黑龙江大庆大庆高新技术产业开发区营商环境建设监督局2023年09月政府采购意向
查看隐藏内容(*)需先登录
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔****〕**号)等有关规定,现将本单位****年**月至****年**月采购意向公开如下:序号采购项目名称采购需求概况预算金额(万元)预计采购时间备注*网络安全等级保护测评服务项目采购内容:为了提升高新区应用系统网络安全运营水平,按照市网安及网信管理部门提出的要求,依据《GB/T*****-****信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保*.*的等保测评工作,完成采购数量:*套主要功能或目标:(一)总体需求
*.根据等保*.*标准提供差距评估、安全加固咨询服务。依据差距分析,提供专业的系统安全加固建议意见,并采用技术手段,从网络、主机、应用、数据库层面进行技术加固实施落地。
*.对信息系统的主机基线进行配置及加固,消除弱口令与权限风险,防止潜在风险攻击与数据泄露。用专业扫描工具以及人工验证等手段,检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患,风险隐患和漏洞,形成《漏洞扫描报告》,给出漏洞修复意见并落地修复高危风险项。
*.按照等级保护管理部分标准,从*个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。对网络架构进行安全加固升级,完善网络配置(含云上安全产品的测试与配置),以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。
*.中标人以等保测评结果为依据,针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》,并协助完成安全技术整改工作、信息安全管理制度和安全管理相关制度完善;
(二)安全加固服务
服务方须根据GB/T *****-****《信息安全技术 网络安全等级保护基本要求》对所有目标系统的网络设备、安全设备、主机设备、操作系统等定期进行漏洞扫描并进行安全加固服务。
通过安全加固服务及时发现被测目标系统的网络设备、安全设备、主机设备、操作系统等存在的各种安全隐患和漏洞,通过修补漏洞、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化,持续提高目标系统的安全性和抗攻击能力,将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。
服务方提供的安全加固服务须采取文档清分、人员访谈、信息采集、论证确认、现场加固和验证审核等服务流程进行。
*.文档清分
对信息系统检查评估等报告的结果进行梳理,确认加固的具体内容,指导现场加固工作。
*.人员访谈
与信息系统管理人员和系统使用人员进行访谈,了解信息系统的工作流程,了解和获取信息系统被测安全技术要素的安全技术功能、策略和机制的设置及其实际运行情况或被测安全管理要素的安全管理策略、措施的设置和执行情况。
*.信息采集
对信息系统基础信息进行收集,包括信息系统的物理环境、网络环境、应用环境、操作系统、云平台、中间件、数据库和终端等信息。
*.论证确认
对加固的方法、加固的内容和加固的操作进行。需满足的要求:为了提升高新区应用系统网络安全运营水平,按照市网安及网信管理部门提出的要求,依据《GB/T*****-****信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保*.*的等保测评工作,完成定级、备案、整改和测评。参与测评系统有园区协同平台、数字底座等,暂定测评级别为第三级安全标记保护级(需开展安全定级后最终确定)。**.********年**月无本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。大庆高新技术产业开发区营商环境建设监督局****年**月**日