****等级保护测评服务(********)采购公告
项目名称:****等级保护测评服务
项目编号:********
公告开始日期:****-**-**
公告截止日期:****-**-**
采购单位:****工程大学
付款方式:服务结束后,*次性付款
联系人:
联系电话:
签约时间要求:成交后**个工作日内
到货时间要求:签约后***个工作日内
预算总价:******元
收货地址:
供应商资质要求:符合《政府采购法》第***条规定的供应商基本条件
采购清单*
采购商品:****等级保护测评服务
采购数量:*
计量单位:套
所属分类:
品牌:
型号:
预算单价:¥ ******.*
技术参数及配置要求:测评对象为学校门户网站(*级系统*个)和指定*级系统*个;等保测评阶段,应向学校提交相应系统等级保护测评报告。详见附件。
售后服务:电 话 支 持 :**** 小时;质 保 期 :*年; 服务时限:报修 后 ** 小时;
附件下载:****等级保护测评服务主要服务内容和技术要求.****
更多咨询报价请点击:****等级保护测评服务(********)采购公告
附件:主要服务内容及技术要求
序号 |
指标名称 |
指标内容 |
* |
测评对象 |
*.★测评对象为学校门户网站(*级系统*个)和指定*级系统*个。 |
* |
测评内容 |
*.针对学校门户网站进行****等级保护测评。 |
|
|
*.对整改后的系统与相应保护等级要求之间的差距,确定不符合安全项,出具差距分析报告及整改建议。 |
* |
测评方法 |
*.测评的方法包括但不限于访谈、检查和测试。 |
|
|
*.访谈的范围应基本覆盖所有的安全相关人员类型,在数量上可以抽样。 |
|
|
*.检查的范围应基本覆盖所有的对象种类(设备、文档、机制等),数量上可以抽样。 |
|
|
*.测试的范围应基本覆盖不同类型的机制,在数量上可以抽样。测试的方法包括但不限于功能验证、漏洞扫描、模拟攻击试验、侦听技术。 |
* |
测评工具 |
*.测评所使用的工具包括但不限于嗅探工具、网络扫描工具、应用渗透测试工具、数据库扫描工具和源代码扫描工具。 |
* |
服务内容 |
*.工作任务主要包括安全现状调研、差距分析测评、渗透测试服务、安全整改方案、等级保护测评*个方面。 |
|
|
**.安全现状调研的调研内容包括但不限于业务战略及管理制度、主要的业务功能和要求、网络结构与网络环境、系统边界、主要的硬件和软件、数据和信息、支持和使用系统的人员等。 |
|
|
**.安全风险评估的内容包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 |
|
|
**.渗透测试服务的测试方法及内容包括但不限于端口扫描,漏洞扫描,拓扑发现,口令破解,本地或远程溢出以及脚本测试等。 |
|
|
**.等级保护测评服务依据《信息安全技术 ****等级保护基本要求》(**/* *****-****)要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面分别进行,最终出具等级测评报告,以指导后续对平台系统的等级保护差距整改工作。 |
|
|
**.依据最新的学校系统建设方案,重新编制学校系统安全等级保护定级报告和备案表。 |
|
|
**.系统梳理包括网络拓扑调查、资产信息调查、服务信息调查、系统边界调查。 |
|
|
**.定级对象分析包括业务类型分析和管理机构分析。 |
|
|
**.定级要素分析包括业务信息分析、系统服务分析、综合分析、确定等级。 |
|
|
**.撰写的定级报告应包括系统描述、业务信息安全保护等级的确定、系统服务安全保护等级的确定、整个系统安全保护等级的确定等内容。 |
|
|
**.协助定级备案,包括协助审核备案表和协助评审专家邀请。 |
|
|
**.系统调研、差距分析、渗透测试阶段,应向学校提交学校相应系统差距分析报告、学校系统渗透测试报告。 |
|
|
**.安全整改阶段,应向学校提交学校相应系统安全测评整改建议、学校系统安全测评问题报告。 |
|
|
**.★等保测评阶段,应向学校提交相应系统等级保护测评报告。 |
* |
人员要求 |
**.项目实施团队实行项目经理负责制,项目经理对项目负全责。 |
|
|
**.项目团队中应包含安全专家、技术人员、安全工程师,至少安排*人参与现场实施。 |
|
|
**.测评人员应获得****、***、软件评测师、****评审员、***评审员、等保高级评测师、等保中级评测师、等保初级评测师等资格认证中至少*项。 |
|
|
**.项目参与人员应严格遵守保密规定。在项目开始前,与学校签订保密协议,严格遵守法律法规,对我校系统风险信息、项目实施内容及成果信息进行严格保密,未经我校同意,严禁将上述内容与任何第*方透露或用于****商业用途,并承担由此产生的对我校的*切损失。 |
* |
管理要求 |
**.项目实施过程中,应采取有效手段确保项目最终达到质量目标。严格按照测评人员执业守则,按照国家相关法规、规范、标准及制定的测评方案、项目计划书、实施细则进行测评,在保证质量、安全的前提下,确保在项目规定的期限内按期完成。 |
|
|
**.项目实施过程中所收集、产生的所有与本项目相关文档、资料,包括文字、图片、表格、数字等各种形式所属权均归属学校,服务商有义务对所涉及到的内容保密,按照要求签署保密协议,严格按照学校的保密要求执行,如在规定的保密期内发生泄密行为,服务商承担全部责任。 |
|
|
**.项目实施过程中,任何变更都要做到双方确认,并且要在协商统*后,才能进行,严禁服务商擅自变更。 |
|
|
**.服务期内,服务商提供****小时咨询服务。 |
|
|
**.项目实施过程中,对学校相关人员进行安全方面的技术培训,明确项目实施的思路、方案、技术路线,介绍测评整改手段与测评整改方法。 |
|
|
**.项目实施服务时间及服务方式:服务时间:服务期为*年。服务方式:现场服务和远程服务。 |
|
|
**.服务商将对由于自身工作失误给学校造成的损失承担责任。 |