項目需求詳情

1.投標人需依據《中華人民共和國網(wǎng)絡(luò )安全法》、《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評過(guò)程指南》（GB/T 28449-2018）以及相關(guān)法律法規和技術(shù)標準，為哈爾濱市教育云平臺、招生考試信息化管理信息系統開(kāi)展三級系統開(kāi)展等保測評服務(wù)；
******管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等十個(gè)安全層面開(kāi)展測評工作；
3.安全物理環(huán)境測評需通過(guò)訪(fǎng)談、文檔審查和實(shí)地察看的方式測評信息系統的物理安全保障情況。測試過(guò)程中投標人必須使用高低頻電磁輻射計、絕緣電阻測試儀、粉塵顆粒物計數器等檢測設備開(kāi)展工作，并在報告中體現具體物理數值；
4.安全通信網(wǎng)絡(luò )測評需通過(guò)核查和驗證測試的方式驗證通信網(wǎng)絡(luò )安全性，主要驗證對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò )架構、通信傳輸和可信驗證；
5.安全區域邊界測評需通過(guò)核查和驗證測試的方式驗證網(wǎng)絡(luò )區域邊界的安全性，主要對象為系統邊界和區域邊界等；涉及的安全控制點(diǎn)包括邊界防護、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼防范、安全審計和可信驗證等；
6.安全計算環(huán)境測評需通過(guò)核查和驗證測試的方式驗證計算環(huán)境安全性，主要對象為邊界內部的所有對象。包括網(wǎng)絡(luò )設備、安全設備、服務(wù)器設備、終端設備、應用系統、數據對象和其他設備等；涉及的控制點(diǎn)包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個(gè)人信息保護等；
******管理中心的安全性，主要對象為集中管控平臺、集中運維平臺、日志審計系統等。涉及的安全控制點(diǎn)包括系統管理、審計管理、安全管理和集中管控等；
8.安全管理制度測評將通過(guò)訪(fǎng)談和核查的方式測評信息系統的安全管理制度建立情況。主要涉及對象為：信息安全管理體系、日常安全管理制度、重要操作規程及相關(guān)執行記錄等；
9.安全管理機構測評將通過(guò)訪(fǎng)談和核查的方式測評信息系統的安全管理機構建立情況。主要涉及對象為：安全管理機構設立文檔、信息安全小組名單、崗位說(shuō)明書(shū)、等文檔及執行記錄；
10.安全管理人員測評將通過(guò)訪(fǎng)談和核查的方式測評信息系統的人員安全管理方面情況。主要涉及對象為：人事管理制度、外部人員訪(fǎng)問(wèn)要求等安全管理制度及執行記錄；
11.安全建設管理測評將通過(guò)訪(fǎng)談和核查的方式測評信息系統的系統建設管理方面情況。主要涉及對象為：系統建設過(guò)程中涉及的相關(guān)文檔，如：系統定級報告、安全設計方案、測試驗收報告等文檔及軟件開(kāi)發(fā)、工程實(shí)施等方面的安全管理制度及執行記錄；
12.安全運維管理測評將通過(guò)訪(fǎng)談和核查的方式測評信息系統的系統運維管理方面情況。主要涉及對象為：系統運維過(guò)程中涉及的安全管理制度及執行記錄；
13.測評機構需嚴格依據《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò )安全等級保護測評過(guò)程指南》開(kāi)展現場(chǎng)測評工作，測評方法包括但不限于訪(fǎng)談、核查、工具測試等內容；
14.測評機構需在測評工作結束后，依據《網(wǎng)絡(luò )安全等級保護測評報告2025版》為采購單位出具符合等保2.0測評要求的測評報告；
15.測評機構需制定嚴格的風(fēng)險控制方案，確保工具測試環(huán)節不會(huì )對采購單位信息系統造成損害；
16.測評機構需依據《網(wǎng)絡(luò )安全等級保護測評機構管理辦法》（公信安【2018】765號）配置現場(chǎng)實(shí)施人員，且常駐在現場(chǎng)測評操作時(shí)不得少于四名測評師，分別為一名高級測評師、一名中級測評師和兩名初級測評師；
17.依據《網(wǎng)絡(luò )安全等級測評與檢測評估機構自律規范》（信安聯(lián)【2022】1號）要求，本次項目現場(chǎng)實(shí)施人員至少有2人具備國家注冊滲透工程師（CISP-PTE）資質(zhì)證書(shū)；
18.測評機構需協(xié)助采購單位編寫(xiě)《定級報告》、《備案表》等合規性文檔，并完成上述系統在公安機關(guān)的備案工作；
19.測評機構需提供完整的項目實(shí)施方案；
20.網(wǎng)站監測監測服務(wù)：對哈爾濱市教育云平臺和招生考試信息化管理信息系統進(jìn)行7*24小時(shí)網(wǎng)站安全監測，包括脆弱性監測、完整性監測、可用性監測。脆弱性監測主要定期掃描網(wǎng)站面臨的安全風(fēng)險，為其提供專(zhuān)業(yè)化的安全建議；完整性監測能夠甄別出頁(yè)面是否發(fā)生了惡意篡改，是否被惡意掛馬，是否被嵌入敏感內容等信息；可用性監測能夠了解網(wǎng)站此時(shí)的通斷狀況，延遲狀況；
21.代碼審計服務(wù)：采用人工分析為主、工具分析為輔的方式對哈爾濱市教育云平臺和招生考試信息化管理信息系統進(jìn)行代碼審計服務(wù)，通過(guò)系統化地分析程序代碼的安全弱點(diǎn)。檢查內容包含（不限于）注入漏洞、跨站腳本漏洞、認證漏洞、上傳漏洞、敏感信息泄露、文件包含漏洞、URL重定向、驗證器不當設定等。從根本上消除邏輯缺陷、SQL注入、越權漏洞、跨站攻擊、敏感信息泄露、開(kāi)發(fā)組件及插件安全、重定向和轉發(fā)驗證、文件包含、文件上傳等安全隱患；
******教育局提供網(wǎng)絡(luò )數據泄露監測服務(wù)，通過(guò)對數百個(gè)數據泄露源的監測，結合大數據和知識圖譜技術(shù)，從******教育局及時(shí)從網(wǎng)絡(luò )發(fā)現和預警數據泄露事件，減緩事件帶來(lái)的負面影響，做到數據泄露事件可管可控。展開(kāi)

項目名稱(chēng)：哈爾濱市教育云平臺、招生考試信息化管理信息系統三級等保測評服務(wù)

項目類(lèi)型：非政府采購項目

項目標的所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)

服務(wù)周期：30天

報價(jià)方式：價(jià)格

評選方式：價(jià)格最低

最低價(jià)相同評審辦法：按供應商報價(jià)的先后順序確定

服務(wù)實(shí)施地：黑龍江省哈爾濱市道里區上游街69號

：文件下載1預覽1

報名開(kāi)始時(shí)間：2025-07-02 13:45:48

報名結束時(shí)間：2025-07-07 00:00:00

發(fā)布時(shí)間：2025-07-02 10:45:48

采購編號：HLJGCYC******Z******793

采購單位：******教育局

供應商數量： 報名供應商不足三家。

允許1家中選

是否需要上傳響應文件：是

供應商資格：一、符合《中華人民共和國政府采購法》第二十二條規定，且已在本系統注冊的供應商。
二、落實(shí)其他政府采購政策滿(mǎn)足的需求：無(wú)。
三、特定的資格要求：無(wú)。
四、本項目不接受聯(lián)合體參與

異議處理項：如有異議請電話(huà)咨詢(xún)采購人，采購流程問(wèn)題請咨詢(xún)平臺運營(yíng)。