软件等级保护测评项目结果公告

一 、 项目编号 ：****

二 、 项目名称：软件等级保护测评项目

三、中标（成交）信息

包组编号：001

包组名称：软件等级保护测评项目

供应商名称：****

供应商地址：**省**市**区智慧三街199-1号(101)

中标（成交）金额：429,000（元）

评审总得分：94.5（分）

四、主要标的信息

包组编号：001

包组名称：软件等级保护测评项目

服务类

名称：软件等级保护测评（安全检测、评估和分析服务项目）（软件等级保护测评项目）

服务范围：1.等级保护测评服务 按照国家《中华人民**国网络安全法》、《信息安全等级保护基本要求》、的有关规定，严格按照GBT22239-2019信息安全技术网络安全等级保护基本要求、GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》等最新的国家相关标准（等保2.0）对市级一体化政务服务系统等级保护测评、市政务信息**共享交换平台等级保护测评、市公共数据开放平台系统等级保护测评开展安全测评工作，并出具网络安全等级保护测评报告。 2.安全漏洞威胁分析 在1年内服务期内，按甲方要求的时间点，根据国家最新公布的漏洞，对本次等保测评系统的三个系统漏洞进行专项测试，并对漏洞风险进行人工分析，提交漏洞分析报告。 3.安全评估 在1年内服务期内，，按甲方要求的时间点，对本次等保测评系统与外单位互联系统的API接口安全性进行评估，提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT 20984-2022《信息安全技术 信息安全风险评估方法》及OWASP规范，结合等保测评等各项检查工作的成果，综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段，采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信息**共享交换平台等级保护测评、市公共数据开放平台进行非破坏性质的模拟入侵攻击测试各1次，检测外部威胁源和路径，以便掌握系统的安全状况，并对发现的安全风险提出针对性的安全整改建议，为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试，检查是否可以获取应用系统权限，验证网站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

服务要求：1.等级保护测评服务 按照国家《中华人民**国网络安全法》、《信息安全等级保护基本要求》、的有关规定，严格按照GBT22239-2019信息安全技术网络安全等级保护基本要求、GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》等最新的国家相关标准（等保2.0）对市级一体化政务服务系统等级保护测评、市政务信息**共享交换平台等级保护测评、市公共数据开放平台系统等级保护测评开展安全测评工作，并出具网络安全等级保护测评报告。 2.安全漏洞威胁分析 在1年内服务期内，按甲方要求的时间点，根据国家最新公布的漏洞，对本次等保测评系统的三个系统漏洞进行专项测试，并对漏洞风险进行人工分析，提交漏洞分析报告。 3.安全评估 在1年内服务期内，，按甲方要求的时间点，对本次等保测评系统与外单位互联系统的API接口安全性进行评估，提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT 20984-2022《信息安全技术 信息安全风险评估方法》及OWASP规范，结合等保测评等各项检查工作的成果，综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段，采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信息**共享交换平台等级保护测评、市公共数据开放平台进行非破坏性质的模拟入侵攻击测试各1次，检测外部威胁源和路径，以便掌握系统的安全状况，并对发现的安全风险提出针对性的安全整改建议，为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试，检查是否可以获取应用系统权限，验证网站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

服务时间：合同签订后60日内完成服务成果交付。

服务标准：满足招标文件要求，满足国家及行业标准

五、评审专家（单一来源采购人员）名单： 张淑菊、那赫（包组编号：001）

六、代理服务收费标准及金额：

包组编号：001

包组名称：软件等级保护测评项目

代理服务收费标准及金额：不收取

七、公告期限

自本公告发布之日起 1 个工作日。

八、其他补充事宜

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称：****

地 址：**江路28号

联系方式：肖先生 130****4595

2.采购代理机构信息

名 称：****

地 址：**市凡河新区长**路93号日鑫大厦B座

联系方式：151****6665

3.项目联系方式

项目联系人：刘女士

电 话：151****6665

十、附件

采购文件：软件等级保护测评（服务磋商）****.doc