等级保护及网络安全服务
· 2025-11-10
| 项目编号 | CG202511100001 | ||
| 项目名称 | 等级保护及网络安全服务 | ||
| 预算金额(元) | ¥80000.00 80000.00 | ||
| 签约时间 | 成交公告发布后+5个工作日内签订合同 | ||
| 到货时间 | 签订合同后40工作日 | ||
| 联系人 | 科学传播处 | 联系电话 | 18561671100 |
| 邮箱地址 | zhaojd@qibebt.ac.cn | ||
| 付款方式 | 货到后支付80%货款,验收合格后支付20%货款 | ||
| 产品名称 | 信息系统等级保护测评 | ||
| 品牌名称 | 定制 | 规格型号 | 二级信息系统网络安全等级保护测评 |
| 采购数量 | 2 | 是否允许采购进口产品 | 否 |
| 技术指标 | 1、本项目投标特定资格要求供应商须具有有效期内的《网络安全服务认证证书-等级保护测评服务认证》。本项目不允许转包分包2、技术要求2.1、网络安全等级保护测评对档案系统和OA系统两套二级系统依据GB/T+22239-2019+《信息安全技术网络安全等级保护基本要求》和GB/T+28448-2019《信息安全技术网络安全等级保护测评要求》进行等级保护测评,并出具等级保护测评报告,等级测评工作从以下层面开展网络安全等级保护测评工作。安全物理环境:根据测评对象在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果;安全通信网络:根据测评对象在网络架构、通信传输、通信设备可信验证等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果;安全区域边界:根据测评对象在边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、边界设备可信验证等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果;安全计算环境:根据测评对象在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防护、计算设备可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等方面所采取的安全措施进行检查,判断出与其相对应的各测评项的测评结果;安全管理中心:根据现场安全测评记录,针对测评对象在系统管理、审计管理等测评指标,判断出与其相对应的各测评项的测评结果;安全管理制度:根据现场安全测评记录,针对测评对象在安全策略、管理制度、制定和发布以及评审和修订等测评指标,判断出与其相对应的各测评项的测评结果;安全管理机构:根据现场安全测评记录,针对测评对象在岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等测评指标,判断出与其相对应的各测评项的测评结果;安全管理人员:根据现场安全测评记录,针对测评对象在人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理等测评指标,判断出与其相对应的各测评项的测评结果;安全建设管理:根据现场安全测评记录,针对测评对象在定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评以及服务供应商选择等测评指标,判断出与其相对应的各测评项的测评结果;安全运维管理:根据现场安全测评记录,针对测评对象环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理以及外包运维管理等测评指标,判断出与其相对应的各测评项的测评结果。现场测评完成后,双方进行结果确认,测评机构出具测评报告,并将测评报告报当地公安机关备案。2.2、网络攻击实战演习服务供应商应以+模拟真实攻击链条、还原实战攻击场景+为核心逻辑提供网络攻击测试服务,服务应由具备攻防实战经验的安全专家团队主导,依托前沿网络攻击仿真技术与标准化演练框架,深度 | ||
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
剑河县交通运输局关于长卷卫生纸/无芯卫生纸的网上超市采购项目成交公告
HKUSTGZ-25-C00010 地下管廊清淤找坡工程采购项目成交公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
