下一代防火墙,防火墙特征库*1年,日志审计系统,日志审计系统授权*50个,堡垒机,防病毒系统,防病毒系统服务器,防病毒系统授权55个终端,网络安全等级保护二级测评,等级保护测评现场整改-珠海科技学院-...
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
珠海科技学院 - 竞价公告 (CB136842024000007)
发布时间:2024-01-03 14:34:18 截止时间:2024-01-06 14:44:14
基本信息:
申购主题:下一代防火墙,防火墙特征库*1年,日志审计系统,日志审计系统授权*...
报价要求:国产含税
发票类型:类型不限
付款方式:货到验收合格后付款
送货时间:发布竞价结果后7天内送达
安装要求:免费上门安装(含材料费)
预算:****** 人民币
收货地址:广东省/珠海市/金湾区/****
供应商资质:
备注说明:
采购明细:
| 序号 | 采购内容 | 数量/单位 | 预算单价 | 品牌 | 型号 | 规格参数 | 质保及售后服务 | 附件 |
|---|
| 1 | 下一代防火墙 | 1/台 | 基本规格:标准1U设备,配置单电源;配置≥6个千兆电接口,≥1个接口扩展槽(可扩展千兆电口、千兆光口、万兆光口);配置≥4GB内存,≥64GB SSD硬盘存储; 提供一年入侵防御、防病毒、应用识别及URL分类库升级服务和一年原厂标准硬件维保服务; 在同时开启防火墙、入侵防御、防病毒、应用识别安全策略的情况下,整机吞吐量≥4Gbps,最大并发连接数≥80万,HTTP应用层处理能力≥2.5Gbps, 每秒HTTP新建请求数≥10万/秒,IPSec VPN吞吐量 bps≥200Mbps,IPSec VPN默认隧道数400,SSL 用户接入无限制; 访问控制特性:支持策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果; 支持策略加速技术,减少策略对设备性能的消耗; 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器;安全防护特性:支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防护、防御等一系列安全防护功能; 支持独立的入侵防护规则特征库,特征总数在7000条以上,能对常见漏洞进行安全防护; 支持规则库根据攻击类型、风险等级、流行程度等进行分类,防护动作包括告警、阻断; 支持针对地址设置入侵防御白名单,支持攻击规则搜索以及自定义; 支持针对ICMP、TCP、UDP等协议进行DDOS防护;支持预定义和自定义策略模板; 支持对HTTP/SMTP/POP3/FTP/IMAP等协议进行病毒防御; 支持病毒特征库规模超过1200万; 支持白名单多种类型导入,如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单; 支持查看风险主机,根据攻击事件,进行风险等级评估,智能判定内网的失陷主机和风险主机,并展示在威胁展示页面中; 支持对HTTP、telnet、FTP、SMTP、POP3等各种协议进行弱口令检查,并上报安全事件; 支持高、中、低三种密码检查强度; 支持设置基于IP过滤条件,实现对特定报文进行快速过滤,支持100万以上黑名单数量; 支持动态黑名单功能,可与URL过滤、病毒过滤功能实现联动封锁;支持静态和动态黑名单命中统计和监控;支持黑名单添加事件和生效时间展示; 支持黑名单多种类型导入,如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单、支持API接口下发黑名单; 支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源; 支持按照源IP,源或目的IP阻断,支持按区域设置黑名单。 支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于2000种; 支持超过100类、2000万的URL地址分类库,用户可根据网站类别对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为; 链路特性:支持链路和四层通道嵌套的流量控制功能,可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略,支持带宽策略优先级; 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略,可控制所有或单IP会话总数及单IP新建连接数; 支持TCP BBR加速功能,通过TCP丢包预测,快速重传和恢复机制,提高TCP协议的数据传输速度,当广域网链路出现延时和丢包的情况时,可明显改变TCP传输效率,且无需在用户终端上安装任何插件和软件,即可提升链路访问速度,节省带宽资源; 支持双边链路质量优化,支持对称模式部署,在链路存在丢包、延迟、抖动等因素时,通过专有的协议隧道模式,封装用户应用,并改善网络环境中的应用性能解决数据丢包、延迟等问题; 支持对SD-WAN隧道的时延、抖动、丢包率等提供可视化展示; 支持链路复制技术,针对核心业务如“视频”,提供多路复制,单路收发功能,在多条链路间实现业务无缝切换; 支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线; 支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间; 支持IPSec VPN功能,支持IKEV1、IKEV2、国密的加密类型,支持AES、DES、3DES、MD5、SHA-1、SM3等VPN加密、认证算法,支持对隧道内网络流量进行监控展示; 支持SSL VPN代理模式,能够直接代理内网页面到VPN用户登录页面;无需额外授权,SSL VPN用户数无限制; 管理特性:支持查看在线用户情况和用户流量,可显示用户流量、会话、应用并发连接列表及趋势图,支持用户流量排名; 产品资质:产品需具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件及加盖原厂公章 | 质保1年 | ||||
| 2 | 防火墙特征库*1年 | 1/年/台 | 配套下一代防火墙即可 | 质保1年 | ||||
| 3 | 日志审计系统 | 1/台 | 基本规格:标准1U设备,配置单电源,配置≥6个千兆电接口,≥2个千兆光接口,≥1个接口扩展槽(可扩展千兆电口、千兆光口、万兆光口),≥2个USB接口,配置≥32G minisata+2T SATA 硬盘存储;提供≥80个审计对象授权。 提供一年软件维护升级服务和一年原厂标准硬件维保服务。 在开启全量式日志采集、分析、处理情况下,日志处理性能≥2500EPS; 部署要求:支持单级、双机热备部署; 日志采集:支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能; 支持对国内主流国产化数据库进行日志数据采集,包括武汉达梦、人大金仓、南大通用、神州通用等;支持动态表名模式进行数据库采集,能按照时间或者数字的规则动态每天递增采集日志表; 支持自定义过滤条件进行自动化日志过滤,排除繁杂无用的日志,支持一键清除过滤条件; 支持网络流量(安全设备异常攻击流量)协议的自解析,采集器可以进行日志源个数统计并综合展示,包括最近1小时/24小时/7天/30天的采集趋势、日志范式化成功率和失败率、接收事件条数和范式化条数、日志源接入百分比、事件接收类型TOP10等、接收事件速率趋势; 支持按列表显示日志源地址,设备类型,接入时间,最后活跃时间、日志源告警配置状态和采集趋势等信息; 日志范式化:支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度; 支持在线编辑解析文件,支持基于标准化后的字段自动生成解析文件,同时支持必配事件字段查看和常用事件字段属性在线调整编辑解析规则;实现范式化文件最优化; 日志查询:支持自定义事件搜索条件,并作为检索策略保存,以树形结构进行组织,形成一个搜索分析策略树; 支持实时检索功能,支持输入关键字进行全文搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件; 支持二次检索和嵌套检索,收敛事件范围,点击事件任意属性字段支持正序和倒序展示,并可对统计内容进行点击下钻; 日志存储转发:支持日志加密压缩传输,支持加密压缩方式转发,加密方式支持SM4国密算法,支持定时转发; 支持系统在数据存储时进行阈值设置,包括存储时间不能少于180天、使用容量告警、剩余容量告警、删除方式等设置;日志统计分析:支持对选中的事件日志提供在线/离线地图定位、支持源IP与目的IP分布走向的视网膜图展示、支持事件拓扑分析用于描述整个事件的访问关系及过程; 支持对各统计策略进行基础信息编辑,自定义配置展示列信息;安全场景分析:支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景; 支持安全监测场景,至少包含漏洞利用攻击、SQL注入攻击、XSS攻击、越权尝试、后门攻击、暴力登录、账户异常、病毒感染、漏洞端口扫描、僵尸主机等,同时场景支持自定义扩展; 支持图形化方式的规则编辑器;规则支持新增、删除、移动、复制、导入、导出、启动、禁用等动作;同时纳入时序关联,支持设定一段时间内事件发生次数的阈值进行场景监控;支持指定重复事件的属性特征进行事件合并; 支持基于规则进行告警和事件从定义,支持基于规则触发告警进一步进行观察分析; 资产管理:支持对资产Web访问和工具访问,访问工具支持ping、telnet和远程访问等; 支持拓扑维护工具,工具至少包含快速添加、连线、框选模式、移动模式、鹰眼、布局等功能;首页视图:支持大屏展示,包括:支持资产总数、已接入日志资产数/未接入日志资产数统计、最新24小时活跃日志源TOP10、最新24小时事件设备类型TOP10展示并支持下钻; 支持自身资源监控展示,包括CPU、内存和硬盘利用率、日志存储占用空间、已存储天数、剩余存储天数展示;工作视图:支持审计视图自定义展示,系统内置视图模版,可按不同数据指标进行布局设计; 支持视图中的每个显示区域放大、缩小、拖动等操作; 支持自定义导航,支持自定义模块图标和展示列等; 告警管理:支持关联分析的结果进行告警重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,包括修订告警级别和告警类型等; 支持告警综合展示,按等级、类别进行区分展示等。 支持告警合并规则,支持把同一时间内相同的告警合并成一条事件进行展示实现告警抑制;规则中的时间范围与合并数目支持手动配置;告警抑制规则支持实时启用和停用; 告警响应:支持多种告警方式和告警动作,包括弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等; 支持根据告警条件进行预定义告警动作,实现告警的自动化处理;支持根据告警类型自定义配置告警处置建议并进行建议关联; 报表管理:支持按照天、周、月等时间周期生成报表,支持邮件自动投递,并且支持邮件标题、邮件正文自定义; 支持报表调度,即报表可设置首次生成时间和间隔生成时间,生成后可指定直接发送到接收人邮箱;知识库:支持内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息; 系统管理:支持双因子进行身份认证,双因子认证令牌支持绑定至具体用户; 支持对角色可以访问的资源进行细粒度的权限划分,通过将用户赋予不同的角色来赋予不同的功能,包括系统管理员、安全操作管理员和审计管理员三权分立;系统内置上述三类管理员和相应用户。系统管理员可创建用户和角色,由安全操作管理员为用户赋予相应角色; 支持系统内置时间戳、Unicode,UTF-8、URL、HEX、BASE64等编码解码工具;协助运维处置等; 支持web页面升级,支持导入升级包一键升级等;支持日志代理集中注册管理和监测;支持日志代理在线下载,包括Linux和Windows等代理种类;产品资质:产品需具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,提供证书复印件及加盖原厂公章; | 质保1年 | ||||
| 4 | 日志审计系统授权*50个 | 1/个 | 配套日志审计系统即可 | 质保1年 | ||||
| 5 | 堡垒机 | 1/台 | 基本规格:标准1U设备,配置单电源,带液晶面板,配置≥6个千兆电接口,配置≥1TB 硬盘存储,提供≥50个授权资源数; 提供一年软件维护升级服务和一年原厂标准硬件维保服务; 在开启运维审计安全策略情况下,字符审计会话数≥400,图形审计会话数≥100; 部署特性:支持在IPV4,IPV6,IPV4与IPV6网络环境下部署; 支持物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构; 支持单机部署、双机热备(HA)部署; 支持NAT地址映射部署,通过映射后的IP地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境; 资源管理特性:支持资源管理功能,包括添加、删除、启用、禁用、移动、修改功能; 支持限制RDP访问使用剪贴板上、下行控制、磁盘映射功能; 支持限定配置中可指定用户通过指定的应用发布服务器对资源进行访问; 支持资源自动发现和添加,便于快速添加资源; 账号特性:支持资源制定不同改密分组,执行周期性、手动改密操作; 支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012); 支持自动改密密码策略支持随机生成不同密码 、随机生成相同密码 、手工指定相同密码,随机密码支持自定义密码强度; 支持通过改密记录进行密码找回,在当前密码丢失的情况下,可找回历史密码,资源再次回到可正常登录的状态; 支持WEB界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需求; 支持僵尸、幽灵、孤儿账号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况; 运维审计特性:支持实现数据库命令级审计,支持的数据库类型包括:Oracle(支持ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、Teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担; 支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录; 支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性; 支持通过应用发布实现字符协议和文件传输协议的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令,图形审计便于直观地查看到真实的操作行为,并支持通过搜索操作语句或执行结果中关键字定位审计回放 支持在Oracle数据库运维,运维人员对变量进行绑定,执行SQL后,堡垒机系统可审计对应SQL中唯一标识符的具体值,协助审计员分析安全事件; 支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程; 支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能; 支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放; 支持RDP剪切板上、下行控制; 支持实时监控当前连接发生的所有会话信息,发现高危操作可实时切断会话; 支持自定义审计查询条件,包括:时间范围、用户与用户IP、资源IP、资源服务、命令关键字条件; 支持审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874),由审计管理员自主选择; 支持提供用户统计报表和系统运行报表,支持Word,Excel,PDF,HTML方式导出; 支持用户以手机号码或邮箱地址作为用户身份登录; 支持运维用户多次登录失败自动锁定登录账号或登录IP,到期自动解锁; 支持限制用户同一时间只能从一个IP登录; 支持密码找回:支持用户忘记登录密码时,可通过邮件方式获取验证码,验证通过后重置登录密码; 支持调用运维人员终端电脑上的数据库工具,不改变运维人员使用习惯:SQLPlus、PLSQLDev、Toad for Oracle、Db2cmd(DB2)、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、Mysql Command、SSMS、Dbvisualizer、Navicat; 支持扫描本地运维工具并进行配置保存,简化运维人员使用配置过程; 支持C/S客户端模式:提供C/S客户端功能,用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作,整个运维过程不依赖任何Active或Java控件; 支持运维人员在苹果(iMac,iPad,iPhone)和安卓终端以SSH/RDP直连菜单模式登录堡垒机并进行运维操作; 支持运维用户可以设置自动运维操作定时/周期执行,实现网络设备(华为、思科、h3c)配置的自动备份、供用户查看、下载; 支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维行为,提升运维过程数据安全性; 管理特性:支持管理员下发工单,授权运维人员有权限在指定时间内访问指定的资源; 支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维; 支持实时监控系统CPU、内存、磁盘的使用情况,支持CPU、内存、磁盘使用超过阈值邮件告警,支持对系统关机、重启操作进行邮件告警,并可以设置不同事件级别; 支持历史审计日志备份文件导入与历史审计日志查询; 支持以Syslog对外发送运维审计日志; 支持配置多个日志接收服务器; 支持通过WEB更新系统许可,升级系统版本、重启系统、关机; 支持管理员通过WEB界面自定义上传用户手册,保证使用手册及时更新; 支持页面空闲超时退出,支持启用验证码,支持多次登录锁定账号; 支持自定义产品名称、产品logo图片,无需定制开发; 支持系统界面可进行Ping、tracetroute等诊断,并可一键导出诊断信息; | 质保1年 | ||||
| 6 | 防病毒系统 | 1/套 | 管理端版本:支持包括但不限于以下系统: Windows系统: Windows 7(64位)、Windows 10、Windows Server 2008 R2 (64位)、Windows Server 2012 (64位)、Windows Server 2012 R2(64位)、Windows Server 2016 (64位) Linux系统:CentOS 7.0及以上、Redhat 7.0及以上 客户端版本:支持包括但不限于以下系统: Windows: Windows XP SP3 (32位)、Windows 7 (32/64位)、 Windows 10 (32/64位)、Windows Server 2003 (32位)、 Windows Server 2008 (32/64位)、Windows Server 2012 (64位)、 Windows Server 2016 (64位)、Windows Server 2019 (64位); Linux: CentOS 6.0 x86_64(及以上)、Redhat 6.7 x86_64(及以上)、SUSE 13.2 x86_64(及以上)、Ubuntu 14.04.4 x86_64(及以上)、Fedora release 23 x86_64(及以上) 提供≥55个windows客户端授权与一年病毒库升级 管理特性:支持展示全网终端杀毒相关的状态信息,包括终端名、使用人、IP地址、MAC地址、操作系统、威胁数量、病毒库版本、软件版本、上次扫描时间、更多详情; 支持三权分立来划分默认管理权限,并且可以对功能页面权限、分组权限进行设定。避免非授权人员使用引发的安全风险; 支持IP自动分组,设置IP自动分组规则后,IP段内的未分组终端将自动分组; 支持展示全网威胁统计情况,包括威胁名称、处理状态、大小、威胁类型、风险等级、最后活跃时间及MD5。具有快捷加入白名单操作; 支持具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒暴发造成的损失; 支持展示服务器性能数据,并支持自动刷新,包括:CPU,内存,储存空间占用、疑似威胁磁盘占用率; 支持通过文件MD5、扩展名、文件夹路径的方式添加白名单,具备查询、批量导入、导出、删除白名单,并可对组织结构中的分组设置白名单。可以通过添加信任文件,快捷识别MD5到白名单的功能; 防病毒特性:支持对已知、未知病毒、木马、恶意程序等进行检测、清除; 支持对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于100种; 支持机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀; 支持自定义病毒处理方式的能力,如通过服务器设置和下发查杀指令或定时扫描等方式发现了病毒,可设置是否直接自动清除; 支持多引擎查杀能力,且引擎可配置。 支持无需运行程序,就可以让病毒行为充分暴露,从而可根据动态行为进行检测、查杀; 支持系统文件监控能力,能够监控计算机系统所有活跃文件的安全性。 支持虚拟化引擎,无需运行程序能让病毒行为充分暴露,在虚拟环境根据动态行为进行检测、查杀,能够有效避免加壳、加密病毒的逃脱; 支持信任区,具备文件、路径、扩展名等加白方式; 支持宏病毒专杀引擎,可以解析office所有常用版本的文档,处理被感染的文档,将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等; 支持压缩包查杀功能,支持34种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑; 支持高级忽略规则,即进程白名单。从驱动层放过进程。支持多种方式加白:路径、扩展名、文件名; 支持监控和清除病毒、木马、恶意程序、广告/捆绑等; 支持具备基于多步行为判断的主动防御技术,能够根据样本一系列的行为特征来进行综合的风险判定; 支持针对防御勒索软件攻击,提供全方位一体化解决方案。可以实现开启与关闭:文件保险、数据备份、文件诱捕能力; 支持U盘防护功能,对于U盘中存储的风险文件进行自动扫描,并告知存在的风险,降低个人电脑遭到破坏的可能性。设置可控制U盘监控范围; 支持具备系统文件监控能力,能够监控计算机系统所有活跃文件的安全性; 支持配置邮件服务器,告警条件设定。当触发告警条件时,自动发邮件提醒管理员处理,包括,离线告警、威胁事件告警、授权到期提醒; | 质保1年 | ||||
| 7 | 防病毒系统服务器 | 1/台 | CPU:1颗不低于 2.4GHz 10C(核) CPU 内存:不低于32G DDR4 硬盘:2块不低于480GB SATA 网卡:2个集成1GbE RJ-45网口和1个管理网络端口 | 质保1年 | ||||
| 8 | 防病毒系统授权55个终端 | 1/套 | 配套防病毒系统即可 | 质保1年 | ||||
| 9 | 网络安全等级保护二级测评 | 1/次 | 定级备案:按照《信息系统安全等级保护定级指南》以及《信息安全等级保护管理办法》等文件的要求,协助完成信息系统安全等级保护定级工作。 差距测评:根据信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等进行等级保护差距测评,并提交不符合项表和整改建议(现场测评)。 漏洞扫描:对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议(现场扫描+远程扫描)。 渗透测试:根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,进行弱口令测试及其他手工测试,并提交修复建议(互联网渗透+现场渗透)。 验收测评:依据《GBT28448-2019信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测评,并输出测评报告(现场测评)。 | 完成测评 | ||||
| 10 | 等级保护测评现场整改 | 1/次 | 详见附件 | 现场完成整改任务直至通过网络安全等级保护二级评测 | 网络安全等级保护二级测评现场整改需求.docx |
微信扫码关注
