一、项目信息
项目名称:等保、风评和网络安全应急演练
项目编号:62024111192883837
项目联系人及联系方式: 廖先生 8397709
报价起止时间:2024-11-11 11:22 - 2024-11-14 18:00
采购单位:赣州市科学技术局
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
商品名称
参数要求
购买数量
控制金额(元)
建议品牌
测试评估认证服务
核心参数要求:
商品类目: 测试评估认证服务; 描述:2个定级备案、2个等保、2个风评加1个网络安全应急演练;定级备案:交付《定级报告》和《备案表》,并按照定级备案流程,向主管部门、监管机关就信息系统定级进行审批备案,使顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。工作过程文件及项目交付成果(包括但不限于):公安监管机关颁发的《信息系统安全等级保护备案证明》;;安全建设整改方案设计:工作过程文件及项目交付成果(包括但不限于):《信息系统等级保护安全整改方案》。;信息安全风险评估服务:服务频率:一次,交付成果: 《信息系统风险评估报告》;网络安全应急演练:服务频率:一次, 交付成果: 《网络安全应急演练报告》;等级保护测评:(1)为保障服务质量,规避实施风险,要求供应商所使用的测评工具支持对于业务系统进行管理;能够支持对应系统的等保测评等级、登录方式、技术架构、在线状态与是否属于关键基础设施等;;等级保护测评:(2)支持从物理、网络、安全、服务器、终端等十个层面进行资产呈现;支持安全运营检查的直观展示,包含等保测评信息、上级检查与安全巡检,能够呈现安全检查事件与处理状态;;等级保护测评:(3)支持自定义检查任务并且生成网络安全监督测评/检查表,支持表格的在线填报、佐证材料管理并生成检查任务,能够支持网络安全监督测评/检查表的Word版本下载。;等级保护测评:(针对以上(1)-(3)点提供具有CMA和CNAS标识的第三方检测机构出具的测评工具功能检测报告原件扫描件及授权函并加盖制造商公章予以佐证,未提供或提供不符合要求视为无效响应,注:供应商须在检测报告中通过醒目标识展示出对应功能点的检测情况,且报告时间需早于本次采购文件挂网时间。) 工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护测评报告》。;等级保护测评:工作阶段、流程、内容、及成果交付严格遵循《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)文件,根据系统等级开展相应级别的单项测评和整体测评。测评报告内容及格式严格遵照《网络安全等级保护测评报告模版(2021年版)》。;服务人员要求:为了满足测评的实施质量,要求投标人拟派一名项目经理,该名项目经理需具备信息系统项目管理师高级证书、系统架构设计师高级证书。(服务供应商须提供符合上述要求的服务承诺函并加盖供应商公章,未提供则视为无效响应。)(说明:签订合同前拟中标服务供应商须提供上述证书扫描件及开标前三个月投标人为其缴纳的社保证明材料加盖供应商公章,未提供或提供不符合要求视为虚假应标取消中标资格。);检测工具要求:要求供应商所使用的检测工具能够支持静态文本特征检测、骨架哈希检测、静态语义分析检测、动态污点追踪检测等检测方法。支持JSP、PHP一句话木马,同时支持各种变种检测,比如带回显的 JSP 木马,冰蝎 PHP 木马,高度混淆过的 PHP WebShell 等,并且能够通过批量检测与自动化检测增加检测效率。(提供符合上述要求的功能截图与授权函并加盖制造商公章,未提供或提供不符合要求视为无效效应);技术支撑能力:为保障系统测评质量,投标供应商具备国家级网络安全标准化技术委员会颁发的成员单位证书。(服务供应商须提供符合上述要求的服务承诺函并加盖供应商公章,未提供则视为无效响应。)(说明:签订合同前拟中标服务供应商须提供上述证书扫描件并加盖供应商公章,未提供或提供不符合要求视为虚假应标取消中标资格。);网络安全应急演练:依据应急演练方案协助采购人进行网络安全事件应急演练,规范应急响应流程和管理,提高开展演练用户处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全。;网络安全应急演练:协助用户确定演练主题、演练方式、制定演练方案、协助制作演练脚本、搭建演练环境。为了保障服务质量,供应商所使用的应急工具需通过github防绕过测试,并且测试对象包含微软、卡巴斯基、360、瑞星、IKARUS、Avast等主流权威的工具引擎。(供应商需提供符合上述要求github网站验证查询结果链接与截图证明加盖制造商公章,未提供或提供不符合要求视为无效响应。);安全建设整改方案设计:按照《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护实施指南》(GB∕T 25058-2019),遵循《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准对信息系统进行建设整改分析,比较信息系统与国家标准要求之间的差距。;安全建设整改方案设计:依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对贵单位信息系统安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案,出具方案后,需以此方案为基础,开展安全整改咨询和系统加固工作,最终使贵单位安全管理和技术两方面达到相应等级的保护要求。;
次要参数要求:1件
71000.00
-
买家留言:-
附件: 采购需求11.5.docx
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 江西省 赣州市 章贡区 水南镇 市政府南楼601
送货备注: -
四、商务要求
商务项目
商务要求
/
/