招标
信息系统等级保护测评项目询价公告
金额
-
项目地址
北京市
发布时间
2021/03/24
公告摘要
公告正文
按照公开、公平、公正的原则,国家卫生健康委干部培训中心(国家卫生健康委党校)拟对“微信公众号和远程教育平台网络安全等级保护测评项目”进行公开询价,现将有关事项说明如下:
一、项目概述及建设内容
(一)概述
为贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字﹝2007﹞43号)等国家法律法规,有效提升自身网络安全防护能力,国家卫生健康委干部培训中心(国家卫生健康委党校)计划近期开展“微信公众号和远程教育平台”的信息系统安全等级保护定级备案、建设整改和等级测评工作。
(二)建设内容
1.网络安全检查
(1)摸清被测系统基础网络环境,了解网络安全工作情况和安全责任制落实情况,贯彻落实等级保护制度情况;
(2)从网络安全结构、网络访问控制、网络安全设计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备保护等方面进行开展自查,并开展工具测试包括漏洞扫描,分析存在的网络安全风险,提出风险防范对策,形成《信息系统漏洞扫描报告》
2. 协助定级备案
依据GB/T 22240《网络安全等级保护定级指南》,编制未备案系统的定级报告,聘请专家进行专家评审,定级备案材料的准备等。
(1)审核网站初步确定的安全等级,提出审核意见。
(2)针对已确定安全等级但尚未备案的业务系统,编写系统定级报告。
(3)聘请专家,提供定级意见。
(4)其他定级备案材料准备。
3. 网络安全等级保护测评
依据GB/T22239 《网络安全等级保护基本要求》对已经备案的信息系统提供等级测评服务,通过对信息系统生命周期各环节进行安全把关,提升系统整体安全性。测评工作应依据GB/T28448《网络安全等级保护测评要求》以及其他文件和标准完成测评,合同期内完成等级测评工作,主要工作应包括以下阶段:
(1)调研和测评方案编制阶段,通过下发调研表获取被测系统的基本情况,掌握系统运行的环境,实际掌握网络设备、安全设备、服务器、数据库、应用系统、操作终端和管理制度等信息,并编制测评方案;
(2)现场测评阶段,根据测评方案从网络安全、主机安全、应用安全、数据安全、安全管理等方面对信息系统进行测评,完成差距分析,形成《差距分析报告》(含业务系统服务器操作系统、数据库、中间件等);
(3)安全整改阶段,根据现场测评发现的安全问题,应逐条给出整改建议,以便指导相关部门和人员进行安全问题整改、系统加固和漏洞修复;
(4)报告编制阶段,根据系统整改和加固情况,进行测评项单项符合性判定,综合分析剩余安全问题,出具公安主管单位认可的《等级测评报告》。
4.协助接受监管部门的安全检查
服务期内根据用户的需要,配合公安部、网信办等信息安全监管部门的安全检查工作,按照安全检查的各项要求,开展安全自查,提出整改建议,协助编写检查报告,完成安全检查工作。
二、报价方应符合的基本条件
报价方应为符合、承认并承诺履行询价公告各项规定的中国境内内资企业法人(不包括在港澳台地区注册成立的法人和其他组织),并具有以下条件:
(一)具有独立承担民事责任的能力;
(二)具有履行合同所必需的设备和专业技术能力;
(三)具有国家信息安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》或 其授权的代理机构。
(四)参加报价活动前三年内,报价单位未在《国家企业信用信息公示系统》中被列入严重违法失信企业名单;未在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中被列入失信被执行人名单,报价单位自行查询。
注:此次报价为签订合同价格,本询价函为正式合同的要件之一,与合同具有同等效力。
三、询价截止时间和材料递交地点
(一)递交截止时间:2021年3月29日15:30之前,报价文件应自行密封(封口处加盖单位公章)规定时间内将递交到指定的地点,逾期收到的或不符合要求的文件,采购人将不予接收。
(二)递交地点:北京市朝阳区三间房南里5号(传达室)。
四、联系方式:
联 系 人:王老师、郭老师
电 话:010-65765551转3915、010-65766271
地 址:北京市朝阳区三间房南里5号
邮政编码:100024
国家卫生健康委干部培训中心
(国家卫生健康委党校)
2021年3月24日
一、项目概述及建设内容
(一)概述
为贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字﹝2007﹞43号)等国家法律法规,有效提升自身网络安全防护能力,国家卫生健康委干部培训中心(国家卫生健康委党校)计划近期开展“微信公众号和远程教育平台”的信息系统安全等级保护定级备案、建设整改和等级测评工作。
(二)建设内容
1.网络安全检查
(1)摸清被测系统基础网络环境,了解网络安全工作情况和安全责任制落实情况,贯彻落实等级保护制度情况;
(2)从网络安全结构、网络访问控制、网络安全设计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备保护等方面进行开展自查,并开展工具测试包括漏洞扫描,分析存在的网络安全风险,提出风险防范对策,形成《信息系统漏洞扫描报告》
2. 协助定级备案
依据GB/T 22240《网络安全等级保护定级指南》,编制未备案系统的定级报告,聘请专家进行专家评审,定级备案材料的准备等。
(1)审核网站初步确定的安全等级,提出审核意见。
(2)针对已确定安全等级但尚未备案的业务系统,编写系统定级报告。
(3)聘请专家,提供定级意见。
(4)其他定级备案材料准备。
3. 网络安全等级保护测评
依据GB/T22239 《网络安全等级保护基本要求》对已经备案的信息系统提供等级测评服务,通过对信息系统生命周期各环节进行安全把关,提升系统整体安全性。测评工作应依据GB/T28448《网络安全等级保护测评要求》以及其他文件和标准完成测评,合同期内完成等级测评工作,主要工作应包括以下阶段:
(1)调研和测评方案编制阶段,通过下发调研表获取被测系统的基本情况,掌握系统运行的环境,实际掌握网络设备、安全设备、服务器、数据库、应用系统、操作终端和管理制度等信息,并编制测评方案;
(2)现场测评阶段,根据测评方案从网络安全、主机安全、应用安全、数据安全、安全管理等方面对信息系统进行测评,完成差距分析,形成《差距分析报告》(含业务系统服务器操作系统、数据库、中间件等);
(3)安全整改阶段,根据现场测评发现的安全问题,应逐条给出整改建议,以便指导相关部门和人员进行安全问题整改、系统加固和漏洞修复;
(4)报告编制阶段,根据系统整改和加固情况,进行测评项单项符合性判定,综合分析剩余安全问题,出具公安主管单位认可的《等级测评报告》。
4.协助接受监管部门的安全检查
服务期内根据用户的需要,配合公安部、网信办等信息安全监管部门的安全检查工作,按照安全检查的各项要求,开展安全自查,提出整改建议,协助编写检查报告,完成安全检查工作。
二、报价方应符合的基本条件
报价方应为符合、承认并承诺履行询价公告各项规定的中国境内内资企业法人(不包括在港澳台地区注册成立的法人和其他组织),并具有以下条件:
(一)具有独立承担民事责任的能力;
(二)具有履行合同所必需的设备和专业技术能力;
(三)具有国家信息安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》或 其授权的代理机构。
(四)参加报价活动前三年内,报价单位未在《国家企业信用信息公示系统》中被列入严重违法失信企业名单;未在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中被列入失信被执行人名单,报价单位自行查询。
注:此次报价为签订合同价格,本询价函为正式合同的要件之一,与合同具有同等效力。
三、询价截止时间和材料递交地点
(一)递交截止时间:2021年3月29日15:30之前,报价文件应自行密封(封口处加盖单位公章)规定时间内将递交到指定的地点,逾期收到的或不符合要求的文件,采购人将不予接收。
(二)递交地点:北京市朝阳区三间房南里5号(传达室)。
四、联系方式:
联 系 人:王老师、郭老师
电 话:010-65765551转3915、010-65766271
地 址:北京市朝阳区三间房南里5号
邮政编码:100024
国家卫生健康委干部培训中心
(国家卫生健康委党校)
2021年3月24日
解决方案
联系我们
返回顶部