市民政局关于购买网络安全检查服务的公告
索 引 号 | 010886343/2020-888205 | 发布日期 | 2020-09-14 |
---|---|---|---|
发布机构 | 武汉市民政局 | 公开范围 | 面向社会 |
公开方式 | 主动公开 | 文 号 | 无 |
主题分类 | 其他 | 有 效 性 | 有效 |
根据《武汉市民政局机关自行采购项目询价暂行办法》,现就我局购买2020年网络安全检查服务发布询价公告,欢迎符合条件的相关机构前来参加。
一、项目目标:
本次工作主要针对全市民政系统各单位的网站、移动应用、信息系统等关键信息基础设施进行网络安全抽检,开展风险评估、指导问题整改,进一步提升全市民政系统网络安全防护水平和保障能力。
二、项目预算及付款方式:
采购预算:14万元,超过采购预算的投标无效;
完成期限:合同签订后30个工作日内;
付款方式:提交服务成果后20个工作日内,具体款项拨付等要求以项目委托协议为准。
三、服务范围:
从全市民政系统选择不少于12家单位进行检查,具体检查对象由我局在检查实施前确定。检查内容包含并不限于以下内容:门户网站、移动应用、信息系统、网络基础设施等。
四、服务内容:
(一)网络安全检查服务。主要从管理和技术两个方面开展检查。其中,管理方面主要包括组织机构、制度建立、人员管理、安全管理等内容;技术方面主要包括信息资产梳理、信息系统架构总体评估、系统漏洞检测、机房相关设施评估、应急演练等内容。包含并不限于以下内容:
检查阶段 | 工作内容 | |
信息梳理 | 资产范围梳理 | 对现有网络设备、安全设备、及服务器操作系统的进行梳理。 |
漏洞扫描 | 技术测试 | 使用安全评估工具进行漏洞扫描,并出具漏洞扫描报告。 |
协助加固 | 在漏洞扫描工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。 | |
回归测试 | 完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。 | |
渗透测试 | 技术测试 | 通过真实模拟黑客使用的工具、分析方法来对目标进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 |
协助加固 | 在评估工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。 | |
回归测试 | 完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。 |
(二)网络安全应急保障服务。在2020年10月1日—2021年9月30日的重要节日和重大活动期间,为我局提供网络安全应急技术保障服务。
五、输出成果:
对检查对象的信息资产进行梳理,针对网络安全进行威胁性、脆弱性分析,根据检测结果对存在的主要安全威胁、安全漏洞和隐患进行说明,对检测分析中发现的具体安全问题进行描述,提出安全整改建议,并指导问题单位进行整改。为所有检查对象出具《网络安全风险检查报告》。报告至少包括单位信息资产分析、安全管理评估、安全风险评估、安全问题整改建议等内容。
六、供应商资质要求:
1、符合《中华人民共和国政府采购法》第二十二条的相关规定,未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
2、在中华人民共和国境内注册并取得营业执照或事业单位法人证书(登记证书),具有独立法人资格的机构;
3、供应商必须是公安部信息安全等级保护检查工具箱入围单位,或者具备入围单位的授权书。
七、报名资料及方式
请有意参加本次采购的单位于2020年9月18日17:30前积极报名,提供营业执照复印件、在“信用中国”网站的证明截图、网络安全检查服务方案(含报价单)并加盖公章,密封递交。
联系人:张艳;电话:027-85736010
联系地址:江岸区高雄路105号803室
武汉市民政局
2020年9月11日
附件:
扫一扫在手机上查看当前页面