公积金信息管理系统和网站系统网络安全等级保护测评

公积金信息管理系统和网站系统网络安全等级保护测评

项目需求详情:

依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等国家相关法律、标准要求,对佳木斯市住房公积金管理中心的公积金管理系统(三级)、网站系统(三级),合计两个应用系统进行测评,风险评估和渗透测试并出具《测评报告》、《信息系统风险评估报告》、《信息系统渗透测试报告》、《信息系统安全整改建议报告》。
安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。

安全通信网络测评内容:
网络架构、通信传输、可信验证。

安全区域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。

安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。

安全管理中心测评内容:
系统管理、审计管理、安全管理、集中管控。

安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。

安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。

安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。

安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。

渗透测试服务
1)选择不影响业务系统正常运行的攻击方法进行的测试。模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞所可能造成的实际影响。
2)具备承担本项目信息安全服务所需的安全工具,如漏洞扫描工具、渗透测试工具、协议分析工具等,如漏洞扫描工具、kali渗透测试工具、wireshark工具等。

风险评估服务
风险评估包括但不限于以下内容:
1)系统硬件设备安全性评估
对系统实际集成环境中的硬件产品安全性进行评估,包括架构合理性、主机、网络及网络安全设备策略配置情况,设备运行状况、设备日志的安全分析。
2)系统软件安全性评估
对系统自身及涉及的各类软件进行安全性评估,包括系统本身的安全模块(身份鉴别、权限管理、日志审计等)评估和其他软件因版本等问题造成的安全漏洞评估。
3)系统运维安全评估
对系统实际运维环境进行评估,包括运维流程、运维操作及应急能力评估。
4)安全漏洞扫描
采用漏洞扫描设备对系统涉及的软硬件环境进行扫描,发现存在风险的安全漏洞,并结合实际环境给出漏洞修复或加固建议。

服务周期(天):360
服务地址:黑龙江省佳木斯市郊区佳木斯公积金中心
采购编号:HLJGCYC******Z202*****516
采购单位:佳木斯市住房公积金管理中心
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。二、落实政府采购政策满足的需求:无。三、特定的资格要求:无。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 系统网络安全

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索