招标
2023大洋网网络安全等级保护测评服务
金额
28万元
项目地址
广东省
发布时间
2023/02/24
公告摘要
公告正文
项目名称:2023大洋网网络安全等级保护测评服务
最高限价:280000.00元
采购人:广州市交互式信息网络有限公司(大洋网)
一、采购需求(建设服务内容):
1.定级备案服务。该项目三个系统已取得《等级保护备案证》,根据2022-2023年度新发布标准的要求提供相关服务。其中App系统需要更名。
2.等保测评服务。按国家GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 28448-2019《网络安全等级保护测评要求》相关标准,对三个系统开展网络安全等级保护测评,系统通过测评。具体测评内容要求如下:
①安全测评通用要求,主要包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理;
物理和环境安全:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应。
网络和通信安全:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控。
设备和计算安全:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。
应用和数据安全:身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护。
安全策略和管理制度:安全策略、管理制度、制定和发布、评审和修订。
安全管理机构人员:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理
安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理
②扩展要求(如有),主要包括:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求。
扩展要求主要测试内容包括:物理位置选择、网络架构、访问控制、入侵防范、安全审计、集中管控、身份鉴别、资源控制、镜像和快照保护、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护、云计算服务商选择、供应链管理、云计算环境管理、移动终端管控、移动应用管控、移动应用软件采购和开发、配置管理等。
③验证测试,主要包括:采用工具测试,进行WEB漏洞扫描和主机漏洞扫描。
3.服务交付内容。每个系统完成等保测评工作后,测评机构应提交如下材料:
①网络安全等级保护测评方案
②系统整改建议书
③网络安全等级保护测评报告
④测评过程中的相关文档(如甲方需要)
指标参数
二、报价截止时间:2023年2月27日18点前
三、供应商要求
1、提供相应等保测评资质证书。
四、评审方法
满足采购文件要求,同等条件下,报价最低的为中选单位。采购人不接受非中选人的查询,也不对不中选原因作出解释。
五、报价要求
报价单及相关资料均需盖章,扫描后可通过以下方式之一进行报价:
1、在粤传媒官网询价事项栏目对应项目上传报价及相关资料(注:报价人须登陆粤传媒官网https://cg.gdgzrb.com/cms/完成注册进驻后方可进行报价。)。
2、将报价单及相关资料发送至邮箱:380158532@qq.com
有关本次询价事项请按以下方式联系:
项目答疑人:钟先生 18620863855
采购联系人:麦先生 18825117394
地址:广州市海珠区阅江西路368号广报中心南塔2201
广州市交互式信息网络有限公司
2023年2月24日
最高限价:280000.00元
采购人:广州市交互式信息网络有限公司(大洋网)
一、采购需求(建设服务内容):
1.定级备案服务。该项目三个系统已取得《等级保护备案证》,根据2022-2023年度新发布标准的要求提供相关服务。其中App系统需要更名。
2.等保测评服务。按国家GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 28448-2019《网络安全等级保护测评要求》相关标准,对三个系统开展网络安全等级保护测评,系统通过测评。具体测评内容要求如下:
①安全测评通用要求,主要包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理;
物理和环境安全:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应。
网络和通信安全:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控。
设备和计算安全:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。
应用和数据安全:身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护。
安全策略和管理制度:安全策略、管理制度、制定和发布、评审和修订。
安全管理机构人员:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理
安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理
②扩展要求(如有),主要包括:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求。
扩展要求主要测试内容包括:物理位置选择、网络架构、访问控制、入侵防范、安全审计、集中管控、身份鉴别、资源控制、镜像和快照保护、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护、云计算服务商选择、供应链管理、云计算环境管理、移动终端管控、移动应用管控、移动应用软件采购和开发、配置管理等。
③验证测试,主要包括:采用工具测试,进行WEB漏洞扫描和主机漏洞扫描。
3.服务交付内容。每个系统完成等保测评工作后,测评机构应提交如下材料:
①网络安全等级保护测评方案
②系统整改建议书
③网络安全等级保护测评报告
④测评过程中的相关文档(如甲方需要)
指标参数
二、报价截止时间:2023年2月27日18点前
三、供应商要求
1、提供相应等保测评资质证书。
四、评审方法
满足采购文件要求,同等条件下,报价最低的为中选单位。采购人不接受非中选人的查询,也不对不中选原因作出解释。
五、报价要求
报价单及相关资料均需盖章,扫描后可通过以下方式之一进行报价:
1、在粤传媒官网询价事项栏目对应项目上传报价及相关资料(注:报价人须登陆粤传媒官网https://cg.gdgzrb.com/cms/完成注册进驻后方可进行报价。)。
2、将报价单及相关资料发送至邮箱:380158532@qq.com
有关本次询价事项请按以下方式联系:
项目答疑人:钟先生 18620863855
采购联系人:麦先生 18825117394
地址:广州市海珠区阅江西路368号广报中心南塔2201
广州市交互式信息网络有限公司
2023年2月24日
解决方案
联系我们
返回顶部