@项目公告信息.项目名称@谈判公告 中核北方核燃料元件有限公司 -关键信息基础设施风险评估-竞争性谈判采购公告 一、采购项目简介【项目编号：----】 本采购项目中核北方关键信息基础设施风险评估服务项目已由 中核北方核燃料元件有限公司批准实施，采购项目资金来源为【£国拨 ¢自筹 £国拨+自筹】，出资比例为%，采购人为中核北方核燃料元件有限公司。项目已具备采购条件，现对该项目进行公开竞争性谈判。 二、采购范围及相关要求 . 采购范围： 对公司应急网关键信息基础设施进行风险评估技术支持服务。对自建系统存在的脆弱性和面临的威胁进行分析评估，分析系统面临的信息安全风险，并在评估分析完成后提出针对性的风险控制规划措施。 具体内容： .. 现状调研 对公司系应急网关键信息基础设施所依赖的资产进行梳理，包括服务器、数据库、操作系统、中间件等资产。 .. 资产识别 对公司应急网关键信息基础设施的机密性、完整性、可用性进行赋值，确定关键资产。 .. 脆弱性识别 . 完成脆弱性评估，包括但不限于系统漏洞、安全管理、审计、身份验证、访问控制等。 . 完成安全管理脆弱性识别，采用现场查看和人工访谈等方式对公司现有的安全管理进行脆弱性评估，包括但不限于安全管理制度、安全管理机构、人员管理、系统运维管理等，并且完善相关管理制度。 .. 风险分析 . 完成资产分析，包括内网及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响，并进行赋值量化。 . 完成威胁分析，包括分析信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法，并依据其发生的可能性和成功后所产生的影响进行赋值量化。 . 完成服务器脆弱性分析，包括分析内网网络的服务器所存在的各方面脆弱性，并根据其脆弱性被利用的难易程度和被成功利用后所产生的影响进行分析，并提出改进建议。 . 完成应用系统脆弱性分析，包括分析内网网络所存在的各方面脆弱性，并根据其脆弱性被利用的难易程度和被成功利用后所产生的影响进行分析，并提出改进建议。 . 完成安全管理脆弱性分析，包括分析信息系统安全管理所存在的各方面脆弱性，并根据其脆弱性被利用的难易程度和被成功利用后所产生的影响进行分析，并提出改进建议。 .....