当前位置:首页 > 招标公告>茂名市妇幼保健院网络等级保护测评服务采购项目
招标公告
广东省
公告内容
| 采购项目编码 | 4***0注册后查看5注册后查看2X2注册后查看6***9 | ||
|---|---|---|---|
| 采购项目名称 | 茂名市妇幼保健院网络等级保护测评服务采购项目 | ||
| 中介服务事项 | 无(属于非行政管理的中介服务项目采购) | ||
| 服务内容 | 1.中标人负责根据国家市场监督管理总局和中国国家标准化管理委员会2****9年文件《GB/T2注册后查看9-2****9信息安全技术网络安全等级保护基本要求》和《GB/T2注册后查看8-2****9信息安全技术网络安全等级保护测评要求》的通知,及广东省公安厅《关于继续深化我省信息安全等级保护工作的通知》和《信息系统安全等级保护测评要求》等技术标准,对采购人医院8套信息系统安全等级状况进行网络安全等级保护测评,并出具测评报告书。2.服务内容包括但不限于:(1)差距测评:根据信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等1**$3个安全层面进行等级保护差距测评,并提交不符合项表和整改建议;(2)漏洞扫描:对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议(现场扫描+远程扫描);(3)渗透测试:根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,模拟黑客进行弱口令测试、远程代码执行、SQL注入、XSS;CSRF、SSRF、越权、恶意文件上传、任意文件读取等手工测试,验证系统安全性,并提交修复建议(互联网渗透/现场渗透);(4)等级测评验收测评:用户完成整改工作后,依据《GB/T2注册后查看8-2****9信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测试,依据《公网安〔2****1〕1****4号附件等级测评报告模板(2****1版)》输出测评报告。如政府管理部门对测评报告内容提出质询,乙方须安排技术人员当面给予详细答复。 | ||
| 业主单位咨询电话 | 0****8-2注册后查看3 | ||
| 投资审批项目 | 否 | ||
| 投资审批项目编码 | |||
| 项目规模 | 其他 | ||
| 中介机构要求 | 备案要求、执业(职业)人员要求 | ||
| 备案要求说明 | |||
| 其他要求说明 | 无 | ||
| 服务时限说明 | 合同签订3**$3天内完成并出具测评报告 | ||
| 服务金额 | 低于或等于2***4,0***0元 | ||
| 金额说明 | 响应供应商报价必须包括完成本采购项目内容的所有费用,包括但不限于项目技术服务人工费、差旅费、各项税费及合同实施过程中应预见和不可预见等完成本采购项目内容所需的一切费用,采购人不再支付成交价以外的其它费用。 | ||
| 是否选取中介 | 否 | ||
| 有无回避情况 | 否 | ||
| 截止报名时间 | 2****5-0**$3-3**$3 1**$3:3**$3:0**$3 | ||
附件下载
