招标
【山东省本级】2024省纪委监委网络等保测评项目
金额
40万元
项目地址
山东省
发布时间
2024/09/26
公告摘要
项目编号sdgpps37000000009000120240011
预算金额40万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间2024/09/30
公告正文
一、项目基本信息:
项目名称:2024省纪委监委网络等保测评项目
购买服务计划项目编码:SDGPPS37000000009000120240011
项目编号、标包:SDGPPS37000000009000120240011
二、项目金额(人民币,单位万元):40.0万元
三、购买服务内容:
本次等级测评的内容包括但不限于以下内容:
1)安全物理环境
对系统所在物理机房安全保障情况进行测评,对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等安全物理环境方面所采取的措施进行测评。
2)安全通信网络
根据信息系统安全通信网络测评记录,对通信网络方面在网络架构、通信传输、可信验证等方面所采取的措施进行检查。
3)安全区域边界
安全区域边界现场测评包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等边界区域防范措施进行检查。
4)安全计算环境
安全计算环境现场测评包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等几个方面的测评。
5)安全管理中心
安全管理中心现场测评包括系统管理、审计管理、安全管理、集中控制等方面。
6)安全管理制度
根据现场安全测评记录,对信息系统在安全管理制度方面的安全策略、管理制度、制定和发布、评审和修订等测评。
7)安全管理机构
根据现场安全测评记录,对信息系统在安全管理机构方面的岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等测评。
8)安全管理人员
根据现场安全测评记录,对信息系统在安全管理人员方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等测评。
9)安全建设管理
根据现场安全测评记录,对信息系统在安全建设管理方面的定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务投标人选择等测评指标。
10)安全运维管理
根据现场安全测评记录,对信息系统在安全运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等测评。
供应商应具备专业的风险评估能力,对发现的问题进行通过风险分析,提供风险处置优先级建议,形成差距分析报告。待整改完毕后,进行结果确认,完成网络安全等级保护测评,出具测评报告,并将测评报告报当地公安机关备案。
四、对服务提供方资质要求及应提交材料:
1、满足《中华人民共和国政府采购法》第二十二条规定的条件:
2、在 “信用中国”网站 ( www.creditchina.gov.cn ) 或 中 国 政 府 采 购 网(www.ccgp.gov.cn)或“信用山东”(www. creditsd.gov.cn)等网站中没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
3.投标人具有网络安全等级测评与检测评估机构服务认证证书
4、本项目不接受联合体投标;
5、法律法规对合格投标供应商的其他要求、规定;6、非专门面向中小微企业采购项目。
五、提交材料时间、地点:
1、时间:2024-09-27 00:00:00至2024-09-30 23:59:59(北京时间)。
2、地点: 山东省济南市历下区文化西路13号海辰大厦1113室
六、项目联系人及联系方式:
联系人:韩冰
联系方式:15806618007
项目名称:2024省纪委监委网络等保测评项目
购买服务计划项目编码:SDGPPS37000000009000120240011
项目编号、标包:SDGPPS37000000009000120240011
二、项目金额(人民币,单位万元):40.0万元
三、购买服务内容:
本次等级测评的内容包括但不限于以下内容:
1)安全物理环境
对系统所在物理机房安全保障情况进行测评,对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等安全物理环境方面所采取的措施进行测评。
2)安全通信网络
根据信息系统安全通信网络测评记录,对通信网络方面在网络架构、通信传输、可信验证等方面所采取的措施进行检查。
3)安全区域边界
安全区域边界现场测评包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等边界区域防范措施进行检查。
4)安全计算环境
安全计算环境现场测评包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等几个方面的测评。
5)安全管理中心
安全管理中心现场测评包括系统管理、审计管理、安全管理、集中控制等方面。
6)安全管理制度
根据现场安全测评记录,对信息系统在安全管理制度方面的安全策略、管理制度、制定和发布、评审和修订等测评。
7)安全管理机构
根据现场安全测评记录,对信息系统在安全管理机构方面的岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等测评。
8)安全管理人员
根据现场安全测评记录,对信息系统在安全管理人员方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等测评。
9)安全建设管理
根据现场安全测评记录,对信息系统在安全建设管理方面的定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务投标人选择等测评指标。
10)安全运维管理
根据现场安全测评记录,对信息系统在安全运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等测评。
供应商应具备专业的风险评估能力,对发现的问题进行通过风险分析,提供风险处置优先级建议,形成差距分析报告。待整改完毕后,进行结果确认,完成网络安全等级保护测评,出具测评报告,并将测评报告报当地公安机关备案。
四、对服务提供方资质要求及应提交材料:
1、满足《中华人民共和国政府采购法》第二十二条规定的条件:
2、在 “信用中国”网站 ( www.creditchina.gov.cn ) 或 中 国 政 府 采 购 网(www.ccgp.gov.cn)或“信用山东”(www. creditsd.gov.cn)等网站中没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
3.投标人具有网络安全等级测评与检测评估机构服务认证证书
4、本项目不接受联合体投标;
5、法律法规对合格投标供应商的其他要求、规定;6、非专门面向中小微企业采购项目。
五、提交材料时间、地点:
1、时间:2024-09-27 00:00:00至2024-09-30 23:59:59(北京时间)。
2、地点: 山东省济南市历下区文化西路13号海辰大厦1113室
六、项目联系人及联系方式:
联系人:韩冰
联系方式:15806618007
解决方案
联系我们
返回顶部