欢迎访问武汉市民政局官方网站
门户网站官方APP(安卓版)
门户网站官方APP(苹果版)
展开 收起
湖北省民政厅官微
武汉市民政局官微
当前位置:
网站首页 - 政务公开 - 通知公告
武汉市民政局关于采购2019年网络安全检查服务的公告
来源:武汉市民政局 发布时间:2019-05-05 08:52 浏览量:2152 【字体:
视力保护色:

根据《武汉市民政局机关自行采购项目询价暂行办法》,现就我局2019年网络安全检查服务发布询价公告,欢迎符合条件的相关机构前来参加。

一、项目目标

本次工作主要对局系统各单位的网站、移动应用、信息系统、基础网络以及公共区域显示屏、监控系统等关键信息基础设施进行网络安全风险评估,确定安全风险现状,包括建设情况、运行情况以及所面临的威胁等,为我局机关和相关单位的网络安全保障工作提供参考。

二、项目预算及付款方式

采购预算:20万元,超过采购预算的投标无效

完成期限:合同签订后30个工作日内;

付款方式:提交服务成果后7个工作日内,具体款项拨付等要求以项目委托协议为准。

三、检查范围:

包含并不限于以下内容:局系统11个(套)业务信息系统8计算机机房7门户网站

四、检查内容:

主要从管理和技术两个方面开展检查。其中,管理方面主要包括组织机构、制度建立、人员管理、安全管理等内容;技术方面主要包括信息资产梳理、信息系统架构总体评估、系统漏洞检测、机房相关设施评估、应急演练等内容。包含并不限于以下内容:

检查阶段

工作内容

信息梳理

资产范围梳理

对现有网络设备、安全设备、及服务器操作系统的进行梳理。

漏洞扫描

技术测试

使用安全评估工具进行漏洞扫描,并出具漏洞扫描报告。

协助加固

在漏洞扫描工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。

回归测试

完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。

渗透测试

技术测试

通过真实模拟黑客使用的工具、分析方法来对目标进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。

协助加固

在评估工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。

回归测试

完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。

五、输出成果:

1、对检查对象软、硬件资产信息进行统计,汇编自查表和详细网络拓扑图,出具《信息资产清单》;

2、对管理层和技术层控制措施进行分析,提出完善意见,出具《安全管理评估报告》;

3、对检查对象网络安全进行威胁性、脆弱性分析,根据检测结果对存在的主要安全威胁、安全漏洞和隐患进行说明,对检测分析中发现的具体安全问题进行描,提出安全整改建议,出具《风险评估综合分析报告》;

4、2019年国庆和军运会召开期间,提供专人机房值守服务

六、供应商资质要求:

1、符合《中华人民共和国政府采购法》(以下称《政府采购法》)第二十二条的相关规定;

2、在中华人民共和国境内注册并取得营业执照或事业单位法人证书(登记证书),具有独立法人资格的机构;

3、供应商必须是公安部信息安全等级保护检查工具箱入围单位,或者具备入围单位的授权书。 

七、联系方式 

请有意参加本次政府购买服务的单位于2019510日前积极报名,同时按要求提交资质证明材料(复印件加盖公章)、经办人身份证复印件(含授权委托书)、网络安全检查服务方案和报价单(密封)。

联系人:张艳;电话:027-85736010

联系地址:江岸区高雄路105803


 

武汉市民政局  

201955



关于本站  |  站点地图  |  联系我们  |  浏览建议  |  统计分析
主办单位:武汉市民政局   地址:武汉市江岸区高雄路105号   邮编:430015
联系电话:027-85736086(工作时间)   027-85765847(非工作时间)
ICP备案编号:鄂ICP备11011361号   政府网站标识码:4201000028

鄂公网安备 42010202000854号