招标
福建警察学院“藏蓝科普”信息系统安全等级保护测评服务项目招标公告
金额
7万元
项目地址
福建省
发布时间
2022/01/14
公告摘要
公告正文
招标人:福建警察学院
二、项目名称:“藏蓝科普”信息系统安全等级保护测评服务项目
三、项目概况
测评目标系统:藏蓝科普信息系统,预算:70000元。
四、技术和服务要求
(一)服务要求
根据《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》和《GBT 22240-2020信息安全技术 网络安全等级保护定级指南》等标准规范要求,投标人为测评目标系统提供网络安全等级保护测评及咨询服务,确保目标系统通过测评并取得测评机构出具的测评合格报告,取得《信息系统安全等级保护备案证明》。
(二)技术要求
五、报名条件
1.符合《中华人民共和国政府采购法》第二十二条规定条件。
2.投标人有效期内的、经年检有效的《营业执照》(副本)复印件。法人或者投标代表的身份证复印件,如果不是法人,需提供法人的授权函。
3.投标人应具备一定的安全服务人员,须提供安全服务人员名单及证书复印件。
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录的声明。
5.投标人取得等保测评机构出具的服务承诺函,提供复印件。
6.填写完整的报价单(格式自拟)1份。
所有资格证明文件应是清晰的,加盖投标人公章并注明“与原件一致”。
六、报名时间
2022年1月14日—2022年1月18日,由投标代表人将报名条件所规定的完整材料电子版发送至邮箱crh007@fjpsc.edu.cn报名。
联系人:陈老师,13328667907。
七、开标时间:由本项目的投标代表人持报价密封函及报名提交规定的完整材料于2022年1月20日上午09:30前至福建警察学院行政楼一层招标室(111室),现场开标。
八、评标方式:最低价评标法。
福建警察学院
2022年1月13日
二、项目名称:“藏蓝科普”信息系统安全等级保护测评服务项目
三、项目概况
测评目标系统:藏蓝科普信息系统,预算:70000元。
四、技术和服务要求
(一)服务要求
根据《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》和《GBT 22240-2020信息安全技术 网络安全等级保护定级指南》等标准规范要求,投标人为测评目标系统提供网络安全等级保护测评及咨询服务,确保目标系统通过测评并取得测评机构出具的测评合格报告,取得《信息系统安全等级保护备案证明》。
(二)技术要求
| 序号 | 服务 | 内容 | 细项 |
| 1 | 等级保护测评 | 二级 | 基于国家标准《GB/T22239-2019网络安全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为每个被测评系统编制信息系统安全等级保护测评报告。 提交成果:《信息安全等级保护测评报告》 |
| 2 | 等保测评技术服务 | 定级备案服务 | 参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,撰写信息系统定级报告,说明定级的方法和理由,同时协助用户完成等级保护定级的专家评定工作。 协助整理备案材料,并提交福州市公安局网安支队完成备案,拿到备案证明。 提交成果:《信息系统安全等级保护备案证明》 |
| 等保差距评估服务 | 在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从技术方面找出存在的问题并进行差距分析,主要包括: 1)网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行现场测试。 2)主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面的测试。 3)应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行安全测试。 4)数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面进行测试。 提交成果:《信息系统等级保护差距分析报告》 | ||
| 安全整改加固服务 | 根据差距分析报告和等保测评过程中发现的风险项,针对系统全方面进行加固,逐项排除风险项,直至通过测评,取得测评报告。 服务包括: 1)安全组件部署 针对该系统所部署环境,依据国家标准《GB/T22239-2019网络安全等级保护基本要求》,投标人负责部署相关安全组件,使系统的安全环境满足等保测评要求。 2) 主机系统配置整改加固 该服务针对服务器系统,主要是通过对系统层的安全配置策略的不足,提供安全加固建议;同时对系统层漏洞检测结果的分析,对在检测中发现服务器的安全问题,提交加固建议,以提高服务器的整体安全性能。 3) 主机中间件整改加固 针对Apache/IIS/Tomcat/Weblogic等Web应用服务器(中间件),从协议安全、交易完整性、数据完整性等方面进行识别,并提供配置加固与优化建议。 4) 数据库安全整改加固 提供数据库安全加固建议,包括最大程度降低数据库系统(SQL Server,Oracle等)本身的漏洞风险、纠正数据库系统使用中构成安全威胁的错误策略、加强数据库系统账号、密钥、权限等带有安全风险的配置,从整体上提升数据库系统的安全性。 5)机构信息系统管理制度建设 根据等保2.0要求,协助用户对现有机构信息系统管理制度进行完善,包括;安全管理制度要求、安全管理机构组成、安全管理人员规划、系统安全建设管理、系统安全运维管理。 |
五、报名条件
1.符合《中华人民共和国政府采购法》第二十二条规定条件。
2.投标人有效期内的、经年检有效的《营业执照》(副本)复印件。法人或者投标代表的身份证复印件,如果不是法人,需提供法人的授权函。
3.投标人应具备一定的安全服务人员,须提供安全服务人员名单及证书复印件。
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录的声明。
5.投标人取得等保测评机构出具的服务承诺函,提供复印件。
6.填写完整的报价单(格式自拟)1份。
所有资格证明文件应是清晰的,加盖投标人公章并注明“与原件一致”。
六、报名时间
2022年1月14日—2022年1月18日,由投标代表人将报名条件所规定的完整材料电子版发送至邮箱crh007@fjpsc.edu.cn报名。
联系人:陈老师,13328667907。
七、开标时间:由本项目的投标代表人持报价密封函及报名提交规定的完整材料于2022年1月20日上午09:30前至福建警察学院行政楼一层招标室(111室),现场开标。
八、评标方式:最低价评标法。
福建警察学院
2022年1月13日
解决方案
联系我们
返回顶部