茂名市婦幼保健院網(wǎng)絡(luò)安全等級保護測評服務(wù)采購項目

采購項目名稱： ****網(wǎng)絡(luò)安全等級保護測評服務(wù)采購項目

采購項目編碼： ****

項目業(yè)主： ****

服務(wù)機構(gòu)： ****

合同名稱： ****網(wǎng)絡(luò)安全等級保護測評服務(wù)采購項目

合同編號： ****

合同總金額： ￥160,000.00元

合同簽訂時間： 2024年09月13日

履約人員：

合同服務(wù)期限： 2024年09月13日至2024年10月12日

服務(wù)內(nèi)容： 1.中標(biāo)人負(fù)責(zé)根據(jù)****總局****管理委員會2019年文件《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》和《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》的通知，******廳《關(guān)于繼續(xù)深化我省信息安全等級保護工作的通知》和《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，****醫(yī)院9套信息系統(tǒng)安全等級狀況進行網(wǎng)絡(luò)安全等級保護測評，并出具測評報告書。 2.服務(wù)內(nèi)容包括但不限于： （1）定級備案專家評審：按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求，協(xié)助準(zhǔn)備信息系統(tǒng)安全等級保護定級材料，并邀請專家進行等級評審； （2）差距測評：根據(jù)信息系統(tǒng)安全等級保護定級情況，制定信息系統(tǒng)安全等級保護測評方案，對信息系統(tǒng)涉及的機房、網(wǎng)絡(luò)/安全設(shè)備、主機設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等10個安全層面進行等級保護差距測評，并提交不符合項表和整改建議； （3）漏洞掃描：對被測信息系統(tǒng)服務(wù)器、應(yīng)用系統(tǒng)進行漏洞掃描，列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果，并提出整改建議（現(xiàn)場掃描+遠(yuǎn)程掃描）； （4）滲透測試：根據(jù)掃描結(jié)果進行漏洞分析及說明，對系統(tǒng)開展?jié)B透測試，模擬黑客進行弱口令測試、遠(yuǎn)程代碼執(zhí)行、SQL注入、XSS；CSRF、SSRF、越權(quán)、惡意文件上傳、任意文件讀取等手工測試，驗證系統(tǒng)安全性，并提交修復(fù)建議（互聯(lián)網(wǎng)滲透/現(xiàn)場滲透）； （5）等級測評驗收測評：用戶完成整改工作后，依據(jù)《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》及相關(guān)等保2.0標(biāo)準(zhǔn)和要求，對信息系統(tǒng)進行驗收性測試，依據(jù)《公網(wǎng)安〔2021〕1904號附件等級測評報告模板（2021版）》輸出測評報告。****管理部門對測評報告內(nèi)容提出質(zhì)詢，中標(biāo)人須安排技術(shù)人員當(dāng)面給予詳細(xì)答復(fù)。

合同附件 網(wǎng)絡(luò)安全等級測評合同 - 副本.pdf