开启全网商机
登录/注册
关于为【2024年市住房和城乡建设局城市信息模型(CIM)基础平台(一期)项目等保测评及安全测评项目】公开选取【信息系统工程监理,检验检测服务】机构的公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
公告信息
| **** | ||
| 2024年****城市信息模型(CIM)基础平台(一期)项目等保测评及安全测评项目 | ||
| 无(属于非行政管理的中介服务项目采购) | ||
| 一、等保测评内容 服务机构按照等级保护2.0相关标准的要求: 1.协助采购人完成系统定级备案工作; 2.对采购人的信息系统进行测试评估、分析差距、输出差距测评报告和安全整改建议; 3.根据差距测评报告与安全整改建议实施安全整改;测评方需协助采购人按照等级保护相关标准完善安全管理制度; 4.再次对采购人的信息系统进行测试评估、输出2.0验收测评报告,并协****机关的备案与检查。 为此,服务机构测评师需要通过规范的等级保护测试评估,对采购人信息系统从安全技术和安全管理两个方面的各个层面的安全控制进行整体性验证。 二、安全测评内容 对于**系统,需要根据信息系统的业务要求、实际情况,在正式投运前,对信息系统的安全性进行测试评估以验证系统符合安全需求定义和入网投运安全要求。包括系统网络安全、主机安全(包括操作系统与数据库)、中间件安全、应用安全等各个层面进行全面测评。 1.安全基线检查:根据单位网络安全库,制定操作系统、网络设备、重要应用、数据库等的安全配置规范,对新入网设备进行安全配置核查,查找存在的安全配置隐患,并提供整改建议。 2.安全漏洞检查:通过专业评估工具以本地扫描方式对评估范围内的系统和网络进行安全扫描,查找网络设备、服务器主机、应用软件、数据库等安全对象目标存在的安全风险、漏洞和威胁,不允许存在已被CVE(Common Vulnerabilities and Exposures,公共漏洞库)定义的高风险漏洞和中风险漏洞,并且针对每个漏洞提出相对应的解决方案供业主进行整改。 3.渗透测试:根据预设场景中,渗透测试人员获得授权后分别接入渗透发起的指定位置,对渗透目标进行扫描和探测,根据漏洞探测情报,在不影响生产控制系统并得到被测单位允许的情况下,尝试发送测试数据包,进行漏洞挖掘。(如果本栏目内容与采购需求书不一致,以采购需求书为准) | ||
| 否 | ||
| 投资额(¥9,751,400元) | ||
| 资质(资格)要求 | ||
| 服务要求 1、供应商必须保证从事本项目工作的相关人员具备完成合同规定的工作所需的资历和技能,并向采购人如实提供相关人员专业经验和水平的证明材料,以及其他的供应商认为有必要提供的资料。 2、供应商需要成立项目服务团队。 3、项目经理须具备3年或以上信息安全等级保护测评项目管理经验。 4、项目经理与技术****公司工作人员,具备专业认证资质:具备CCSC网络安全能力认证、网络与信息安全管理师(高级)或数据安全师(中级或以上)认证资质者优先,****公司社保资料证明(提供证明材料)。 5、供应商必须承诺项目的全部实施人员均在项目投标提交的人员名单之内。 6、其他: (1)如果供应商的人员未能满足采购人要求,采购人有权在服务方工作期间,根据服务质量随时要求更换人员,由此产生的费用和相关责任由成交供应商独立承担。 (2)若成交供应商需要更换核心服务人员,应提前以书面方式通知采购人项目总负责人,并附上相应人员的详细简历供采购人进行审核,只有获得采购人项目总负责人的正式批准后方能进行更换。 | ||
| 自合同签订之日起至项目通过专家验收 | ||
| ¥120,000元 至 ¥100,000元 | ||
| 无 | ||
| 否 | ||
| 否 | ||
| 2024-06-13 17:30:00 |
招标进度跟踪
2024-11-15
2024-07-19
2024-07-19
2024-07-16
2024-07-02
2024-06-26
2024-06-21
2024-06-06
招标公告
关于为【2024年市住房和城乡建设局城市信息模型(CIM)基础平台(一期)项目等保测评及安全测评项目】公开选取【信息系统工程监理,检验检测服务】机构的公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
