中标
成都市生态环境数智治理中心网络安全测评服务项目政府采购合同公告
金额
28.96万元
项目地址
四川省
发布时间
2022/09/27
公告摘要
公告正文
成都市生态环境数智治理中心网络安全测评服务项目政府采购合同公告
一、合同编号:N5101012022000801
二、合同名称:网络安全测评服务项目
三、项目编号:N5101012022000801
四、项目名称:网络安全测评服务项目
五、合同主体
采购人(甲方):成都市生态环境数智治理中心
地址:成都市青羊区君平街26号
联系方式:86111413
供应商(乙方):成都久信信息技术股份有限公司
地址:成都市武侯区长华路19号万科汇智中心7、8、9、10号
联系方式:028-86677012
六、合同主要信息
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 风险评估 | 1(项) | ¥289,600.00 | ¥289,600.00 | (一)评估范围 对生态环境数智治理中心重要资产开展风险评估工作。供应商对信息系统或其局部的安全性起作用的核心骨干网络、办公网络开展风险评估,包含但不限于网络互联设备、防火墙、入侵检测设备、防病毒网关、管理终端和主要业务应用系统终端等;风险评估过程中梳理现信息系统资产,选取相对重要的两个业务应用系统;对安全管理体系运行情况开展必要的检查,梳理出安全管理存在的薄弱环节并提出具整改意见。 (二)技术要求 评估分为检查、访谈和测试,评估的范围应全面,涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善;同时对管理风险、综合安全风险以及应用系统安全性进行评估。 1、资产评估 1.2威胁评估 1.3脆弱性评估 1.4安全检查及访谈要求 2、渗透测试要求 渗透测试组织类型:互联网渗透测试、内网渗透测试。渗透测试步骤(包括且不限于):明确目标、基础信息收集、漏洞探测、漏洞验证、信息分析、结果整理、形成报告。 3、风险分析 3.1重要资产的分析 3.2重要资产安全弱点评估 3.3重要资产面临威胁评估 3.4综合风险分析 4、应急服务要求 服务期内,供应商应组织专业团队,应对可能发生的网络安全事件,包括但不限于黑客攻击、数据泄露、系统异常崩溃等,提供应急支撑服务,包括技术咨询、现场支持及朔源分析、漏洞扫描、病毒查杀,备份恢复等。 5、其他 5.1供应商需承诺与采购人签订信息安全保密协议。 (三)成果要求 安全风险评估报告1份含附件,附件包含但不限于现场评估详细记录、漏洞扫描报告、渗透测试报告。 |
合同金额: 289,600.00元,大写(人民币):贰拾捌万玖仟陆佰元整
履约期限:2022年09月27日至2023年07月30日
履约地点:
采购方式:公开招标
七、合同签订日期
2022年09月27日
八、合同公告日期
2022年09月27日
九、其他补充事宜
合同附件:
网络安全测评服务项目(包2).pdf
成都市生态环境数智治理中心
2022年09月27日
解决方案
联系我们
返回顶部