开启全网商机
登录/注册
济南大学网络安全等级测评项目
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
****信息管理处 ****信息中心 - 采购公告(211********594)
发布时间:2026-06-24 08:17:23截止时间:2026-06-26 08:17:23 加急标书代写
采购信息
申购主题
****网络安全等级测评项目
采购类型
服务
采购联系人
联系人电话
联系人邮箱
截止日期
2026-06-26 08:17:23
收货地址
项目用途
****网络安全等级测评
采购预算
80000.00元
币种
人民币
附件
招标信息
报价周期
2天
发票类型
付款方式
签约时间要求
成交后 10工作日
供应商要求
供应商资质
申购备注
采购明细
| 1 | ****网络安全等级测评项目 | 1 项 | 80000.00 | 主要技术参数: 一、项目内容 1、按照网络安全等级保护定级标准和工作要求,开展信息系统安全等级保护系统梳理和定级工作,协助完成智慧济大(PC+移动端)(三级)的定级报告,****机关的备案工作。 2、按照国家等级保护相关标准和要求,对智慧济大(PC+移动端)(三级)开展信息系统安全等级保护测评工作,找出系统现状与相关标准要求之间的差距,遵循适度原则,提出切实可行的整改建议,完成等级保护测评报告。 3、定级梳理 按照**部网络安全等级保护工作要求,开展信息系统安全等级保护定级备案工作。要求完成各系统的定级报告,****机关完成备案。系统情况如下: 应用系统名称:智慧济大(PC+移动端) 安全保护等级:第三级 “智慧济大(PC+移动端)”所包含的子系统如下: 序号 子系统名称 (1) OA办公系统 (2) 人事系统 (3) 图书系统 (4) 教务系统 (5) 科研系统 (6) 研究生系统 (7) 财务系统 (8) 资产系统 (9) 一网通办 (10) 大型仪器共享平台 (11) 实验室安全考试系统 (12) 数字后勤 (13) 学工系统 (14) 迎新系统 (15) 离校系统 (16) 智慧济大微校园平台 (17) 电子邮件系统 (18) 招聘系统 (19) 智慧济大 (20) 招生系统 (21) 融媒体平台 (22) 电子签章系统 (23) 生物识别及出入管理平台 (24) 校友系统 (25) 数学院星火平台 (26) 接诉即办系统 (27) 云上协同系统 (28) 数据中心 (29) 人脸服务平台 (30) 站群系统 (31) 综合安防管理平台 二、成果交付 该项目提交的文档包括但不限于如下文件: 1、 《智慧济大(PC+移动端)网络安全等级保护测评方案》 2、 《智慧济大(PC+移动端)网络安全等级保护测评报告》 3、其他安全服务的相关报告 三、人员要求 1、投标人参与本次等级保护测评项目的专业技术检测项目组人员不少于4人,其中,高级测评师不少于1名。 2、参与技术检测的人员均为中国公民,无违法犯罪记录并签订安全保密协议。 四、测评工具要求 测评工具严格遵循可控性原则。测评过程中所使用的测评工具需具有正版证明(以采购合同或软件著作权为准),提供经中国****委员会(CNAS)认证合格的软件测评机构出具的《软件功能检测报告》,供应商使用的测评工具需符合上述要求。并提供工具相关证明文件。 测评工具功能指标与技术参数: 资产管理与威胁监测系统/平台 1)系统具有资产探测功能,支持智能的识别技术,能够准确识别被扫描对象的各种信息;对资产进行识别精确化,精准识别网络协议、网络常用端口及匹配市场常见流行的资产指纹库;资产采集多样化,支持主动扫描、搜索引擎、子域名探测、互联式算法等多种资产采集方式。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 2)系统具备多元化漏洞扫描功能,能够使用至少两种扫描引擎对目标系统开展扫描工作。具备专项漏洞检测能力,可针对资产实施专项检测,实现资产的全面且精准探测。同时支持敏感信息检测,通过前期对网站信息的全面收集,运用敏感词筛查、图片文件检查等多种手段,达成敏感信息的精准检测。对于检测发现的敏感信息,系统会进行提取记录,并及时通知相关人员。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 3)订阅漏洞服务,用户可根据业务需求,订阅相关漏洞信息,实现精准漏洞推送。系统程序自动完成漏洞筛选,并根据用户设定的推送周期,进行周期性漏洞推送。在CVE预警方面,系统集成CVE平台的漏洞数据,同时整合了全网其他平台的漏洞**、实现精准的漏洞库。针对工控预警,收集工控领域的漏洞信息。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 4)系统具备网页篡改监测服务,当出现网页篡改时,实时进行预警。合规性检测,平台具备文本识别技术,敏感词库进行实时更新,可实现高效敏感词检测,可进行自定义敏感词,进行智能甄别。同时还包含错别字、外链、死链、敏感图片的高性能识别。可用性监测,平台可7*24小时对网站进行监控,模拟访客请求访问,实时获取响应状态、响应时间、响应结果,及时发现网站异常情况。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 5)系统具有指纹库,对操作系统版本、开放端口、提供的服务、服务版本进行识别。Web服务指纹,对服务端语言、Web开发框架、Web应用CMS、前端库、第三方组件等进行识别。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 6) 日常监测报告,对定期检测的站点信息和结果进行保存,根据扫描结果展现各个漏扫报告展示、及综合性报告的输出。 自动化渗透测试软件/工具 1)支持多种测试类型,如等级保护(二级/三级)web应用验证测试、等级保护CS应用程序验证测试、应用系统渗透测试等。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 2)支持浏览器被动代理功能,可自动设代理、获取浏览器数据库报文,软件关闭后自动清除代理信息。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 3)根据提供的URL地址信息可进行主动URL爬取和分析,结合登录报文自动化收集URL地址信息,并对收集到的URL地址信息进行安全检测。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 4)测试用例应覆盖常规渗透测试范围,包括信息收集、身份认证、数据完整性、数据保密性、个人信息保护、访问控制、安全审计、入侵防范、剩余信息保护监测等。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 5)支持验证测试结果记录单导出,渗透测试报告导出,支持word和PDF格式文档。(提供第三方软件测评机构出具的有CNAS标识的《软件功能检测报告》) 五、保密要求 项目实施过程中所收集、产生的所有与本项目相关文档、资料,包括文字、图片、表格、数字等各种形式所属权均归属采购人,成交供应商有义务对所涉及到的内容保密,并在签订合同时签署保密协议。 六、实施要求及项目控制要求 1、在项目实施过程中,供应商应做好计划与安排,不影响采购人正常业务工作的开展; 2、在项目实施过程中,供应商应具备完善的项目质量管理能力和实施控制能力,确保测评实施流程规范合理,测评结果准确有效。 |
招标进度跟踪
2026-06-24
招标公告
济南大学网络安全等级测评项目
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
