财政部唯一指定政府采购信息网络发布媒体 国家级政府采购专业网站

服务热线:400-810-1996   |   服务投诉:010-63819289

当前位置:首页 »  政采公告 » 地方公告 » 成交公告

软件等级保护测评项目结果公告

2025年11月17日 13:30 来源:打印

公告概要:
公告信息:
采购项目名称软件等级保护测评项目
品目

采购单位铁岭市数据局
行政区域铁岭市公告时间2025年11月17日 13:30
评审专家(单一来源采购人员)名单张淑菊、那赫
总成交金额¥42.900000 万元(人民币)
联系人及联系方式:
项目联系人刘女士
项目联系电话15164136665
采购单位铁岭市数据局
采购单位地址金沙江路28号
采购单位联系方式肖先生 13065234595
代理机构名称铁岭市项目服务中心
代理机构地址铁岭市凡河新区长白山路93号日鑫大厦B座
代理机构联系方式15164136665
公告信息
 
软件等级保护测评项目结果公告

撰写单位: 铁岭市项目服务中心 发布时间: 2025-11-17

   中标(成交)结果公告

项目编号 :JH25-211200-01022

项目名称:软件等级保护测评项目

三、中标(成交)信息

包组编号:001

包组名称:软件等级保护测评项目

供应商名称:北方实验室(沈阳)股份有限公司

供应商地址:辽宁省沈阳市浑南区智慧三街199-1号(101)

中标(成交)金额:429,000(元)

评审总得分:94.5(分)

四、主要标的信息

包组编号:001

包组名称:软件等级保护测评项目

服务类

名称:软件等级保护测评(安全检测、评估和分析服务项目)(软件等级保护测评项目)

服务范围:1.等级保护测评服务 按照国家《中华人民共和国网络安全法》、《信息安全等级保护基本要求》、的有关规定,严格按照GBT22239-2019信息安全技术网络安全等级保护基本要求、GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》等最新的国家相关标准(等保2.0)对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台系统等级保护测评开展安全测评工作,并出具网络安全等级保护测评报告。 2.安全漏洞威胁分析 在1年内服务期内,按甲方要求的时间点,根据国家最新公布的漏洞,对本次等保测评系统的三个系统漏洞进行专项测试,并对漏洞风险进行人工分析,提交漏洞分析报告。 3.安全评估 在1年内服务期内,,按甲方要求的时间点,对本次等保测评系统与外单位互联系统的API接口安全性进行评估,提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT 20984-2022《信息安全技术 信息安全风险评估方法》及OWASP规范,结合等保测评等各项检查工作的成果,综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段,采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台进行非破坏性质的模拟入侵攻击测试各1次,检测外部威胁源和路径,以便掌握系统的安全状况,并对发现的安全风险提出针对性的安全整改建议,为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。

服务要求:1.等级保护测评服务 按照国家《中华人民共和国网络安全法》、《信息安全等级保护基本要求》、的有关规定,严格按照GBT22239-2019信息安全技术网络安全等级保护基本要求、GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》等最新的国家相关标准(等保2.0)对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台系统等级保护测评开展安全测评工作,并出具网络安全等级保护测评报告。 2.安全漏洞威胁分析 在1年内服务期内,按甲方要求的时间点,根据国家最新公布的漏洞,对本次等保测评系统的三个系统漏洞进行专项测试,并对漏洞风险进行人工分析,提交漏洞分析报告。 3.安全评估 在1年内服务期内,,按甲方要求的时间点,对本次等保测评系统与外单位互联系统的API接口安全性进行评估,提交安全评估报告。 4.渗透测试 依据渗透测试规范、GBT 20984-2022《信息安全技术 信息安全风险评估方法》及OWASP规范,结合等保测评等各项检查工作的成果,综合利用安全扫描器、漏洞利用工具、人工渗透测试等手段,采用外部渗透方式对市级一体化政务服务系统等级保护测评、市政务信息资源共享交换平台等级保护测评、市公共数据开放平台进行非破坏性质的模拟入侵攻击测试各1次,检测外部威胁源和路径,以便掌握系统的安全状况,并对发现的安全风险提出针对性的安全整改建议,为修补漏洞、抵御安全风险提供技术支持。 通过开展人工渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。

服务时间:合同签订后60日内完成服务成果交付。

服务标准:满足招标文件要求,满足国家及行业标准

五、评审专家(单一来源采购人员)名单: 张淑菊、那赫(包组编号:001)

六、代理服务收费标准及金额:

包组编号:001

包组名称:软件等级保护测评项目

代理服务收费标准及金额:不收取

七、公告期限

自本公告发布之日起 1 个工作日。

八、其他补充事宜

九、凡对本次公告内容提出询问,请按以下方式联系。

1.采购人信息

名    称:铁岭市数据局

地    址:金沙江路28号

联系方式:肖先生 13065234595

2.采购代理机构信息

名    称:铁岭市项目服务中心

地    址:铁岭市凡河新区长白山路93号日鑫大厦B座

联系方式:15164136665

3.项目联系方式

项目联系人:刘女士

电      话:15164136665

十、附件

采购文件:软件等级保护测评(服务磋商)JH25-211200-01022.doc
 

相关公告

主办单位:中华人民共和国财政部国库司
网站标识码:bm14000002  |  ICP19054529-1  |  京公网安备11010602060068
© 1999- 中华人民共和国财政部 版权所有  |  联系我们  |  意见反馈