一、文件编号：GSDX-2024-32号二、招标范围：序号服务服务要求****数量单位1络安全渗透测试服务在获取用户授权后，在保证不影响用户系统正常运行的前提下****，通过内外渗透方式，真实模拟实际的漏洞发现和利用对一个系统进行准确、全面的测试，发现系统最脆弱的环节，以便对危害性严重的漏洞及时修补。如造成用户系统崩溃或运行异常等现象，由供应商负全部责任。测试成果物：测试结束后制定完善的系统修复方案，出具相应的渗透测试报告。1项2差距分****析报告根据络安全等级保护********国家标准中，信息安全等保第三级要求，编###****县电子政务差距分析报告，作为本次符合性整改服务的依据。具体包括以下内容：1、技术层面包括安全管理中心、安全计算环境、安全区域边界、安全物理环境等五个方内容；1项2、管理层面包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方内****容；1项3络安全整改服务技术层面服务根据差距分析报告，通过###****县电子政务以下各技术环节****存在不符合络安全等级保护********等保三级要求的环节进行符合性整改，确保符合等保三级的要求。1、安全管理中心包含：系统管理、审计管理、安全管理、集中管控。1项2、安全计算环境包含：身份鉴别、入侵防范、安全审计、访问控制、可信验证、数据完整性、数据保密性、恶意代码防范、数据备份恢复、个人信息保护、剩余信息保护。1项3、安全区域边界包含：边界防护、可信验证、入侵防范、访问控制、安全审计、恶意代码和垃圾邮件防范。1项4****、安全通信络包含：通信传输、****可信验证、络架构。1项5、安全物理环境包含：物理访问控制、物理位置选择、防盗窃和防破坏、防火、防静电防雷击、防水和防潮、电磁防护、电力供应、温湿度控制。1项管理层面服务根据差距分析报告，通过###****县电子政务以下各管理环节****存在不符合络安全等级保护********等保三级要求的环节进行符合性整改，确保符合等保三级的要求1、安全管理制度包含：安全策略、评审和修订、管理制度、制定和发布。1项2、安全管理机构包含：岗位设置、审查和检查、授权和审批、沟通和合作、人员配备。安全管理人员包含：人员离岗、人员录用、外部人员访问管理、安全意识教育和培训。1项3、安全建设管理包含：产品采购和使用、安全方案设计、定级和备案、自行软件开发、测试验收、工程实施、外包软件开发、等级测评、系统交付、服务供应商选择。1项4、安全运维管理包含：资产管理、环境管理、介质管理、设备****维护管理、络和系统安全管理、恶意代码防范管理、漏洞和风险管理、密码管理、备份与恢复管理、配置管理、变更管理、应急预案管理、外包运维管理、安全事件处置。1项4等级保护三级测评服务由公安部门认证的****具有资质（络安全等级保护测评机构推荐证书）的测评机构（可聘请第三方完成），依据国家信息安全等级保护规范规定，按照有关管理规范和技术标准，###****县电子政务****进行络安全等级保护三级状况进行检测评估。包括两个方面的内容：1、安全控制测评，主要测评信息安全等级保护要求的基本安全控制###****县电子政务中的实施配置情况； 1项2、平台整体测评，主要测评分析各信息系统的整体安全性。等级测评得分要在70分以上，且没有高风险项。等级测评结束后，测评机构出具测评报告。再次把测评报告提交给公安机关，落实等级保护工作，取得备案证明材料。1项

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。