项目需求详情
依据信息系统安全等级测评相关管理规定和技术规范,按照《网络安全等级保护基本要求》、《网络安全等级保护测评要求》、《网络安全等级保护实施指南》、《网络安全等级保护测评过程指南》并参照相关标准对上述系统开展等级测评相关工作,主要内容包括:1、现场测评采用访谈、文档审查、配置检查、工具测试和实地查看等方式测评被测信息系统的安全保护措施情况,并获取相关证据。2、单项测评结果判定分析现场测评结果中的优势证据并与要求内容的预期结果相比较,分析出“符合”项、“不符合”项、“部分符合”项与“不适用”项。3、单元测评结果判定按层面分别汇总测评对象对应的测评指标的单项结果情况,并给出“符合”、“不符合”、“基本符合”与“不适用”判定。4、整体测评分析测评对象“部分符合”、“不符合”项、层面、区域与其他项、层面、区域的关联互补关系,分析系统整体结构的安全性,安全防范的合理性。5、风险分析汇总整体信息并分析、判断“部分符合”与“不符合”项所产生的脆弱性被威胁利用的可能性,分析被测信息系统面临的安全风险。6、形成等级测评结论分析信息系统保护现状与等级保护基本要求之间的差距并形成等级测评结论。7、编制测评报告整理相关信息、数据编制《网络安全等级测评报告》,并给出安全加固和安全建设建议。服务周期:365天
报价方式:价格
评选方式:价格最低
服务实施地:******街道长征东街603号
报名结束时间:2024-07-31 00:00:00
发布时间:2024-07-24 11:02:10
采购编号:******863
采购单位:新疆生产建设兵团第六师信息中心
供应商数量: 报名供应商不足二家。
允许1家中选是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实政府采购政策满足的需求:无。
三、特定的资格要求:无。
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
