【招标公告】自治区质量基础发展研究院综合门户网站2026年度网络安全测评项目竞价公告

所属地区:新疆乌鲁木齐市 发布日期:2026-07-04

【招标公告】自治区质量基础发展研究院综合门户网站2026年度网络安全测评项目竞价公告:本条项目信息由剑鱼标讯新疆招标网为您提供。登录后即可免费查看完整信息。

基本信息

地区 新疆 乌鲁木齐市 采购单位 新疆维吾尔自治区质量基础发展研究院
招标代理机构 项目名称 自治区质量基础发展研究院综合门户网站2026年度网络安全测评项目
采购联系人 *** 采购电话 ***
一、项目信息
 项目名称:自治区质量基础发展研究院综合门户网站2026年度网络安全测评项目 
 项目编号:62026070398126323 
 项目联系人及联系方式: ***  *** 
 报价起止时间:2026-07-03 17:56  -  2026-07-08 18:00 
 采购单位:新疆维吾尔自治区质量基础发展研究院(新疆维吾尔自治区标准化研究院、中亚标准化<新疆>研究中心) 
 供应商规模要求: - 
 供应商资质要求: - 
  
  
二、采购需求清单
商品名称 参数要求 购买数量 控制金额(元) 意向品牌
其他运行维护服务 核心参数要求:
商品类目: 其他运行维护服务; 其他 运行维护服务:信息系统网络安全等级保护定级备案信息系统网络安全等级保护测评 密码安全性测评;
次要参数要求:
1项 ***.00 -

 
 买家留言:- 
 附件: 信息系统采购需求需求表(简化).docx
 
 响应附件要求:负责用户准备信息系统定级备案材料,并取得公安部门出具的《备案证明》。(公司拥有相关资质人员择优选择:公安部第三研究所等级保护定级评审专家证书)
1、由具备测评资质的测评机构开展等级测评工作。包含现场正式测评
工作、渗透测试、远程漏扫等,并出具《测评报告》。
2、测评范围:网络设备、安全设备、服务器、数据库、应用系统。
3、安全评估:通过工具扫描测评范围内的系统及网络安全扫描,发现安全风险、漏洞及渗透测试、脆弱性扫描。
4、人工检查:服务器等设备策略及其日志分析。
5、网络构架分析:网络安全规划、网络架构安全性。
6、网络设备和链路冗余、系统漏洞、服务、端口等。
8、应用系统调研:通过人工安全检查了解目前应用系统本身的安全性内容。
9、顾问访谈:了解目前网络中技术的缺陷、管理体系的缺陷。对制度的执行情况进行更为细致的了解。
10、本年度报告编制完成后,提供数字化报告分析平台,能够在平台上查看测评报告进行AI智能分析,图表化安全健康度、高风险汇总、合规达标率,报告分析过程可追溯,跟踪重点隐患闭环。
(测评机构∶
1、必须具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》;2、必须具有《信息安全服务资质认证证书》其中信息安全风险评估资质符合二级服务资质及以上;3、等保测评机构需提供三家及以上业绩。)
公司拥有相关资质择优选择:具有证明等保测评实施使用工具的支持能力,提供漏洞扫描结果分析系统、等级保护操作系统基线核查系统、代码审查系统、等级保护测评辅助系统、等级保护差距分析辅助系统、等级保护网络设备配置核查系统相应测试工具的软件著作权截图及功能截图(需为等级保护测评相关的软著)
按照国家商用密码应用安全性评估的要求,判定密码算法、密码协议、密钥管理、密码产品和服务使用是否正确,即系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现,自定义密码协议、密钥管理机制的设计和实现是否正确,安全性是否满足要求,密码保障系统建设或改造过程中密码产品和服务的部署和应用是否正确。完成信息系统密码应用安全性评估服务。 
三、收货信息
 送货方式:   送货上门 
 送货时间:   工作日09:00-17:00 
 送货期限:   竞价成交后7个工作日内 
 送货地址: 新疆维吾尔自治区 乌鲁木齐市 新市区 高新街街道 新疆维吾尔自治区乌鲁木齐市河北东路188号新疆维吾尔自治区质量基础发展研究院 
 送货备注: - 
四、商务要求
商务项目 商务要求
自治区质量基础发展研究院综合门户网站2026年度网络安全测评 负责用户准备信息系统定级备案材料,并取得公安部门出具的《备案证明》。(公司拥有相关资质人员择优选择:公安部第三研究所等级保护定级评审专家证书) 1、由具备测评资质的测评机构开展等级测评工作。包含现场正式测评 工作、渗透测试、远程漏扫等,并出具《测评报告》。 2、测评范围:网络设备、安全设备、服务器、数据库、应用系统。 3、安全评估:通过工具扫描测评范围内的系统及网络安全扫描,发现安全风险、漏洞及渗透测试、脆弱性扫描。 4、人工检查:服务器等设备策略及其日志分析。 5、网络构架分析:网络安全规划、网络架构安全性。 6、网络设备和链路冗余、系统漏洞、服务、端口等。 8、应用系统调研:通过人工安全检查了解目前应用系统本身的安全性内容。 9、顾问访谈:了解目前网络中技术的缺陷、管理体系的缺陷。对制度的执行情况进行更为细致的了解。 10、本年度报告编制完成后,提供数字化报告分析平台,能够在平台上查看测评报告进行AI智能分析,图表化安全健康度、高风险汇总、合规达标率,报告分析过程可追溯,跟踪重点隐患闭环。 (测评机构∶ 1、必须具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》;2、必须具有《信息安全服务资质认证证书》其中信息安全风险评估资质符合二级服务资质及以上;3、等保测评机构需提供三家及以上业绩。) 公司拥有相关资质择优选择:具有证明等保测评实施使用工具的支持能力,提供漏洞扫描结果分析系统、等级保护操作系统基线核查系统、代码审查系统、等级保护测评辅助系统、等级保护差距分析辅助系统、等级保护网络设备配置核查系统相应测试工具的软件著作权截图及功能截图(需为等级保护测评相关的软著) 按照国家商用密码应用安全性评估的要求,判定密码算法、密码协议、密钥管理、密码产品和服务使用是否正确,即系统中采用的标准密码算法、协议和密钥管理机制是否按照相应的密码国家和行业标准进行正确的设计和实现,自定义密码协议、密钥管理机制的设计和实现是否正确,安全性是否满足要求,密码保障系统建设或改造过程中密码产品和服务的部署和应用是否正确。完成信息系统密码应用安全性评估服务。

剑鱼标讯新疆招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。

新疆热门招标