项目基本信息
需求描述：（一）等级保护测评
依据国家网络安全管理标准、网络安全等级保护测评指南等相关标准和信息系统安全等级保护的相关制度规定，按照有关管理规范、技术标准，设计切实可行的等级保护测评方案，对数字机关管理系统（2级）、应急行业数据采集系统（3级）、应急行业质检和核查系统（3级）、数据管理与汇交系统（3级）和成果集成展示系统（3级）进行等级测评并对存在的问题提出整改建议。
（二）工具扫描
测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。使用正版的安全分析工具（至少包含专业的主机网络安全分析、应用系统安全析工具）对待测系统进行安全分析。
（三）系统风险评估
信息系统风险评估包括识别风险和量化风险。通过前期安全测试所得到的结果，按照《中华人民共和国国家标准 GB/T 20984-2007信息安全风险评估规范》，对系统安全风险进行识别，同时针对识别的风险发生后所带来的影响量化系统风险等级，针对每个具体风险分析风险原因，提出消除和规避风险的建议性方法，帮助采购人选择有效措施预防和消除系统可能的各种风险。
（四）信息安全咨询服务
协助采购人完成包括但不限于本项目信息系统的等级保护备案工作。提供信息安全规划、方针、策略和管理制度体系咨询服务，为被测信息系统安全整改和加固提供咨询服务。
（五）等级保护备案
协助需方在公安主管部门完成等级保护备案工作，协助需方进行信息系统的等级评定工作及相关申报表格的填写和提交工作。
（六）应急响应
当发生突发网络安全公共事件时，能在7*24小时、1小时内派出技术团队（测评师）到达现场协助处置突发事件。合同签订日起一年服务期内，比选申请人应成立网络安全应急响应服务团队（团队成员必须为申请人单位正式员工并具备信息安全相关专业资质），比选申请人应严格按照团队人员名单实施应急响应服务工作。
（七）项目成果
配合采购人完成测评系统的问题整改。测评内容包含：首次测评、配合整改、直至测评并出具测评报告等项目成果。另内含安全等级测评记录、问题和风险分析、系统安全保护整改建议、风险分析及相关的检测过程文档、等级保护管理制度文档。
测评完成后将提供甲方项目成果，项目成果包括但不限于以下文件。
“各个系统”网络安全等级保护测评报告；
“各个系统”安全扫描报告；
“各个系统”渗透测试报告；
（八）应急机制建设
依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》要求，投标人需协助网络安全事件应急处置机制建设工作，落实本单位的网络安全应急处置通报工作。
预算金额：325000元
采购编号：10666939
采购人信息
重庆市应急管理局

详情请访问原网页！