項目需求詳情：1.投標人需依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》（GB/T28448-2019）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》（GB/T 28449-2018）以及相關(guān)法律法規(guī)和技術(shù)標準，為哈爾濱市教育云平臺、招生考試信息化管理信息系統(tǒng)開展三級系統(tǒng)開展等保測評服務；
******管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等十個安全層面開展測評工作；
3.安全物理環(huán)境測評需通過訪談、文檔審查和實地察看的方式測評信息系統(tǒng)的物理安全保障情況。測試過程中投標人必須使用高低頻電磁輻射計、絕緣電阻測試儀、粉塵顆粒物計數(shù)器等檢測設(shè)備開展工作，并在報告中體現(xiàn)具體物理數(shù)值；
4.安全通信網(wǎng)絡(luò)測評需通過核查和驗證測試的方式驗證通信網(wǎng)絡(luò)安全性，主要驗證對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證；
5.安全區(qū)域邊界測評需通過核查和驗證測試的方式驗證網(wǎng)絡(luò)區(qū)域邊界的安全性，主要對象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證等；
6.安全計算環(huán)境測評需通過核查和驗證測試的方式驗證計算環(huán)境安全性，主要對象為邊界內(nèi)部的所有對象。包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務器設(shè)備、終端設(shè)備、應用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等；涉及的控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復、剩余信息保護、個人信息保護等；
******管理中心的安全性，主要對象為集中管控平臺、集中運維平臺、日志審計系統(tǒng)等。涉及的安全控制點包括系統(tǒng)管理、審計管理、安全管理和集中管控等；
8.安全管理制度測評將通過訪談和核查的方式測評信息系統(tǒng)的安全管理制度建立情況。主要涉及對象為：信息安全管理體系、日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等；
9.安全管理機構(gòu)測評將通過訪談和核查的方式測評信息系統(tǒng)的安全管理機構(gòu)建立情況。主要涉及對象為：安全管理機構(gòu)設(shè)立文檔、信息安全小組名單、崗位說明書、等文檔及執(zhí)行記錄；
10.安全管理人員測評將通過訪談和核查的方式測評信息系統(tǒng)的人員安全管理方面情況。主要涉及對象為：人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄；
11.安全建設(shè)管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)建設(shè)管理方面情況。主要涉及對象為：系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔，如：系統(tǒng)定級報告、安全設(shè)計方案、測試驗收報告等文檔及軟件開發(fā)、工程實施等方面的安全管理制度及執(zhí)行記錄；
12.安全運維管理測評將通過訪談和核查的方式測評信息系統(tǒng)的系統(tǒng)運維管理方面情況。主要涉及對象為：系統(tǒng)運維過程中涉及的安全管理制度及執(zhí)行記錄；
13.測評機構(gòu)需嚴格依據(jù)《GB/T28449-2018信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》開展現(xiàn)場測評工作，測評方法包括但不限于訪談、核查、工具測試等內(nèi)容；
14.測評機構(gòu)需在測評工作結(jié)束后，依據(jù)《網(wǎng)絡(luò)安全等級保護測評報告2025版》為采購單位出具符合等保2.0測評要求的測評報告；
15.測評機構(gòu)需制定嚴格的風險控制方案，確保工具測試環(huán)節(jié)不會對采購單位信息系統(tǒng)造成損害；
16.測評機構(gòu)需依據(jù)《網(wǎng)絡(luò)安全等級保護測評機構(gòu)管理辦法》（公信安【2018】765號）配置現(xiàn)場實施人員，且常駐在現(xiàn)場測評操作時不得少于四名測評師，分別為一名高級測評師、一名中級測評師和兩名初級測評師；
17.依據(jù)《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)自律規(guī)范》（信安聯(lián)【2022】1號）要求，本次項目現(xiàn)場實施人員至少有2人具備國家注冊滲透工程師（CISP-PTE）資質(zhì)證書；
18.測評機構(gòu)需協(xié)助采購單位編寫《定級報告》、《備案表》等合規(guī)性文檔，并完成上述系統(tǒng)在公安機關(guān)的備案工作；
19.測評機構(gòu)需提供完整的項目實施方案；
20.網(wǎng)站監(jiān)測監(jiān)測服務：對哈爾濱市教育云平臺和招生考試信息化管理信息系統(tǒng)進行7*24小時網(wǎng)站安全監(jiān)測，包括脆弱性監(jiān)測、完整性監(jiān)測、可用性監(jiān)測。脆弱性監(jiān)測主要定期掃描網(wǎng)站面臨的安全風險，為其提供專業(yè)化的安全建議；完整性監(jiān)測能夠甄別出頁面是否發(fā)生了惡意篡改，是否被惡意掛馬，是否被嵌入敏感內(nèi)容等信息；可用性監(jiān)測能夠了解網(wǎng)站此時的通斷狀況，延遲狀況；
21.代碼審計服務：采用人工分析為主、工具分析為輔的方式對哈爾濱市教育云平臺和招生考試信息化管理信息系統(tǒng)進行代碼審計服務，通過系統(tǒng)化地分析程序代碼的安全弱點。檢查內(nèi)容包含（不限于）注入漏洞、跨站腳本漏洞、認證漏洞、上傳漏洞、敏感信息泄露、文件包含漏洞、URL重定向、驗證器不當設(shè)定等。從根本上消除邏輯缺陷、SQL注入、越權(quán)漏洞、跨站攻擊、敏感信息泄露、開發(fā)組件及插件安全、重定向和轉(zhuǎn)發(fā)驗證、文件包含、文件上傳等安全隱患；
******教育局提供網(wǎng)絡(luò)數(shù)據(jù)泄露監(jiān)測服務，通過對數(shù)百個數(shù)據(jù)泄露源的監(jiān)測，結(jié)合大數(shù)據(jù)和知識圖譜技術(shù)，從******教育局及時從網(wǎng)絡(luò)發(fā)現(xiàn)和預警數(shù)據(jù)泄露事件，減緩事件帶來的負面影響，做到數(shù)據(jù)泄露事件可管可控。

項目名稱 哈爾濱市教育云平臺、招生考試信息化管理信息系統(tǒng)三級等保測評服務

服務周期：30天

采購成本價：￥0

服務地址：黑龍江省哈爾濱市道里區(qū)上游街69號

報名結(jié)束時間：2025-07-07 00:00:00

發(fā)布時間：2025-07-02 10:45:48

采購編號：HLJGCYC******Z******793

******教育局

供應商資格：一、符合《中華人民共和國政府采購法》第二十二條規(guī)定，且已在本系統(tǒng)注冊的供應商。二、落實其他政府采購政策滿足的需求：無。三、特定的資格要求：無。四、本項目不接受聯(lián)合體參與

異議處理項：如有異議請電話咨詢采購人，采購流程問題請咨詢平臺運營。