招标
信息系统网络安全等级保护测评服务
金额
12万元
项目地址
重庆市
发布时间
2021/09/26
公告摘要
公告正文
项目基本信息
需求描述:一、项目名称:重庆市万盛经济技术开发区规划和自然资源局信息系统网络安全等级保护测评服务
二、采购目录:服务类
三、采购方式:询价采购
四、采购内容(详细要求见附件1):
五、投标资格:
合格的供应商应符合下列条件:
(一)一般资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
6、法律、行政法规规定的其他条件。
(二)特定资格条件
1、供应商应在《全国信息安全等级保护等级测评机构推荐目录》内。
2、供应商须有省级(含直辖市)及以上公安机关颁发的《信息安全等级保护测评机构推荐书》。
3、供应商为非重庆市本地等级测评机构,需提供重庆市网络安全等级保护领导小组办公室出具针对本项目的备案证明文件(原件备查)。
六、评选方法
最低中标价法。已入围评审的报价供应商,选择报价最低的成为成交供应商;未入围的报名供应商不参与评审。
如出现供应商报价相同的情况,在报价相同的供商中进行二次报价,选择报价最低的成为供应商。
七、付款方式
采购人收到成交供应商提供合法发票后30日内支付预付款50%,成交供应商出具测评报告后,采购人支付剩余50%。
八、询价有关说明
(一)询价资料组成
1、报价函;
2、营业执照复印件加盖鲜章;
3、《信息安全等级保护测评机构推荐书》复印件。
九、联系方式
采购单位:重庆市万盛经济技术开发区规划和自然资源局
联 系 人:令狐程超
电 话:18725836338
地 址:重庆市万盛经开区西区商务中心L栋规划自然资源局
附件1:询价项目详细要求
询价项目详细要求
一、技术要求部分
(一)项目概述
为提升系统的安全保护能力,加强信息安全管理,对我单位信息系统开展等级保护测评服务,测评机构能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议,对系统漏洞能够及时定位,并对后续修复的情况进行验证,最终出具信息系统等级保护测评报告。
(二)技术依据
《中华人民共和国计算机系统安全保护条例》(国务院147号令)
《信息安全等级保护备案实施细则》
GB/T 22240-2019 《网络安全保护等级定级指南》;
GB/T 22239-2019 《网络安全等级保护基本要求》;
GB/T 17859-1999 《计算机系统安全保护等级划分准则》;
GB/T 25058-2019 《网络安全等级保护实施指南》;
GB/T 28448-2019《网络安全等级保护测评要求》
GB/T 28449-2019《网络安全等级保护测评过程指南》
GB/T 25070-2019 《网络安全等级保护安全设计技术要求》
GB/T 20271-2006 《信息安全技术系统通用安全技术要求》;
GB/T 20270-2006 《信息安全技术网络基础安全技术要求》;
GB/T 21052-2007 《信息安全技术系统物理安全技术要求》;
GB/T 20274 《信息安全技术系统安全保障评估框架》;
GB/T 20282-2006 《信息安全技术系统安全工程管理要求》;
GB/T 20269-2006 《信息安全技术系统安全管理要求》;
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
等法规要求进行系统安全等级测评。
(三)技术内容
本次测评的主要工作内容包括:
(四)项目成果
项目成果应包含:系统测评记录、工具扫描报告、系统等级测评报告等。
二、服务要求部分
(一)实施时间
合同签订后40个工作日内完成。
(二)交付地点
采购人指定地点。
(三)项目验收
提交有效的信息系统等级保护测评报告及相关材料,并由采购人验收确认。
(四)质量保证及售后服务
为顺利完成本次项目,服务单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整。
在项目服务周期内,成交供应商应提供相关的安全咨询服务,提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GB/T 22239-2019《信息安全技术-信息系统安全等级保护基本要求》等标准、规范的相关要求。
(五)知识产权
如无特殊说明,一切项目文档知识产权归采购人所有。采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
(六)保密要求
1、无论是否成交,参与本项目的供应商均对本询价文件负有保密义务,未成交的供应商须彻底删除、销毁相关的电子文档及纸质文档。
2、成交供应商必须对本项目所涉及的公安工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。
(七)其他
1、其他未尽事宜由供需双方在采购合同中详细约定。
预算金额:120000元
发布时间:2021-09-26 10:40:42
采购编号:10334990
采购人信息
重庆市万盛经济技术开发区规划和自然资源局
详情请访问原网页!
需求描述:一、项目名称:重庆市万盛经济技术开发区规划和自然资源局信息系统网络安全等级保护测评服务
二、采购目录:服务类
三、采购方式:询价采购
四、采购内容(详细要求见附件1):
序号 | 系统名称 | 采购预算(最高限价) | 备注 |
1 | “一张图”和综合监管平台 、传晟档案管理系统信息系统网络安全二级等级保护测评服务 | 12万元 | 按照等级保护2.0标准进行二级等级保护测评 |
五、投标资格:
合格的供应商应符合下列条件:
(一)一般资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
6、法律、行政法规规定的其他条件。
(二)特定资格条件
1、供应商应在《全国信息安全等级保护等级测评机构推荐目录》内。
2、供应商须有省级(含直辖市)及以上公安机关颁发的《信息安全等级保护测评机构推荐书》。
3、供应商为非重庆市本地等级测评机构,需提供重庆市网络安全等级保护领导小组办公室出具针对本项目的备案证明文件(原件备查)。
六、评选方法
最低中标价法。已入围评审的报价供应商,选择报价最低的成为成交供应商;未入围的报名供应商不参与评审。
如出现供应商报价相同的情况,在报价相同的供商中进行二次报价,选择报价最低的成为供应商。
七、付款方式
采购人收到成交供应商提供合法发票后30日内支付预付款50%,成交供应商出具测评报告后,采购人支付剩余50%。
八、询价有关说明
(一)询价资料组成
1、报价函;
2、营业执照复印件加盖鲜章;
3、《信息安全等级保护测评机构推荐书》复印件。
九、联系方式
采购单位:重庆市万盛经济技术开发区规划和自然资源局
联 系 人:令狐程超
电 话:18725836338
地 址:重庆市万盛经开区西区商务中心L栋规划自然资源局
附件1:询价项目详细要求
询价项目详细要求
一、技术要求部分
(一)项目概述
为提升系统的安全保护能力,加强信息安全管理,对我单位信息系统开展等级保护测评服务,测评机构能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议,对系统漏洞能够及时定位,并对后续修复的情况进行验证,最终出具信息系统等级保护测评报告。
(二)技术依据
《中华人民共和国计算机系统安全保护条例》(国务院147号令)
《信息安全等级保护备案实施细则》
GB/T 22240-2019 《网络安全保护等级定级指南》;
GB/T 22239-2019 《网络安全等级保护基本要求》;
GB/T 17859-1999 《计算机系统安全保护等级划分准则》;
GB/T 25058-2019 《网络安全等级保护实施指南》;
GB/T 28448-2019《网络安全等级保护测评要求》
GB/T 28449-2019《网络安全等级保护测评过程指南》
GB/T 25070-2019 《网络安全等级保护安全设计技术要求》
GB/T 20271-2006 《信息安全技术系统通用安全技术要求》;
GB/T 20270-2006 《信息安全技术网络基础安全技术要求》;
GB/T 21052-2007 《信息安全技术系统物理安全技术要求》;
GB/T 20274 《信息安全技术系统安全保障评估框架》;
GB/T 20282-2006 《信息安全技术系统安全工程管理要求》;
GB/T 20269-2006 《信息安全技术系统安全管理要求》;
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
等法规要求进行系统安全等级测评。
(三)技术内容
本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
| 1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作 、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理 。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理 、外包运维管理 。 | ||
| 2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
| 3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《差距评估报告》、《评测报告》等 |
(四)项目成果
项目成果应包含:系统测评记录、工具扫描报告、系统等级测评报告等。
二、服务要求部分
(一)实施时间
合同签订后40个工作日内完成。
(二)交付地点
采购人指定地点。
(三)项目验收
提交有效的信息系统等级保护测评报告及相关材料,并由采购人验收确认。
(四)质量保证及售后服务
为顺利完成本次项目,服务单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整。
在项目服务周期内,成交供应商应提供相关的安全咨询服务,提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GB/T 22239-2019《信息安全技术-信息系统安全等级保护基本要求》等标准、规范的相关要求。
(五)知识产权
如无特殊说明,一切项目文档知识产权归采购人所有。采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
(六)保密要求
1、无论是否成交,参与本项目的供应商均对本询价文件负有保密义务,未成交的供应商须彻底删除、销毁相关的电子文档及纸质文档。
2、成交供应商必须对本项目所涉及的公安工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。
(七)其他
1、其他未尽事宜由供需双方在采购合同中详细约定。
预算金额:120000元
发布时间:2021-09-26 10:40:42
采购编号:10334990
采购人信息
重庆市万盛经济技术开发区规划和自然资源局
详情请访问原网页!
解决方案
联系我们
返回顶部