招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-05-16在采购与招标网发布 广东省博物馆（广州鲁迅纪念馆）2025年度网络安全等级保护测评项目采购公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、项目背景随着我国信息化建设的不断（略）的依赖也越来越强，国家信息基（略）能否安全正常地运行直接关系到国家安全、经济命脉、社会秩序。（略）博物馆作（略）级综合博物馆及国家一级博物（略）络安全事件或事故，公众业务将不能正常运行，甚至造成严重的经济利益损失和社会不良影响。特别是近期全球爆发的WannaCry勒索病毒，再一次给我们敲响了警钟（略）络安全等（略）络安（略）络安全保障水平的第一（略）络安全、保障社会稳定的必要条件。二、服务依据1、法律法规（略）络安全法》；《中华人民（略）安全保护条例》（国务院（略）号令）；《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[（略）]（略）号）；《中共中央办公厅国务院办公厅转发国家信息化领导小组关于加强信息处理安全保障工作的意见的通知》（中办发[（略）]（略）号）；《关于印发关于信息安全等级保护工作的实施意见的通知》（公通字[（略）]（略）号文）；《关于印发信息安全等级保护管理办法的通知》（公通字[（略）]（略）号文）；《关于（略）安全等级保护定级工作的通知》（公信安[（略）]（略）号文）；《（略）深化信息安全等级保护工作方案》粤公通字[（略）]（略）络与信息安全协调小组关于开展信息安全风险评估工作的意见》（国信办[（略）]5号）。2、技术标（略）络安全等级保护基本要求》GBT（略）-（略）络安全等级保护定级指南》GBT（略）-（略）络安全等级保护安全设计技术要求》GBT（略）-（略）络安全等级保护测评要求》GBT（略）-（略）络安全等级保护实施指南》GBT（略）-（略）；除上述规范以外，还须遵循国家现行的相关标准和规范要求。三、（略）络安全等级保护测评的范围包括：四、服务内容4.1. （略）现状，依据国家发布的《GB-T（略）-（略）络安全等级保护定级指南》文件要求，确定广（略）SAG（略）SAG指标；提交等级定级报告、备案表等材料，协助完成公安机关备案工作。4.2. （略）改咨询服务通过差距（略）析服务发现相关安全问题，对等保安全问题出具详细的（略）改建议，在（略）改过程中提供专业的咨询服务。4.3. 等（略）完成（略）改实施后（略）的安全技术和安全管理上各个层面的安全控制进行（略）体性验证（略）进行全面的信息安全等级保护测评。等级保护测评包括安全技术及安全管理测评两个方面。在（略）访谈、配置核查的基础上通过先进的安全测试工具进（略）代码漏洞的扫描及人工核查，在（略）测评的（略）测评数据汇总（略）等级测评结论，编制《等级保护测评报告》并提交公安部门备案，最终协助采购人完成等级保护测评备案评审工作。4.4. 安全制度修订服务按照等保标准和国家、（略）有关电子政务信息安全制（略）制订符合本单位实际使用情况的安全管理制度（略）在管理制度层面上符合等保基本要求。五、服务要求5.1. 通用要求成交供应商应认真按照标准、规范及采购人的要求实施项目，随时接受采购人的检查检验，并为检查检验提供便利条件。采购人有权检查一切与质量有关的问题。项目质量达不到本项目规定的，采购人一经发现，将要求成交供应商（略）改或返工，成交供应商应按采购人的要求执行，直到符合约定标准。返工后仍不能达到规定标准的，成交供应商应承担相应的违约责任。5.2. 人员要求（1）成交供应商应在项目（略）实施周期内，为本项目成立工作小组，至少安排1名项目经理和3名技术服务人员，成交供应商须按照采购人要求提供远程或（略）服务。（2）项目经理应具备（略）络安全项目管理经验，并将全程负责本项目的管理、技术质量管控。具体负责：项目进度控制、编写项目周报、编制技术方案及项目总结报告等技术文档、协调完成本项目服务工作。（3）工作小组人员应具有信息安全等级保护测评师证书，技术服务人员需具有信息安全服务工作经验（略）络安全服务项目。（4）项目经理与技术服务人员必须为成交供应商在职的工作人员，并提供员工最近3个月的社保或代缴个人所得税资料证明。5.3. 服务工具要求本项目服务工具产品（软、硬件及备件）需由成交供应商自行配备，所需费用由成交供应商承担。响应文件中应提供设备原厂授权书并（略），参数要求如下：1（略）应支持的大数据组件包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper等。（提供产品功能截图证明）2（略）应支持应用漏洞知识库数大于（略）条，支持对主流Web漏洞的识别与扫描，包括：SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、（略）SS跨站脚本漏洞、（略）径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件（略）漏洞等。（提供产品功能截图证明）3（略）应支持自定义POC，便于用户自行编写符合其需求的POC代码。（提供产品功能截图证明）4（略）应支持（略）预录制功能，能够根据用户操作，录制并指定Web扫描url，使产品能够扫描和（略）析一些常规页面爬取程序检测不到的url。（提供产品功能截图证明）5（略）应支持被动扫描，可通过代理、Kafka、Agent采集和镜像流量方式进行过被动扫描。（提供产品功能截图证明）6（略）应支持导入证书，做双向认证扫描。（提供产品功能截图证明）7（略），用于辅助发现无回显命令执行漏洞，（略）。（提供产品功能截图证明）8（略）应支持国产数据库包括：华为GaussDB、达梦、人大金仓、南大通用、神通大型等。（提供产品功能截图证明）9（略）应支持Android、IOS移动应用静态扫描；支持获取（略）相关信息：包括应用名称、版本信息、文件大小、文件md5、第三方sdk数量等。（提供产品功能截图证明）（略）.▲弱口令扫描默认字典库不少于（略）种，（略）HTTP类认证口令猜解，（略）HTTPBasic、Grafana、phpMyAdmin、（略）HTTPForm等；支持（略）爆破和离线Hash爆破。（提供产品功能截图证明）（略）.▲（略）爆破应支持包括：协议服务包括：SMB、Telnet、SSH、IMAP、SNMP、FTP、POP3、SMTP、WinRm、RDP、RE（略）EC、RLOGIN、RTSP、VNC等。数据库包括：ClickHouse、Dameng达梦:、DB2、ElasticSearch、HighGo翰高、kingbase金仓、MongoDB、MSSQL、MySQL、Oracle、PostgreSQL、Redis、STDB神通、Sybase、U（略）DB优炫、Neo4j等。中间件包括：ActiveMQConsole、JBoss、Tomcat、WebLogic等。 5.4. 付款方式1. 合同签订后（略）个工作日内，甲方向乙方（略）合同总价的（略）%，作为合同预付款；等级保护测评工作完成后（略）个工作日内，甲方向乙方（略）合同金额（略）%的款项。2. 付款方式:采用支票、银行汇付（含电汇）等形式。3. 每笔款项（略）时，乙方同时向甲方提供相应金额的正式增值税发票。5.5. 服务时间（略）年9月1日至（略）年3月1日（服务期6个月）。（略）月底需出具差距测评报告，并协助采购人完成公安部（略）改回函工作。七、报价人提交材料1.营业执照（（略））2.报价单（（略））3.真实性承诺函（见附件）4.相关业绩（合同复印件）5.相关工具证明材料（（略））6.实施方案7.其它相关材料（（略）） 八、报价人须知1. 报价无论是否被采纳，报价方均须承担响应询价所发生的一切费用。2.本项目（略）博物馆组织评审，以综合评（略）高者得的方式进行采购。评选结果向报价人发出通知。3.本次采购内容最高限价为（略）.8（略），高于限价则视为无效报价。4.报价方提供的报价材料均需（略）。5.递交时间：（略）年5月（略）日至（略）年5月（略）日（公示5个工作日）。报价单位的（略）需密封递交并在封口处（略），报价方上述所需资料一式三份提交（略）博物馆信息技术部（邮寄地址：（略）2号信息技术部收）。密封件上标明项目名称。联系人：（略）联系电话：（略）-（略）附件承 诺 函 本单位提供（略）博物馆（广州鲁迅纪念馆）关于《              》采购文件资料真实有效，若有弄虚作假，愿承担一切后果。                                     承诺人：（略）  日（略）查看原文