信息系统网络安全等保测评

招标

信息系统网络安全等保测评

财政专网系统安全测评操作系统软件安全控制测评工作站信息系统安全等级保护信息系统网络安全等保测评安全技术测评办公自动化系统系统建设管理和系统运维管理安全保护等级测评安全管理测评信息系统网络安全等级保护测评信息技术服务信息系统等级测评安全通信网络

金额

项目地址

浙江省

发布时间

2024/09/29

公告摘要

项目编号62024092941778833

预算金额-

招标公司江山市财政局

招标联系人-

标书截止时间-

投标截止时间-

公告正文

一、项目信息

项目名称：信息系统网络安全等保测评

项目编号：62024092941778833

报价起止时间：2024-09-29 17:04 - 2024-10-09 11:30

采购单位：江山市财政局

供应商区域要求： -

二、采购需求清单

商品名称	品牌	型号	购买数量	控制单价(元)	控制总价(元)
其他信息技术服务应用系统网络安全等级保护2.0测评技术服务			1次	80000.00	80000.00

附件：-

三、收货信息

送货方式：送货上门

送货时间：工作日09:00至17:00

送货期限: 竞价成交后7个工作日内

送货地址：浙江省衢州市江山市双塔街道鹿溪中路240号

送货备注： -

四、商务要求

商务项目	商务要求
信息系统网络安全等级保护测评项目要求1	一、供应商资格要求 1.符合《中华人民共和国政府采购法》第二十二条规定的供应商资格条件； 2.具备网络安全等级测评与检测评估机构服务认证证书； 3.具有CCRC信息安全服务资质认证证书（信息安全风险评估）； 3.列入2024年浙江省公安厅发布的《浙江网络安全等级测评与检测评估机构目录》的机构； 4.五年内未被主管部门责令整改的测评机构。二、采购内容：本次等级测评的对象为以下信息系统，具体视实施过程中招标方需求明确：序号系统名称级别 1 财政专网系统三级 2 办公自动化系统（FOA）二级等保工作完成后，1年内本单位被网络攻击或通报应当及时响应并给予技术支持。三、测评依据开展重要信息系统等级测评等服务，依据标准包括但不限于以下要求及标准： 1）GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》； 2） GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》； 3）GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》 4）GB/T 22240-2020 《信息安全技术网络安全等级保护定级指南》； 5）GB/T 25058-2019《信息安全技术网络安全等级保护实施指南》。 6）《浙江省信息安全等级保护管理办法》。
信息系统网络安全等级保护测评项目要求2	四、技术要求根据国家等级保护相关标准，对信息系统进行安全等级保护测评，信息系统安全等级保护测评的内容包括但不限于以下内容： (1) 安全技术测评：包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评； (2) 安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评； (3)完成测评工作后，提出整改方案并实施整改，最后出具符合公安机关要求的信息系统安全保护等级测评报告，并协助上述系统单位完成信息系统安全保护等级备案工作。 1、等级测评要求 1）投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档等。 2）投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 3）本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐，经招标人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 4）安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标人推荐，经招标人确认后由投标人提供并在测评中使用。 5）安全测评需要的运行环境（如场地、网络环境等）由招标人提供，投标人应详细描述需要的运行环境的具体要求。 6）为保障项目顺利完成，本项目负责人具有10年以上的测评工作经验的高级测评师（从测评证师证获取时间起算），并同时有注册数据安全治理专业人员（CISP-DSG）、信息安全保障人员证书(CISAW安全集成）、信息系统项目管理师（高级）、职业技能证书（网络攻防技术与信息安全应急响应-高级），如中标签合同前需提供证书原件备查。
信息系统网络安全等级保护测评项目要求3	2、项目实施要求 1)实施方应保证投标项目在采购方条件成熟时应立即开展实施； 2)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； 3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； 4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； 5)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 6)工期要求：测评进场以后30个工作日内完成全部测评工作。五、测评报告要求实施方应对采购人的各个信息系统进行等级保护测评，形成相应的报告。 1)实施方在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告； 2)对不符合信息安全等级保护有关管理规范和技术标准的，实施方出具可行的信息系统整改建议，并指导用户方完成整改。
信息系统网络安全等级保护测评项目要求4	六、保密要求 1.投标人必须和采购人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。 2.投标人具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。 3.投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。