哈尔滨市科技管理信息系统网络安全服务

发布时间：*开通会员可解锁* 14:54:50

项目名称：

联系人：董行

采购单号：b06ee0d57543452*开通会员可解锁*

采购方：哈尔滨市科学技术局

采购预算：*开通会员可解锁*.0000

报价时间：*开通会员可解锁* 15:02:10

需求：

采购一家单位，为哈尔滨市科技管理信息系统在网络安全方面开展以下服务。

1.对信息系统进行软硬件漏洞扫描及协助进行整改。扫描范围包括服务器、安全设备、数据库、系统等多类设备及系统。主要集中在主机层面漏洞：端口、协议、服务、操作系统、网络设备、账号密码，Web层面漏洞：SQL注入、弱密码、越权、信息泄露、盗链，XSS跨站脚本，覆盖了与安全问题相关的各个层面。并出具漏洞扫描报告，协助进行整改。

2.对信息系统开展实地网络安全检查。对信息系统弱口令、高危漏洞、访问权限管控不当、安全策略缺失、配置不当等情况进行检查。通过安全策略检查、文档查看、业务流程分析、网络拓扑分析、人员访谈、实地检查发现信息系统存在的风险问题，针对信息安全风险评估结果和存在的关键性问题，提出相应的不可接受风险处置建议和方案。

3.安全加固服务。在进行资产梳理、漏洞扫描、配置核查服务后，对发现的安全风险提供详细的加固方案，协助客户根据加固方案进行整改，排除安全隐患。

4.配置核查服务：为客户单位的各类网元，如操作系统、数据库、中间件及网络设备进行安全配置检查，检查内容包括密码策略、日志审计策略的配置等。

5.网络安全巡检。对服务对象的应用网络（机房、网络设备、办公电脑等）进行巡检，并出具安全检测报告。

6.安全事件应急响应服务：在接到客户应急响应服务请求后，由公司安全专家提供现场应急处理技术支持，判断事件类型，判断攻击来源，收集证据，协助客户降低影响，并在应急处理完毕后提供事件应急响应处理报告，说明事件原因、处理过程及处理结果，并提供此事件的安全分析建议。

需求名称：哈尔滨市科技管理信息系统网络安全服务

供应商名称：黑龙江亿林网络股份有限公司