当前位置:
公告中
**融媒体中心网络安全等级保护测评服务竞采公告
需求基本信息
需求描述:
|
网络安全(略)
|
融媒体中心采编发系统(三级),江北新闻网(三级)、
|
1.定级备案:根据GB/T (略)息安全技术 网络安全等级保护定级指南》等法规和标准要求,协助完成系统定级备案工作。
2.系统测评:根据《信息安全等级保护管理办法》、GB/T 22239-2019《信息安全技术网络安全等级保护基本要(略)合该系统的构成特点,确定(略),建立测评方案和测评指导书,通过访谈、检查和工具测试等方式判断该系统安全管理和安全技术的各个方面相对于测评指标的符合程度,出具差距分析材料及协助整改、最终测评并出具测评报告。
|
|
渗透测试服务
|
一次
|
模拟黑客的攻击方法对被测评系统进行非破坏性质的渗透测试,在保证整个渗透测试过程都在可以控制和调整的范围之内,尽可能的获取目标信息系统的管理权限以及敏感信息、漏洞信息,并将入侵的过程和细节形成报告,并提供整改修复建议。包括对SQL注入、失效的身份认证和会话管理、跨站脚本(XSS)、使用含(略),发现安全风险。
|
需求文件:
(略)
2024年**融媒体中心网络安全等保测评服务项目比选公告
预算金额: (略)
评审方式: (略)
服务地址: (略)
服务周期: (略)
是否多包: 否
发布时间: (略)
报名开始时间: (略)
报名截止时间: (略)
采购编号: (略)
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足3家,则采购失败,需重新组织采购。
供应商资格: (一)本次比选参与人须同时满足以下条件: (1)独立法人资格或独立事业单位资格; (2)供应商应具有网络安全等级测评与检测评估机构服务认证证书(提供证书复印件和网络安全等级保护网http://(略)net/官方截图并加盖供应商鲜章)。 (3)供应商应具备中国合格评定国家认可委员会(CNAS)检验机构认可证书且检验项目包含网络(信息)安全等级测评,提供网站有效证明截图并加盖供应商鲜章。 (4)属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表; (5)业绩要求:为顺利达成项目目标,比选申请人应具有丰富的服务整改经验,为整改完善工作提供技术支撑,至少成功实施过三个三级网络安全等级测评。 (6)人员要求:项目负责人及其他测评人员应具有与本项目相关专业技术资格或同等职业(执业)资格,熟悉网络安全等级保护相关法律法规。 (7)信誉要求:供应商没有处在投标禁止期,近三年内不得存在因违规经营受到行业主管部门、资质颁发机构、政府部门通报批评或者暂停测评资质使用、经济处罚、暂停测评业务、责令整改、吊销测评资质等处罚。
异议处理项: 如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营。
采购需求方信息
**市**(略)
王霁茗
(略)
在线咨询
