加入日期: | 2021.10.28 |
---|---|
截止日期: | 2021.11.08 |
招标代理: | 中招国际招标有限公司 |
地 区: | 重庆市 |
内 容: | 网络安全服务采购采购公告 发布日期: ****年**月**日 一、采购方式:竞争性磋商 采购执行编号:TC***D*FC 二、预算金额:***,***.**元 三、项目详情概况 分包号:* 分包内容 预算金额 数量 单位 简要技术要求 网络安全服务采购 ***,***.** *.* 年 一、资产梳 |
分包内容 | 预算金额 | 数量 | 单位 | 简要技术要求 |
网络安全服务采购 | 300,000.00 | 3.0 | 年 | 一、资产梳理:1.对现有校园网络设备、安全设备、信息系统进行设备、地址、软件版本等信息统计、建档、动态管理。2.对设备更换、维修等过程进行统计数据维护。3.对高危软件和无安全技术支撑的组件进行排查,列出清单。二、资产脆弱性评估:根据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》等标准,结合资产台帐、漏洞扫描结果对资产脆弱性进行评估。针对每一个软硬件资产进行策略梳理,分析策略是否合理。评估其风险性,提出加固建议。三、渗透测试:根据互联网安全形式,通过安全扫描,以及真实模拟黑客使用的工具、攻击方法来对业务系统进行非破坏性质的安全测试,针对业务系统进行渗透测试,找出系统中存在的漏洞进行验证,提供渗透结果及截图,进行深层次漏洞挖掘并提供解决建议,并对网站系统的安全现状、安全保护程度进行评估。测评过程中,使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。四、安全体系合规评估:1.根据《GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求》和《GB/T 20984-2007 信息安全技术信息安全风险评估规范》对安全体系进行合规评估。2.根据评估结果,提出整改建议;结合校内实际情况,完善现有的安全管理系统。其他具体详见磋商文件。 |