科研院2021-2022年網(wǎng)絡(luò)安全風(fēng)險評估項目招標(biāo)公告

（招標(biāo)編號：0002200000083422） 

一、招標(biāo)條件

科研院2021-2022年網(wǎng)絡(luò)安全風(fēng)險評估項目（招標(biāo)編號：0002200000083422），已由項目審批機關(guān)批準(zhǔn)，項目資金來源為自籌資金 ， 本項目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

招標(biāo)項目所在地區(qū)：廣州

二、項目概況和招標(biāo)范圍

（一）項目概況：

為了更好地貫徹落實國家、行業(yè)和上級單位信息安全管理要求， 科研院依據(jù)信息安全管理辦法積極開展信息安全風(fēng)險評估工作，降低信息安全風(fēng)險，保障信息系統(tǒng)持續(xù)的安全穩(wěn)定運行。為確保信息安全風(fēng)險評估結(jié)果的客觀性，擬開展2021-2022年網(wǎng)絡(luò)與信息安全風(fēng)險評估項目采購工作，以公開招標(biāo)的方式選擇一個第三方單位提供專業(yè)服務(wù)。

（二）采購范圍：

本次招標(biāo)采購內(nèi)容：

對 科研院全部信息系統(tǒng)，尤其是關(guān)鍵信息系統(tǒng)，進(jìn)行全面的信息安全風(fēng)險評估：

（1）網(wǎng)絡(luò)與信息安全風(fēng)險評估：按照風(fēng)險評估規(guī)范，完成 科研院關(guān)鍵應(yīng)用系統(tǒng)風(fēng)險評估（系統(tǒng)范圍詳見技術(shù)文件），出具風(fēng)險評估報告，提出問題整改建議、指導(dǎo)和協(xié)助整改，并評估整改結(jié)果。配合公司和上級單位組織的網(wǎng)絡(luò)安全專項檢查。

（2）滲透測試：對 科研院關(guān)鍵應(yīng)用系統(tǒng)（系統(tǒng)范圍詳見技術(shù)文件）進(jìn)行滲透測試。內(nèi)容須至少包括服務(wù)器信息收集、文件目錄測試、認(rèn)證測試、會話管理測試、權(quán)限管理測試、文件上傳下載測試、信息泄漏測試、輸入數(shù)據(jù)測試、跨站腳本攻擊、邏輯測試、搜索引擎信息收集、Web Service測試。編制滲透測試報告，并協(xié)助對發(fā)現(xiàn)問題進(jìn)行修補。針對公司和上級單位組織的網(wǎng)絡(luò)安全攻防實戰(zhàn)演習(xí)和專項檢查，提供有效的技術(shù)支持，提交分析證據(jù)，應(yīng)急處置攻擊行為。

具體要求詳見技術(shù)文件（技術(shù)規(guī)范）和合同文本。

（三）標(biāo)的清單及分包情況如下：

（四）標(biāo)的物描述：

三、投標(biāo)人資格要求