软件等级保护测评项目结果公告

一 、 项目编号 X-X-X

二 、 项目名称：软件等级保护测评项目

三、中标（成交）信息

包组编号X

包组名称：软件等级保护测评项目

供应商名称：北X

供应商地址：X1号(X)

中标（成交）金额X,X（X）

评审总得XX.5（X）

四、主要标的信息

包组编号X

包组名称：软件等级保护测评项目

服务类

名称：软件等级保护测评（安全检测、评估和X析服务项目）（软件等级保护测评项目）

服务范围X.等级保护测评服务 按照国家《X络安全法》、《信息安全等级保护基本要求》、的有关规定，严格按照GBTX-X络安全等级保护基本要求、GB-T X-X 《X络安全等级保护测评过程指南》等最新的国家相关标准（等保2.0）对市级一体化政务服务系统等级保护测评、市政务信X等级保护测评、X系统等级保护测评开展安全测X络安全等级保护测评报告。 2.安全漏洞威胁X析 在1年内服务期内，按甲方要求的时间点，根据国家最新公布的漏洞，对本次等保测评系统的三个系统漏洞进行专项测试，并对漏洞风险进行人工X析，提交漏洞X析报告。 3.安全评估 在1年内服务期内，，按甲方要求的时间点，对本次等保测评系统与外单位互联系统的API接口安全性进行评估，提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT X-X《信息安全技术 信息安全风险评估方法》及OWASP规范，结合等保测评等各项检查工作的成果，综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段，采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信X等级保护测评、X进行非破坏性质的模拟入侵攻击测试各1次，检测外部威胁源和路径，以便掌握系统的安全状况，并对发现的安全风险提出针对性的安全X改建议，为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试，检查是否可以获取应用X站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

服务要求X.等级保护测评服务 按照国家《X络安全法》、《信息安全等级保护基本要求》、的有关规定，严格按照GBTX-X络安全等级保护基本要求、GB-T X-X 《X络安全等级保护测评过程指南》等最新的国家相关标准（等保2.0）对市级一体化政务服务系统等级保护测评、市政务信X等级保护测评、X系统等级保护测评开展安全测X络安全等级保护测评报告。 2.安全漏洞威胁X析 在1年内服务期内，按甲方要求的时间点，根据国家最新公布的漏洞，对本次等保测评系统的三个系统漏洞进行专项测试，并对漏洞风险进行人工X析，提交漏洞X析报告。 3.安全评估 在1年内服务期内，，按甲方要求的时间点，对本次等保测评系统与外单位互联系统的API接口安全性进行评估，提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT X-X《信息安全技术 信息安全风险评估方法》及OWASP规范，结合等保测评等各项检查工作的成果，综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段，采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信X等级保护测评、X进行非破坏性质的模拟入侵攻击测试各1次，检测外部威胁源和路径，以便掌握系统的安全状况，并对发现的安全风险提出针对性的安全X改建议，为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试，检查是否可以获取应用X站是否可以被挂马、篡改页面、获取敏感信息等，检查系统是否被入侵过（存在入侵痕迹）等。

服务时间：合同签订后X日内完成服务成果交付。

服务标准：满足招标文件要求，满足国家及行业标准

五、评审专家（单一来源采购人员）名单： 张淑菊、那赫（包组编号X）

六、代理服务收费标准及金额：

包组编号X

包组名称：软件等级保护测评项目

代理服务收费标准及金额：不收取

七、公告期限

自本公告发布之日起 1 个工作日。

八、其他补充事宜

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名    称：铁X

地    址：金沙江路X号

联系方式：肖先生 X

2.采购代理机构信息

名    称：铁岭市X

地    址：铁岭市凡河新区长白山路X号日鑫大厦B座

联系方式X

3.项目联系方式

项目联系人：Xfont>