合同公告

一、合同编号：*************************

二、合同名称：铁岭市政府采购合同软件等级保护测评

三、项目编号（或政府采购计划编号、采购计划备案文号等，如有）：*****************

四、项目名称：软件等级保护测评项目

五、合同主体

采购人（甲方）：铁岭市数据局

地 址：金沙江路**号

联系方式：***********

供应商（乙方）：北方实验室（沈阳）股份有限公司

地 址：智慧三街*****号(***)

联系方式：***********

六、合同主要信息

主要标的名称：软件等级保护测评（安全检测、评估和分析服务项目）

规格型号（或服务要求）：*.等级保护测评服务 按照国家《中华人民共和国网络安全法》、《信息安全等级保护基本要求》、的有关规定，严格按照*************信息安全技术网络安全等级保护基本要求、**** ********** 《信息安全技术 网络安全等级保护测评过程指南》等最新的国家相关标准（等保*.*）对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台系统等级保护测评开展安全测评工作，并出具网络安全等级保护测评报告。 *.安全漏洞威胁分析 在*年内服务期内，按甲方要求的时间点，根据国家最新公布的漏洞，对本次等保测评系统的三个系统漏洞进行专项测试，并对漏洞风险进行人工分析，提交漏洞分析报告。 *.安全评估 在*年内服务期内，，按甲方要求的时间点，对本次等保测评系统与外单位互联系统的***接口安全性进行评估，提交安全评估报告。 *.渗透测试 依据渗透测试规范、*** **********《信息安全技术 信息安全风险评估方法》及*****规范，结合等保测评等各项检查工作的成果，综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段，采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台进行非破坏性质的模拟入侵攻击测试各*次，检测外部威胁源和路径，以便掌握系统的安全状况，并对发现的安全风险提出针对性的安全整改建议，为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试，检查是否可以获取应用系统权限，验证网站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

主要标的数量：*

主要标的单价：***,***.**元

合同金额：***,***.**元

履约期限、地点等简要信息：

采购方式：竞争性磋商

七、合同签订日期： **********

八、合同公告日期：**********

九、其他补充事宜：