采购人中国民航信息网络股份有限公司嘉兴分公司项目名称共翔社区系统网络安全等级保护技术服务采购供货地点北京市顺义区后沙峪镇中国航信高科技产业园区供货内容一、采购内容:共翔社区系统一个二级系统,一次网络安全等级保护测评服务。二、服务内容.信息系统定级备案:依据最新的国家网络安全等级保护定级相关标准,需通过文档资料收集、访谈和现场勘查等方式,对被测系统提供等级保护咨询工作,包括定级、专家评审、公安备案。对被测信息系统进行定级、备案梳理工作,形成定级、备案材料,组织开展专家评审,协助此次测评的系统获得备案证明。.信息系统等级保护测评:供应商依据最新的国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对被测信息系统安全等级保护状况进行检测评估,并给出测评报告。具体包括:差距分析:按照国家等级保护相应等级的技术和管理要求,分析评价参加测评的信息系统所依托的网络和信息系统当前的安全防护水平和措施与相应等级要求之间的差距。最终出具《差距分析报告》。漏洞扫描:对被测系统涉及的网络设备、安全设备、操作系统、应用软件、中间件和服务等进行安全漏洞扫描,发现系统中存在的脆弱环节,形成《漏洞扫描报告》。渗透测试:依据已经掌握的安全漏洞信息,模拟黑客的真实攻击方法对甲方此次定为二级的信息系统和网络进行非破坏性质的攻击性测试。所有的渗透测试行为需在供应商的书面明确授权和监督下进行,最后形成《渗透测试报告》。检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级要求,对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,最终用户根据初次等级保护测评工作中发现的问题进行整改,待整改工作结束后,进行等级保护复测确认,以确保信息系统的安全保护措施符合相应安全等级要求,并提交符合国家等级保护测评要求的《等级保护测评报告》。 .售后服务:供应商须现场支持北京市局及分局开展的网络安全执法检查和甲方等级保护系统自查工作(如需要),协助甲方完成相关自查工作内容,并确保检查通过,如遇等保相关不符合项需要支持甲方整改,并协调北京市局及分局针对不符合项及整改要求进行确认,供应商须现场支持相关主管单位进行的等级保护检查,并确保检查通过;上述所有支持工作均不受人天限制,以实际工作为准。.服务人员要求:....
发布媒体:
快捷阅读
