首頁 > 信息科技 > 信息系統 >

哈爾濱市教育云平臺、招生考試信息化管理信息系統三級等保測評服務

基本信息

信息類型：采購公告

區域：黑龍江

源發布時間：2025-07-02

項目編號：******[查看]

招標單位：******[查看]

本項目采購產品推薦合作供應商（點擊產品名稱查看更多合作供應商）

點擊加入供采通，創建供應商名片

采購產品名稱

公司名稱

主營產品

聯系人

聯系電話

云平臺

煙臺信科電氣有限公司

PLC,觸摸屏,云平臺,遠程控制,變頻器,伺服電機,步進電機

馬工



電阻

無錫景蘭自動化設備有限公司

西門子,G120,G120C,S120,CU,PLC模塊,電阻,電抗器變頻器,驅動器

李工



服務器

北京四季暢想科技有限公司

服務器,存儲,交換機,無線,工業電源,工控機,小型機

向先生



檢測設備

南京聯創分析儀器制造有限公司

南京分析儀器廠家,化驗儀器,化驗設備,碳硫分析儀,元素分析儀器,檢測儀器,檢測設備,多元素分析

徐飚



測試儀

蘇州尚高檢測設備有限公司

水滴角接觸角測量儀,測試儀,檢測儀,拉壓力試驗機生產廠家

宋翔



招標文件下載

我要報名

項目需求詳情：1.投標人需依據《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術網絡安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術網絡安全等級保護測評過程指南》（GB/T 28449-2018）以及相關法律法規和技術標準，為哈爾濱市教育云平臺、招生考試信息化管理信息系統開展三級系統開展等保測評服務；
******管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等十個安全層面開展測評工作；
3.安全物理環境測評需通過訪談、文檔審查和實地察看的方式測評信息系統的物理安全保障情況。測試過程中投標人必須使用高低頻電磁輻射計、絕緣電阻測試儀、粉塵顆粒物計數器等檢測設備開展工作，并在報告中體現具體物理數值；
4.安全通信網絡測評需通過核查和驗證測試的方式驗證通信網絡安全性，主要驗證對象為廣域網、城域網和局域網等；涉及的安全控制點包括網絡架構、通信傳輸和可信驗證；
5.安全區域邊界測評需通過核查和驗證測試的方式驗證網絡區域邊界的安全性，主要對象為系統邊界和區域邊界等；涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等；
6.安全計算環境測評需通過核查和驗證測試的方式驗證計算環境安全性，主要對象為邊界內部的所有對象。包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等；涉及的控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護等；
******管理中心的安全性，主要對象為集中管控平臺、集中運維平臺、日志審計系統等。涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控等；
8.安全管理制度測評將通過訪談和核查的方式測評信息系統的安全管理制度建立情況。主要涉及對象為：信息安全管理體系、日常安全管理制度、重要操作規程及相關執行記錄等；
9.安全管理機構測評將通過訪談和核查的方式測評信息系統的安全管理機構建立情況。主要涉及對象為：安全管理機構設立文檔、信息安全小組名單、崗位說明書、等文檔及執行記錄；
10.安全管理人員測評將通過訪談和核查的方式測評信息系統的人員安全管理方面情況。主要涉及對象為：人事管理制度、外部人員訪問要求等安全管理制度及執行記錄；
11.安全建設管理測評將通過訪談和核查的方式測評信息系統的系統建設管理方面情況。主要涉及對象為：系統建設過程中涉及的相關文檔，如：系統定級報告、安全設計方案、測試驗收報告等文檔及軟件開發、工程實施等方面的安全管理制度及執行記錄；
12.安全運維管理測評將通過訪談和核查的方式測評信息系統的系統運維管理方面情況。主要涉及對象為：系統運維過程中涉及的安全管理制度及執行記錄；
13.測評機構需嚴格依據《GB/T28449-2018信息安全技術網絡安全等級保護測評過程指南》開展現場測評工作，測評方法包括但不限于訪談、核查、工具測試等內容；
14.測評機構需在測評工作結束后，依據《網絡安全等級保護測評報告2025版》為采購單位出具符合等保2.0測評要求的測評報告；
15.測評機構需制定嚴格的風險控制方案，確保工具測試環節不會對采購單位信息系統造成損害；
16.測評機構需依據《網絡安全等級保護測評機構管理辦法》（公信安【2018】765號）配置現場實施人員，且常駐在現場測評操作時不得少于四名測評師，分別為一名高級測評師、一名中級測評師和兩名初級測評師；
17.依據《網絡安全等級測評與檢測評估機構自律規范》（信安聯【2022】1號）要求，本次項目現場實施人員至少有2人具備國家注冊滲透工程師（CISP-PTE）資質證書；
18.測評機構需協助采購單位編寫《定級報告》、《備案表》等合規性文檔，并完成上述系統在公安機關的備案工作；
19.測評機構需提供完整的項目實施方案；
20.網站監測監測服務：對哈爾濱市教育云平臺和招生考試信息化管理信息系統進行7*24小時網站安全監測，包括脆弱性監測、完整性監測、可用性監測。脆弱性監測主要定期掃描網站面臨的安全風險，為其提供專業化的安全建議；完整性監測能夠甄別出頁面是否發生了惡意篡改，是否被惡意掛馬，是否被嵌入敏感內容等信息；可用性監測能夠了解網站此時的通斷狀況，延遲狀況；
21.代碼審計服務：采用人工分析為主、工具分析為輔的方式對哈爾濱市教育云平臺和招生考試信息化管理信息系統進行代碼審計服務，通過系統化地分析程序代碼的安全弱點。檢查內容包含（不限于）注入漏洞、跨站腳本漏洞、認證漏洞、上傳漏洞、敏感信息泄露、文件包含漏洞、URL重定向、驗證器不當設定等。從根本上消除邏輯缺陷、SQL注入、越權漏洞、跨站攻擊、敏感信息泄露、開發組件及插件安全、重定向和轉發驗證、文件包含、文件上傳等安全隱患；
******教育局提供網絡數據泄露監測服務，通過對數百個數據泄露源的監測，結合大數據和知識圖譜技術，從******教育局及時從網絡發現和預警數據泄露事件，減緩事件帶來的負面影響，做到數據泄露事件可管可控。