联系人16个
立即查看
可引荐人脉869人
立即引荐
历史招中标信息407条
立即监控
| ****点击查看 |
| 网络安全等级保护测评 |
| 自主谈判 |
| 0 - 50000.00(元) |
| 2025-09-19 |
| 财政资金 |
| 等级不限 |
| 无 |
| 1、投标人提供的项目经理具有信息(或网络)安全等级测评师(高级)证书,并作为附件上传; 2、项目经理具有省级或以上人社部门颁发的信息系统项目管理师(高级)认证,并作为附件上传; 3、投标人配备的应急保障负****点击查看**部****点击查看评估中心或中关村信息安全测评联盟颁发的中级或以上等级测评师证书,并作为附件上传; 4、拟派渗透测试负责人在具有初级或以上测评师资质的基础上,还同时****点击查看测评中心颁发的“注册信息安全渗透测试专家(CISP-PTS)”证书,并作为附件上传; 5、投标人指定的负责渗透测试的测评师(不含项目经理)具有注册网络安全渗透评估专业人员证书(NSATP-A)证书,并作为附件上传。 注:1)投标人需指定一名项目管理经验丰富、沟通能力强且技术过硬的测评师为本项目的项目经理; 2)响应文件中须提供投标人为上述人员直接缴纳的近3个月社保证明材料扫描件,并作为附件上传。 |
| 一、中标单位签订合同进场测评后10日内出具整改建议,在招标人完成整改20日后,由中标人出具《测评报告》;二、报名机构需提供近3年来**市范围内相关工作业绩。 |
| 是 |
| 否 |
| 45 |
| 依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础完成**市数据**管理系统安全等级保护(三级)测评,内容包括: 1. 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心; 2. 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评; 3. 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作; 4. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告; 5. 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平; 6. 编制测评报告:完成上述测评工作和整改加固实施后,投标人****点击查看机关要求的各信息系统网络安全等级保护测评报告。 7. 安全咨询服务:涵盖系统建设、运维、管理相关的安全问题,提供信息安全检查咨询和整改建议等技术支持服务。 8.应急响应:提供病毒和入侵行为的应急支持,提供入侵分析、消除非法访问、恢复正常操作及对系统的安全进行重新评估和系统加固等服务。 9.漏洞扫描服务:使用专业脆弱性扫描与评估系统对用户系统进行漏洞扫描服务,每季度开展一次。 10.渗透测试服务:采用完全模拟入侵者可能采用的攻击技术和漏洞发现技术,对用户网站系统进行非破坏性质的模拟攻击,发现系统的最脆弱的环节和弱点等安全问题,为进一步加固信息系统提供了依据,每半年开展一次。 11.安全培训服务:国家等级保护制度介绍,等级保护测评工作的流程,等级保护工作开展的分工,相关技术的介绍,安全管理落实的介绍等。 |
相似项目推荐