采购项目名称 | 清华大学附属中学2024年度网络安全等级保护评测及渗透测试服务项目 | 采购项目编号 | 清采比选20240452号 |
---|---|---|---|
公告开始时间 | 2024-06-22 08:53:54 | 公告截止时间 | 2024-06-25 09:00:00 |
对外联系人 | 本项目不接受咨询 | 联系电话 | 本项目不接受咨询 咨询通道已关闭 |
签约时间要求 | 成交后20个工作日内 (如不按时签订合同,采购单位有权取消或变更采购结果) | 交货时间要求 | 签订合同后90个工作日内 |
采购单位 | 清华大学 | ||
最高限价 | ¥ 150,000.00 未公布 | ||
国内合同付款方式 | 合同签订后50%,出具评测报告后50% | ||
交货地址 | 北京市清华大学附属中学 | ||
供应商特殊资质要求 | ; 具有网络安全等级测评与检测评估机构服务认证证书 (必选) ; 具有中国网络安全审查技术与认证中心(简称CCRC)颁发的信息安全风险评估资质证书 (必选) ; 服务方案 (必选) ; 具有中国合格评定国家认可委员会(CNAS)检验机构认可证书 ; 具有中国合格评定国家认可委员会(CNAS)实验室认可证书 (必选) ; 具有质量管理体系认证证书|SO9001 (必选) ; 具有信息安全管理体系认证证书IS0 27001 (必选) ; 公司证明(法人证书盖章)、人事证明(授权委托证明)、纳税证明 (必选) 无 |
物资名称 | 采购数量 | 计量单位 |
---|---|---|
网络安全等级保护评测及渗透测试服务 | 2 | 项 |
品牌 品牌1 | |
---|---|
型号 | |
品牌2 | |
型号 | |
品牌3 | |
型号 | |
单价 | ¥ 75,000.00 |
技术参数及配置要求 | 信息系统安全等级保护工作支持服务包括清华附中主页系统和智慧校园系统测评。对两个系统进行全面的等级保护评测(包含技术和管理检查),并开展渗透测试模拟攻防。 1.等级保护评测 评测机构需要通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。前期准备完成符合入场条件后,开展现场测评活动,包括技术测评和管理测评。 其中技术测评包括: 物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。 管理测评包括:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。 现场差距测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。 通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本,输出《某系统等级测评报告》 2.渗透测试服务 从互联网对学校的互联网关键业务系统模拟黑客手段实施非破坏性渗透测试。 2.1外部的渗透测试 2.2黑盒渗透测试 2.3非破坏性测试 2.4分析报告 2.5修复后复测 |
质保期 |
清华大学
2024-06-22 08:53:54
文章推荐: