞。在区委网信办、区公安分局、区国安局以及上级部门在安全检查中发现安全问题,服务方应立即处理整改,并保证复查验收。 |
预算金额: ¥******.0 元
服务地址: 重庆市渝北区政务服务管理办公室
服务周期: 365 天
采购编号: ********
标签: 信息系统安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
