一、项目信息

项目名称：自治区质量基础发展研究院综合门户网站2026年度网络安全测评项目

项目编号：62*开通会员可解锁*156 项目联系人及联系方式： 郭含尹 *开通会员可解锁*

报价起止时间：*开通会员可解锁* 18:00 - *开通会员可解锁* 18:00

采购单位：新疆维吾尔自治区质量基础发展研究院（新疆维吾尔自治区标准化研究院、中亚标准化<新疆>研究中心）

供应商规模要求： -

供应商资质要求： -

二、采购需求清单

附件： 信息系统采购需求需求表docx(2).docx

响应附件要求：负责用户准备信息系统定级、备案所需材料，完成定级、备案相关工作，并取得公安部门出具的《备案证明》。（公司拥有相关资质人员择优选择：公安部第三研究所等级保护定级评审专家证书）1、由具备测评资质的测评机构开展等级测评工作。包含现场正式测评工作、渗透测试、配置审计、远程漏扫等，并出具《测评报告》。2、测评范围：网络设备、安全设备、服务器、数据库、应用系统。3、安全评估：通过工具扫描测评范围内的系统及网络安全扫描，发现安全风险、漏洞和威胁、渗透测试、安全配置审计、脆弱性扫描。4、人工检查：路由器、交换机、主机系统、终端设备、防火墙等设备策略及其日志分析。5、网络构架分析：网络安全规划、设备命名规范性、网络架构安全性。6、网络设备和链路冗余、设备选型及可扩展性。网络设备的 ACL、防火墙SNMP、口令、设备版本、系统漏洞、服务、端口等。7、问卷调查：对管理人员、维护人员、业务人员进行问卷调查，问卷涉及威胁与管理脆弱性两个方面。8、应用系统调研：通过人工安全检查了解目前应用系统本身的安全性内容，了解前期信息安全建设中的安全思想是否能够准确的表达与使用。9、顾问访谈：了解各个层次的人员，了解目前网络中技术的缺陷、管理体系的缺陷。对制度的执行情况进行更为细致的了解。（测评机构和风险评估机构必须具有国家信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》；等级保护测评机构必须是公安系统推荐的信息安全等级保护测评机构；测评机构须具有中国信息安全认证中心颁发的《信息安全风险评估服务资质》二级及以上；等保测评机构需提供三家及以上业绩。）按照国家商用密码应用安全性评估的要求，判定密码算法、密码协议、密钥管理、密码产品和服务使用是否正确，即系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现，自定义密码协议、密钥管理机制的设计和实现是否正确，安全性是否满足要求，密码保障系统建设或改造过程中密码产品和服务的部署和应用是否正确。完成信息系统密码应用安全性评估，并出具报告。

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00-17:00

送货期限: 竞价成交后7个工作日内

送货地址： 新疆维吾尔自治区 乌鲁木齐市 新市区 高新街街道 新疆维吾尔自治区乌鲁木齐市河北东路188号新疆维吾尔自治区质量基础发展研究院

送货备注： -

四、商务要求