中标
广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
金额
-
项目地址
广东省
发布时间
2023/08/09
公告摘要
公告正文
广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
采购项目名称: 广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
采购项目编码: 440000MB2D8721X2307260924
项目业主: 广东省人民政府横琴粤澳深度合作区工作办公室
服务机构: 珠海慧港信息技术有限公司
合同名称: 广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
合同编号: 440000MB2D8721X2307260924
合同总金额: ¥36,800.00元
合同签订时间: 2023年08月09日
履约人员:
合同服务期限: 2023年08月09日至2023年10月13日
服务内容: 1.服务范围 1)中标单位负责完成信息系统的定级和备案工作(用户提供相关协助)。
2)中标单位负责信息系统验收测评工作。每个阶段性的工作需提供详尽的差距报告或验收测评报告。 3)按照等保 2.0 标准提供测评服务。
4)中标单位对被测评单位的系统漏扫报告,采用不同的安全评估扫描工具再次复核,以确认系统高中危漏洞的真实存在,并全部处置完毕。同时,提交最终的安全评估检测报告给用户备案。
5)出具《网络安全等级保护测评报告》2 份。 2.项目实现目标
网络安全等级保护测评工作的目的是建立健全用户单位信息安全等级保护机制,对已有已建信息系统作安全状况测试,找出安全差距项并进行安全服务与验收,使信息系统信息安全在技术和管理上达到等级保护的要求,进一步提升用户单位信息安全工作水平。本项目应达到如下目标:
(1)中标测评单位完成用户单位信息系统安全等级保护定级备案工作,编制信息系统安全等级保护定级报告及备案资料,并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明。
(2)中标单位完成用户单位信息系统安全等级保护差距测评服务,根据测评结果出具差距测评报告,并提交安全整改建议;
(3)用户单位配合和协助中标单位,顺利完成该项目的服务工作,并最终提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收。
3.项目服务工作内容 (1)完成系统的定级备案服务工作 根据《GB/T 22240-2020
信息安全技术信息系统安全等级保护定级指南》等标准,中标测评单位完成定级备案工作,提交等级定级报告、备案表送公安部门备案,直至取得信息系统定级备案证明。
(2)完成系统的安全差距评估服务工作 针对用户系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复 5
个技术层面;安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理 5
个管理层面,测评单位的测评工程师进行现场评估和差距分析,记录相关的评估结果,输出现场评估记录结果,出具《系统不符合项列表》,提交给用户单位。时间不可超过一个月。
(3)完成等级保护验收测评服务工作 中标单位对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,给出系统等级测评结论,按照公安部标准测评报告模板编制《网络安全等级保护测评报告》,负责完成在当地公安部门备案工作。
合同附件 合同.pdf
广东省人民政府横琴粤澳深度合作区工作办公室
2023年08月09日
采购项目名称: 广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
采购项目编码: 440000MB2D8721X2307260924
项目业主: 广东省人民政府横琴粤澳深度合作区工作办公室
服务机构: 珠海慧港信息技术有限公司
合同名称: 广东省人民政府横琴粤澳深度合作区工作办公室“云上横琴”虚拟现实导览系统等保测评服务项目
合同编号: 440000MB2D8721X2307260924
合同总金额: ¥36,800.00元
合同签订时间: 2023年08月09日
履约人员:
合同服务期限: 2023年08月09日至2023年10月13日
服务内容: 1.服务范围 1)中标单位负责完成信息系统的定级和备案工作(用户提供相关协助)。
2)中标单位负责信息系统验收测评工作。每个阶段性的工作需提供详尽的差距报告或验收测评报告。 3)按照等保 2.0 标准提供测评服务。
4)中标单位对被测评单位的系统漏扫报告,采用不同的安全评估扫描工具再次复核,以确认系统高中危漏洞的真实存在,并全部处置完毕。同时,提交最终的安全评估检测报告给用户备案。
5)出具《网络安全等级保护测评报告》2 份。 2.项目实现目标
网络安全等级保护测评工作的目的是建立健全用户单位信息安全等级保护机制,对已有已建信息系统作安全状况测试,找出安全差距项并进行安全服务与验收,使信息系统信息安全在技术和管理上达到等级保护的要求,进一步提升用户单位信息安全工作水平。本项目应达到如下目标:
(1)中标测评单位完成用户单位信息系统安全等级保护定级备案工作,编制信息系统安全等级保护定级报告及备案资料,并取得国家信息安全等级保护主管部门出具的信息系统等级保护备案证明。
(2)中标单位完成用户单位信息系统安全等级保护差距测评服务,根据测评结果出具差距测评报告,并提交安全整改建议;
(3)用户单位配合和协助中标单位,顺利完成该项目的服务工作,并最终提交符合国家信息安全等级保护主管部门要求的验收测评报告,通过国家信息安全等级保护主管部门的最终测评验收。
3.项目服务工作内容 (1)完成系统的定级备案服务工作 根据《GB/T 22240-2020
信息安全技术信息系统安全等级保护定级指南》等标准,中标测评单位完成定级备案工作,提交等级定级报告、备案表送公安部门备案,直至取得信息系统定级备案证明。
(2)完成系统的安全差距评估服务工作 针对用户系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复 5
个技术层面;安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理 5
个管理层面,测评单位的测评工程师进行现场评估和差距分析,记录相关的评估结果,输出现场评估记录结果,出具《系统不符合项列表》,提交给用户单位。时间不可超过一个月。
(3)完成等级保护验收测评服务工作 中标单位对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,给出系统等级测评结论,按照公安部标准测评报告模板编制《网络安全等级保护测评报告》,负责完成在当地公安部门备案工作。
合同附件 合同.pdf
广东省人民政府横琴粤澳深度合作区工作办公室
2023年08月09日
返回顶部