开启全网商机
登录/注册
中国人民政治协商会议广西壮族自治区委员会办公厅网络安全等级保护测评服务采购意向公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****网络安全等级保护测评服务采购意向公告
一、报价文件一式七份密封报送。
二、递交截止时间:2025年2月28日上午10:00前,逾期未报价将不再受理。 标书代写
三、报价文件递交地点:**市**区凯旋路2****办公厅218办公室。联系人:黄栎晴 0771-****156 标书代写
附件
网络安全等级保护测评服务
一、总体要求
依据《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),****政协网(三级)、壮美**﹒政协云系统(三级)、**政协报网站(二级)进行安全等级保护测评,并出具网络安全等级保护测评报告,指导、配合采购人完**全整改。
二、测评内容
(一)安全管理制度和安全技术测评
测评内容包括安全管理和安全技术两大类,其中技术类包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心五个方面测评。安全管理类测评包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面测评。
(二)安全扩展要求测评
根据现场情况,保护对象可能涉及的安全扩展要求包括:
1.云计算安全测评。内容包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全建设管理、安全运维管理等的测评。
2.移动互联安全测评。内容包括对安全物理环境、安全区域边界、安全计算环境、安全建设管理、安全运维管理等的测评。
3.物联网安全测评。内容包括对安全物理环境、安全区域边界、安全计算环境、安全运维管理等的测评。
4.工业控制系统安全测评。包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理方面的测评。
5.大数据安全测评。包括对安全物理环境、安全通信网络、安全计算环境、安全运维管理等的测评。
三、测评方法
在测评实施过程中,采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准要求相符。
(一)访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程;
(二)检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程;
(三)测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程;
(四)渗透测试是模拟黑客的攻击方法,对受保护对象,包括应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。
四、服务成果
测评完成后,出具符合《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)相关技术标准要求、国家****管理部****机关认可的的网络安全等级保护测评报告。
附件(1)
附件_486377383_309936161.png下载预览
招标进度跟踪
2025-02-21
招标预告
中国人民政治协商会议广西壮族自治区委员会办公厅网络安全等级保护测评服务采购意向公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
