武汉市数据开放平台智能问答繁体登录注册

市民政局关于购买网络安全检查服务的公告

2020-09-14 09:00 武汉市民政局
索 引 号 010886343/2020-888205 发布日期 2020-09-14
发布机构 武汉市民政局 公开范围 面向社会
公开方式 主动公开 文  号
主题分类 其他 有 效 性 有效

根据《武汉市民政局机关自行采购项目询价暂行办法》,现就我局购买2020年网络安全检查服务发布询价公告,欢迎符合条件的相关机构前来参加。

一、项目目标:

本次工作主要针对全市民政系统各单位的网站、移动应用、信息系统等关键信息基础设施进行网络安全抽检,开展风险评估、指导问题整改,进一步提升全市民政系统网络安全防护水平和保障能力。

二、项目预算及付款方式:

采购预算:14万元,超过采购预算的投标无效;

完成期限:合同签订后30个工作日内;

付款方式:提交服务成果后20个工作日内,具体款项拨付等要求以项目委托协议为准。

三、服务范围:

从全市民政系统选择不少于12家单位进行检查,具体检查对象由我局在检查实施前确定。检查内容包含并不限于以下内容:门户网站、移动应用、信息系统、网络基础设施等。

四、服务内容:

(一)网络安全检查服务。主要从管理和技术两个方面开展检查。其中,管理方面主要包括组织机构、制度建立、人员管理、安全管理等内容;技术方面主要包括信息资产梳理、信息系统架构总体评估、系统漏洞检测、机房相关设施评估、应急演练等内容。包含并不限于以下内容:

检查阶段

工作内容

信息梳理

资产范围梳理

对现有网络设备、安全设备、及服务器操作系统的进行梳理。

漏洞扫描

技术测试

使用安全评估工具进行漏洞扫描,并出具漏洞扫描报告。

协助加固

在漏洞扫描工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。

回归测试

完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。

渗透测试

技术测试

通过真实模拟黑客使用的工具、分析方法来对目标进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。

协助加固

在评估工作结束后,根据评估的结果对服务目标进行协助加固。解决安全问题,降低安全风险,提高服务目标系统安全程度。

回归测试

完成加固整改工作后,针对已加固的漏洞进行二次测试,以验证加固措施的有效性。

(二)网络安全应急保障服务。在2020年10月1日—2021年9月30日的重要节日和重大活动期间,为我局提供网络安全应急技术保障服务。

五、输出成果:

对检查对象的信息资产进行梳理,针对网络安全进行威胁性、脆弱性分析,根据检测结果对存在的主要安全威胁、安全漏洞和隐患进行说明,对检测分析中发现的具体安全问题进行描述,提出安全整改建议,并指导问题单位进行整改。为所有检查对象出具《网络安全风险检查报告》。报告至少包括单位信息资产分析、安全管理评估、安全风险评估、安全问题整改建议等内容。

六、供应商资质要求:

1、符合《中华人民共和国政府采购法》第二十二条的相关规定,未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;

2、在中华人民共和国境内注册并取得营业执照或事业单位法人证书(登记证书),具有独立法人资格的机构;

3、供应商必须是公安部信息安全等级保护检查工具箱入围单位,或者具备入围单位的授权书。

七、报名资料及方式

请有意参加本次采购的单位于2020年9月18日17:30前积极报名,提供营业执照复印件、在“信用中国”网站的证明截图、网络安全检查服务方案(含报价单)并加盖公章,密封递交。

联系人:张艳;电话:027-85736010

联系地址:江岸区高雄路105号803

                                                                                                       武汉市民政局

                                                                                                     2020911

附件:

扫一扫在手机上查看当前页面

 已阅 0  打印   关闭