【招标公告】清华大学附属中学2024年度网络安全等级保护评测及渗透测试服务项目(清采比选20240452号)采购公告
【招标公告】清华大学附属中学2024年度网络安全等级保护评测及渗透测试服务项目(清采比选20240452号)采购公告:本条项目信息由剑鱼标讯北京招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 北京 北京市 | 采购单位 | 清华大学 |
| 招标代理机构 | 项目名称 | 清华大学附属中学2024年度网络安全等级保护评测及渗透测试服务项目 | |
| 采购联系人 | *** | 采购电话 | *** |
采购项目名称:清华大学附属中学2024年度网络安全等级保护评测及渗透测试服务项目
采购项目编号:清采比选20240452号
对外联系人:本项目不接受咨询
联系电话:本项目不接受咨询
采购单位:清华大学
物资名称:网络安全等级保护评测及渗透测试服务
采购数量:2
计量单位:项
单价:¥75000
技术参数及配置要求:信息系统安全等级保护工作支持服务包括清华附中主页系统和智慧校园系统测评。对两个系统进行全面的等级保护评测(包含技术和管理检查),并开展渗透测试模拟攻防。 1.等级保护评测 评测机构需要通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。前期准备完成符合入场条件后,开展现场测评活动,包括技术测评和管理测评。 其中技术测评包括: 物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。 管理测评包括:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。 现场差距测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。 通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本,输出《某系统等级测评报告》 2.渗透测试服务 从互联网对学校的互联网关键业务系统模拟黑客手段实施非破坏性渗透测试。 2.1外部的渗透测试 2.2黑盒渗透测试 2.3非破坏性测试 2.4分析报告 2.5修复后复测
详情请访问原网页!
采购项目编号:清采比选20240452号
对外联系人:本项目不接受咨询
联系电话:本项目不接受咨询
采购单位:清华大学
物资名称:网络安全等级保护评测及渗透测试服务
采购数量:2
计量单位:项
单价:¥75000
技术参数及配置要求:信息系统安全等级保护工作支持服务包括清华附中主页系统和智慧校园系统测评。对两个系统进行全面的等级保护评测(包含技术和管理检查),并开展渗透测试模拟攻防。 1.等级保护评测 评测机构需要通过填写《信息系统基本情况调查表》,掌握被测系统的详细情况,确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评实施手册,形成测评方案。前期准备完成符合入场条件后,开展现场测评活动,包括技术测评和管理测评。 其中技术测评包括: 物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。 管理测评包括:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。 现场差距测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。 通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本,输出《某系统等级测评报告》 2.渗透测试服务 从互联网对学校的互联网关键业务系统模拟黑客手段实施非破坏性渗透测试。 2.1外部的渗透测试 2.2黑盒渗透测试 2.3非破坏性测试 2.4分析报告 2.5修复后复测
详情请访问原网页!
剑鱼标讯北京招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
