石河子大学部分信息系统等保测评服务(FZC202600068)采购公告
2026-06-22
新疆/乌鲁木齐 招标采购
石河子大学部分信息系统等保测评服务(FZC202600068)采购公告
新疆/乌鲁木齐-2026-06-22 00:00:00
新疆/乌鲁木齐-2026-06-22 00:00:00
不想守着电脑浏览需求?点击 专属订阅
石河子大学部分信息系统等保测评服务(************)采购公告
发布时间:********** **:**:**阅读量:**
次
| 项目名称 | 石河子大学部分信息系统等保测评服务 | 项目编号 | ************ |
|---|---|---|---|
| 公示开始日期 | ********** **:**:** | 公示截止日期 | ********** **:**:** |
| 采购单位 | 网络与信息中心 | 交货时间要求 | |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 预算 | 未公布 | ||
| 供应商资质要求 |
符合《政府采购法》第二十二条规定的供应商基本条件
|
||
| 收货地址 | |||
采购清单*
| 采购物品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 石河子大学部分信息系统等保测评服务 | * | 项 | 测试评估认证服务 |
| 备注 | |||
|---|---|---|---|
| 品牌 | |||
| 规格型号 | |||
| 技术参数 | 三、商务需求 (*)验收标准:学校收到信息系统安全等级保护测评报告、差距分析报告、安全整改方案。 (*)质保期:无(本项目为测评项目) (*)售后服务:*年。 (*)付款方式:验收合格后一次性支付***%。 (*)交货期:从签订合同之日起*个月内。 (*)交货地点:石河子大学网络与信息中心。 四、技术需求 *.釆购明细名称、数量 序号服务名称数量单位备注 *网站群平台测评*项 *一卡通系统测评*项 *.技术参数及说明 工作阶段具体内容 等级保护差距分析差距分析:针对信息系统的安全保护现状,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面进行分析,分析各层面安全现状与等级保护基本要求之间的差距,完成《信息系统安全差距分析报告》 安全整改方案设计安全管理设计:根据《信息系统安全差距分析报告》,对信息安全保障中各种制度、规章以及相关制度规章的落实,进行细致的规划设计; 安全技术设计:根据《信息系统安全差距分析报告》,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面,对机房物理环境、网络结构、策略配置、工具评估结果等详细分析,根据分析结果设计安全技术方案,通过对现状的设计规划,完成《信息系统安全整改建设方案》。 等级测评技术测评: *、安全物理环境:安全物理环境测评通过访谈和检查的方式评测物理环境安全保障情况。主要涉及对象为信息系统所在机房,具体测评内容包括:(*)物理位置的选择(*)物理访问控制(*)防盗窃和放破坏(*)防雷击(*)防火(*)防水和防潮(*)防静电(*)温湿度控制(*)电力供应(**)电磁防护 *、安全通信网络:安全通信网络测评通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象为信息系统的网络拓扑结构、网络设备以及网络安全设备等三大类,具体的测评内容如下所示:(*)结构安全(*)访问控制(*)安全审计(*)边界完整性检查(*)入侵防范(*)恶意代码防范(*)网络设备防护。 *、安全区域边界:安全区域边界安全测评通过访谈、检查和测试的方式,测评信息系统主要服务器操作系统和主要数据库管理系统安全保障情况。具体测评内容包括:(*)边界防护(*)访问控制(*)入侵防范(*)恶意代码防范(*)安全审计(*)可信验证 *、安全计算环境:安全计算环境测评通过访谈、检查和测试的方式评测生产系统的应用安全保障情况。主要涉及的对象为应用软件系统,具体测评内容包括:(*)身份鉴别(*)访问控制(*)安全审计(*)入侵防范(*)恶意代码防范(*)可信验证(*)数据完整性(*)数据备份恢复(*)剩余信息保护(**)个人信息保护 *、安全管理中心:安全管理中心测评通过访谈和检查的方式评估生产系统的数据安全保障情况。重点检测信息系统的数据在采集、传输、处理和存储过程中的安全,以及数据备份恢复的安全。具体测评内容包括:(*)系统管理(*)审计管理 管理测评: *、安全管理制度:安全管理制度测评通过访谈和检查的形式评估安全管理制度的制定、发布、评标和修订等情况。主要涉及的对象为安全主管人员、安全管理人员、其他人员、管理制度、操作规程文件等,具体测评内容包括:(*)安全策略(*)管理制度(*)制定和发布(*)评审和修订 *、安全管理机构:安全管理机构测评通过访谈和检查的形式评估安全管理机构的组成情况和机构工作组织情况。主要涉及的对象为安全主管人员、安全管理人员、相关的文件资料和工作记录等,具体测评内容包括:(*)岗位设置(*)人员配备(*)授权和审批(*)沟通和合作(*)审核和检查 *、安全管理人员:安全管理人员测评通过访谈和检查的形式评估机构人员安全控制方面的情况。主要涉及对象为安全主管人员、人事管理人员、相关管理制度、相关工作记录等,具体测评内容包括:(*)人员录用(*)人员离岗(*)安全意安全意识教育和培训(*)外部人员访问管理 *、安全建设管理:安全建设管理测评通过访谈和检查的形式评估系统建设管理过程中的安全控制情况。主要涉及对象为安全主管人员、系统建设负责人、管理制度、操作规程文件、执行过程记录等,具体测评内容包括:(*)系统定级(*)安全方案设计(*)产品采购和使用(*)自行软件开发(*)外包软件开发(*)工程实施(*)测试验收(*)系统交付(*)等级测评(**)安全服务商选择 *、安全运维管理:通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及人员有安全主管人员、安全管理人员、运维人员,涉及内容有运维管理制度、运维服务团队的管理制度、操作规程文件、执行过程记录等。具体测评内容包括:(*)环境管理(*)资产管理(*)介质管理(*)设备维护管理(*)漏洞和风险管理(*)网络和系统安全管理(*)恶意代码防范管理(*)配置管理(*)密码管理(**)变更管理(**)备份与恢复管理(**)安全事件处置(**)应急预案管理(**)外包运维管理 *、工具测试:提供漏洞扫描结果分析系统、等级保护操作系统基线核查系统、代码审查系统、大数据基准测试系统、等级保护测评辅助系统、等级保护差距分析辅助系统、等级保护网络设备配置核查系统相应测试工具的软件著作权截图及功能截图。 *、实现测评报告数字化转型,对历年的测评报告通过平台实现,提供功能介绍及设计方案详细描述及功能截图;测评全过程实现实时监控,提供功能介绍及设计方案详细描述及功能截图;测评报告电子数字化分析,提供功能介绍及设计方案详细描述及功能截图;甲方如需同兵团教育局实现数据对接,乙方须免费提供平台服务; *、交付《信息系统安全等级保护测评报告》 安全培训*、网络安全法解读、网络安全意识培训、关键信息基础设施网络安全保护、网络安全等级保护及网络安全技术培训。 *、网络安全意识培训需提供对应手册(宣传册)和视频资料等。 其他:项目交付内容: 《信息系统安全等级保护测评报告》 《信息系统安全差距分析报告》 《信息系统安全整改建设方案》 |
||
| 售后服务 | 服务网点:不限;电话支持:****小时;服务年限:一年;服务时限:报修后*小时;质保期:两年; | ||
石河子大学
********** **:**:**
收藏



