研究中心2020-2021年網(wǎng)絡(luò)與信息安全風險評估招標公告

（招標編號：0002200000074718）

一、招標條件

研究中心2020-2021年網(wǎng)絡(luò)與信息安全風險評估（招標編號：0002200000074718），已由項目審批機關(guān)批準，項目資金來源為其他 ， 本項目已具備招標條件，現(xiàn)進行公開招標。

招標項目所在地區(qū)：廣州

二、項目概況和招標范圍

（一）項目概況：

為了更好地貫徹落實國家、行業(yè)和上級單位信息安全管理要求， 研究中心依據(jù)信息安全管理辦法積極開展信息安全風險評估工作，降低信息安全風險，保障信息系統(tǒng)持續(xù)的安全穩(wěn)定運行。為確保信息安全風險評估結(jié)果的客觀性，擬開展2020-2021年網(wǎng)絡(luò)與信息安全風險評估項目采購工作，以公開招標的方式選擇一個第三方單位提供專業(yè)服務(wù)。

（二）采購范圍：（1）網(wǎng)絡(luò)與信息安全風險評估：按照風險評估規(guī)范，完成 研究中心關(guān)鍵應(yīng)用系統(tǒng)風險評估（系統(tǒng)范圍詳見技術(shù)文件），出具風險評估報告，提出問題整改建議、指導(dǎo)和協(xié)助整改，并評估整改結(jié)果。配合公司和上級單位組織的網(wǎng)絡(luò)安全專項檢查。

（2）滲透測試及攻防 內(nèi)容須至少包括服務(wù)器信息收集、文件目錄測試、認證測試、會話管理測試、權(quán)限管理測試、文件上傳下載測試、信息泄漏測試、輸入數(shù)據(jù)測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告，并協(xié)助對發(fā)現(xiàn)問題進行修補。針對公司和上級單位組織的網(wǎng)絡(luò)安全攻防實戰(zhàn)演習(xí)和專項檢查，提供有效的現(xiàn)場監(jiān)測和技術(shù)支持，提交分析證據(jù)，應(yīng)急處置攻擊行為。

（三）標的清單及分包情況如下：

三、投標人資格要求

四、招標文件的獲取

本項目招標人通過供應(yīng)鏈統(tǒng)一服務(wù)平臺主要負責人或授權(quán)的

招標人或其招標代理機構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　  2020年08月21日