湖南省麓山强制隔离戒毒所信息系统 安全等级保护测评服务项目竞价公告
竞价
发布时间:
2026-04-17
发布于
湖南长沙
收藏
公告内容
项目编号
立即查看
项目预算
立即查看
采购单位
立即查看
供应商
立即查看
采购代理
立即查看
公告详情
您当前为:【游客状态】,公告详情仅对登录用户开放,
登录/注册
后查看完整商机。全国免费咨询热线:400-888-7022一、项目信息
项目名称:湖南省麓山强制隔离戒毒所信息系统 安全等级保护测评服务项目
项目编号:62*开通会员可解锁*277 项目联系人及联系方式: 陶先生 *开通会员可解锁*
报价起止时间:*开通会员可解锁* 16:47 - *开通会员可解锁* 16:47
采购单位:湖南省麓山强制隔离戒毒所
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南乐采网超管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其他信息技术服务 | 核心参数要求:商品类目: 其他信息技术服务; 描述:信息系统安全等级保护测评;参数:依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)二级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级保护测评报告》和《信息系统等级保护差距分析》。;安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测 评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。;参数:根据等保测评相关要求,供应商必须是《全国信息安全等级保护测评机构推荐目录》中的服务单位,具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,且近3年内未出现违规被“国家网络安全等级保护工作协调小组办公室”及“各省级公安机关”进行警告/处罚/整改通知,并提供网上(www.djbh.net)查询的证明材料。(需上传原件证书照片和查询证明材料)。;备注:等保测评服务方必须具备的基本资质要求。;参数:投标人必须具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。(需上传原件证书照片)。;备注:本项目服务包含等保测评(含漏洞扫描、渗透测试服务)、安全检查等,供应商具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书,表明该供应商具备专业的安全漏洞收集、分析和检测能力,有助于我单位及时准确地发现和修复安全漏洞。;参数:投标人必须具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书CCRC(信息安全应急处理服务资质)。(需上传原件证书照片)。;备注:本次测评的等保二级系统涉及行业重要业务和敏感数据,一旦发生网络安全事件,需要测评机构具备快速响应和应急处置能力,本项目包含提供应急响应服务,具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书(信息安全应急处理服务资质)证书,表明该供应商在应急响应方面有专业的团队、技术和经验,能更准确地发现和评估系统安全风险,提供更有效的整改建议,更好地协助本单位处理和解决突发网络安全事件。;参数:根据等保测评相关要求,本项目服务地点在长沙,投标人中标后必须在湖南省长沙市具备技术人员与办公场地,并提供说明或承诺材料。(说明或承诺材料需上传)。;备注:等保测评服务方必须具备的基本条件,本项目为服务类项目,且需要及时响应、现场团队服务,不得和不支持远程线上办理。;采购预算:9.5万元;服务年限:2年;参数:依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)二级要求,对信息系统进行等级测评,找出系统与国家标准要求之间的差距,对存在的风险进行评估,并出具《信息安全等级保护测评报告》和《信息系统等级保护差距分析》。;安全控制测评的描述,使用测评单元方式组织。测评单元分为安全技术测 评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面上的安全控制测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。;参数:1安全技术测评;安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个层面。;参数:(1)安全物理环境;测试内容:被测信息系统应对重要的物理安全设置,如物理位置的选择、物理访问控制、防盗窃和防破坏、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等做必要配置。;测试方法:访谈、检查。;参数:(2)安全通信网络;路由交换设备:路由器、交换机;测试内容:被测路由交换设备应对结构安全与网段划分、网络访问控制、网 络安全审计、网络设备防护等做必要配置。;测试方法:命令检查、配置界面、日志报表检查、安全测试。;参数:安全设备(防火墙、IDS/IPS、防病毒系统);测试内容:被测安全设备应对重要操作,结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络设备防护等做必要配置,应用程序的关键执行环节进行动态可信验证。;测试方法:命令检查、配置界面、日志报表检查、安全测试。;参数:(3)安全区域边界;测试内容:被测网络边界防护情况,对进出网络的数据流的访问控制情况,关键节点是否进行入侵防范的检测分析和报警,远程用户及互联网用户的行为是否进行单独审计和数据分析,应用程序的关键执行环节进行动态可信验证。;参数:(4)安全计算环境;参数:服务器设备;测试内容:被测操作系统应对重要操作,如令牌的使用、帐户认证、密码管理、登录限制、身份标识和鉴别、主体和客体的访问 控制、用户授权、安全审计、报警、监控、系统保护、恶意代码防护、剩余信息保护、资源控制等做必要 配置。;测试方法:命令检查、配置界面、日志报表检查、安全测试。;参数:数据安全;测试内容:被测数据库应对重要操作,如软件完整性、数据完整性、访问控制、安全管理、审计等做必要配置。;测试方法:命令检查、配置界面、日志报表检查、安全测试。;参数:应用系统;测试内容:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等做必要配置;测试方法:命令检查、配置界面、日志报表检查、安全测试。;参数:(5)安全管理中心;测试内容:网络中是否单独划分有安全管理区域,可以实现以下功能:对系统中的安全策略进行集中化管理;对网络链路、安全设备、网络设备和服务器运行状况进行集中监测;对安全策略、恶意代码、补丁升级等安全相关事项进行集中管控。;参数:2安全管理测评;安全管理评估包括:安全管理机构、安全管理制度、人员安全管理、系统建 设管理和系统运维管理等五个方面。;参数:(1)安全管理机构;参数:安全管理机构方面的测评内容具体包含岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等测评指标。;参数:(2)安全管理制度;参数:安全管理制度方面的测评对象主要为安全主管人员、安全管理人员等,测评内容具体包含管理制度、制定和发布、评审和修订等测评指标。;参数:(3)人员安全管理;参数:人员安全管理方面的测评内容具体包含人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等测评指标。;参数:(4)系统建设管理;参数:系统建设管理方面的测评内容具体包含系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择等测评指标。;参数:(5)系统运维管理;参数:系统运维管理方面的测评内容具体包含环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等测评指标。;参数:3漏洞扫描;参数:漏洞扫描是发现安全漏洞的快捷方式,本地测试过程中将会从主机系统层面和应用层面进行漏洞扫描,全面发现系统发现的安全漏洞,针对扫描工具发现的安全漏洞进行人工测试确认,以消除工具扫描误报和漏洞影响。;参数:4 渗透测试内容;参数:SQL 注入类;参数:测试人员通过自动化工具或手工编写SQL语句方式,构造特殊的SQL代码传入到应用程序中,从而通过执行非设计预期的SQL代码,检测其是否能够被非法攻击者窃取数据或破坏。;参数:跨站脚本类;参数:测试人员利用自动化工具或手工编写Script脚本代码,将其提交到对被测系统的每个动态页面上,通过返回信息判断其是否存在跨站脚本漏洞。;参数:文件上传类;参数:测试人员将对提供上传服务的页面进行模拟上传测试,用以检测目标系统对上传文件的处理、放置和过滤等限制措施。;参数:弱口令类;参数:测试人员通过构建的密码本,利用自动化工具尝试登录应用程序。;参数:目录浏览类;参数:测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。;参数:未授权访问类;参数:测试人员利用漏洞扫描工具发现可能存在的管理后台或其他可访问信息。;参数:信息未加密类;参数:检查用户口令等鉴别信息的存储是否加密,包括主机操作系统用户鉴别信息以及应用程序的用户鉴别信息;参数:认证会话管理类;参数:测试人员利用工具或经验,会检查Cookie与Session的令牌是否是由一种安全的、不可逆推的方法生成,提交过期的Cookie访问已知页面,验证目标网站是否存在认证管理失败等问题。;参数:文件包含类;参数:测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。;参数:不安全的 URL 访问类;参数:测试人员利用漏洞扫描工具发现可能存在该漏洞的URL,之后通过构造特殊的URL请求,验证扫描工具的准确性并获得配置文件、密码文件等信息。;参数:溢出漏洞类;参数:溢出测试可以对服务器端所有的存在输入的应用程序进行验证。;参数:信息泄露类;参数:使用漏洞扫描工具对目标系统进行测试。;采购需求:详见附件。;次要参数要求: | 1张 | *开通会员可解锁*.00 | - |
附件: 湖南省麓山强制隔离戒毒所信息系统安全等级保护测评采购需求.doc
响应附件要求:响应附件资料整理成一个文档上传
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 岳麓区 坪塘街道 莲花山村麓山强制隔离戒毒所
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 报价要求 | 本项目要求所发生的一切费用均包含在总报价中。服务项目直至验收合格,采购人除支付中标金额外,将不再支付任何其它费用。 |
| 服务要求 | 1、参与竞价的供应商需根据竞价文件上传相应附件供采购单位审查,无相关资质或方案不全面的视为无效报价。 2、供应商3年内不得列为失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。 |
| 法律责任 | 如有恶意竞价,影响采购方工作正常开展,采购方有权其法律责任,同时报政府采购监督部门严肃处理。 |
| 付款要求 | 1、第一次付款:乙方完成本合同约定信息系统网络安全等级保护测评报告后,甲方向乙方支付合同总金额的70%的合同款。 2、第二次付款:合同服务期满后,甲方向乙方支付合同总金额的30%的合同款。 3、每次付款由使用部门组织相关人员验收合格后,供货商开具税务发票,凭电子合同、发票等相关资料方可付款。 |
潜在客户预测
点击查看详情>
合作机会
合作伙伴等你一起赚钱>
400-888-7022
APP下载
小程序
公众号
