采购信息

采购单位名称

生物医学工程学院

采购项目名称

安徽医科大学生物医学工程学院综合门户网站系统信息安全技术网络安全等级备案及测评服务项目

成交供应商

安徽溯源电子科技有限公司

成 交 价

41000元

联系方式

联系邮箱

公示时间

Tue Oct 10 00:00:00 CST 2023

采  购  清  单

序号

物资名称

规格型号

单 价

数 量

技术参数

1

安徽医科大学生物医学工程学院综合门户网站系统信息安全技术网络安全等级备案及测评服务

/

41000

1项

1.等级保护测评内容 依据《信息安全技术、网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2008）、《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019），以《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020）等技术标准，对采购人主管的信息系统开展网络安全等级保护测评工作，内容包括： （1）定级备案：完成安徽医科大学生物医学工程学院综合门户网站系统定级备案，并取得网安部门颁发的信息安全技术网络安全等级二级备案证明。 （2）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面的安全测评。 （3）安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评。 （4）依据测评结果，从信息系统是否具备《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果等方面开展差距测评。 （5）漏洞扫描：针对网络设备，服务器，应用等进行漏洞扫描出具漏洞扫描报告。 （6）依据等保2.0相关技术标准，协助采购方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。 （7）完成上述测评工作，出具符合公安机关要求的网络安全保护等级测评报告。 2.安全服务 （1）漏洞扫描检测 使用专业漏洞检测工具，对检测范围内的网络设备和服务器实施扫描，并应根据扫描结果出具修补建议。 （2）验证性渗透测试 模拟黑客攻击技术和漏洞发现技术，对信息系统进行验证性渗透测试。发现系统最脆弱的环节(可能会被黑客利用造成网络和系统瘫痪)。渗透测试行为需在采购人明确授权和监督下进行。通过系统漏洞扫描利用、端口扫描、服务扫描利用、密码攻击、权限攻击、SQL注入攻击、XSS跨站脚本攻击、应用层框架漏洞、远程缓冲区溢出攻击和病毒木马攻击等，对目标网络和系统进行测试。测试完成后，形成渗透测试报告并提供加固建议，待加固后复查测试。