项目业主:宁国市数据资源管理局
服务类型:网络安全等级保护测评
选取方式:自主谈判
预算金额:.(元)
截止报名时间:--
其他要求:一、中标单位签订合同进场测评后日内出具整改建议,在招标人完成整改日后,由中标人出具《测评报告》;二、报名机构需提供近年来宣城市范围内相关工作业绩。
服务内容:依据国家等级保护相关标准《/ - 信息系统安全等级保护基本要求》、《/ - 信息系统安全等级保护测评要求》、《/ - 网络安全等级保护基本要求》、《/ - 网络安全等级保护测评要求》,以《/ 信息系统安全等级保护定级指南》、《/ - 信息安全技术网络安全等级保护测评过程指南》为基础完成宁国市数据资源管理系统安全等级保护(三级)测评,内容包括:
. 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
. 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评;
. 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;
. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告;
. 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;
. 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
. 安全咨询服务:涵盖系统建设、运维、管理相关的安全问题,提供信息安全检查咨询和整改建议等技术支持服务。
.应急响应:提供病毒和入侵行为的应急支持,提供入侵分析、消除非法访问、恢复正常操作及对系统的安全进行重新评估和系统加固等服务。
.漏洞扫描服务:使用专业脆弱性扫描与评估系统对用户系统进行漏洞扫描服务,每季度开展一次。
.渗透测试服务:采用完全模拟入侵者可能采用的攻击技术和漏洞发现技术,对用户网站系统进行非破坏性质的模拟攻击,发现系统的最....
发布媒体:
快捷阅读
