深圳 2019年网络安全风险评估
采购公告
一、采购信息
㈠项目
对公司网络安全管理制度进行梳理,对涉网工作流程和执行情况进行风险分析与评估,发现现行网络安全管理模式滞后于信息技术现状导致的风险隐患,并依据国家相关网络安全方面的要求进行管理提升。
2、关键信息基础设施安全风险评估
对公司信息系统进行梳理,开展针对关键信息基础设施的人员安全、数据保护、边界防护和运行维护等方面开展深入的安全检测,全面发现关键信息基础设施的安全漏洞与风险,找出关键信息基础设施的安全防护与国家要求的差距。
3、其他重要信息系统风险评估
对除CSGII企业级信息系统以外的所有等保二级以上信息系统进行风险评估。从信息安全管理、信息安全防护、威胁检测及应急响应和恢复能力等多方面对公司信息系统进行安全风险评估,寻找信息系统中的安全漏洞与入侵痕迹。
4、网络整体安全风险评估
对公司的网络安全性进行评估,内容包含网络架构评估、网络边界设备评估、网络边界安全措施评估、网络边界安全策略评估、网络边界安全性穿透测试、网络终端安全等,并分析各项防护措施的有效性。重点对无线网络安全性进行检测,评估无线网络的合理性、无线网络控制器配置的合理性和有效性,全面掌握公司的无线网络安全防护情况。
5、数据安全风险评估
本次数据安全风险评估主要对公司的企密数据、敏感数据的分类分级、数据安全保护的制度完备性评估以及重要数据在其生命周期内的完整性、保密性评估,数据保护工作有效性评估等。全面掌握公司的企密数据、敏感数据保护的有效性。
6、网络安全渗透测试
为检查公司网络系统抵御非法攻击的能力,发现系统潜在的安全风险漏洞,针对公司各单位重要网络系统进行网络安全渗透测试。
三、采购方式及资格审查方式
㈠采购方式:公开竞争性谈判
㈡资格审查方式:资格后审
㈢采购公告
