招标
昆明市公安局交通警察支队u200b信息系统等级保护评测服务购买计划
金额
20万元
项目地址
云南省
发布时间
2020/09/18
公告摘要
公告正文
根据《中华人民共和国政府采购法》、《中华人民共和国政府采购实施条例》、《昆明市人民政府办公厅关于推进政府购买服务的实施意见》(暂行)、《昆明市财政局关于做好政府购买服务指导性目录编制管理工作的通知》(昆财综〔2016〕66号)等有关法律法规的规定,按照《关于进一步加强预算管理 促进收支平衡有关事项的通知》(昆财预〔2020〕19号)的有关要求,我队 “信息系统等级保护评测”项目纳入政府购买服务,昆明市公安局交通警察支队作为该项目政府购买的服务主体,编制购买计划如下:
一、 项目名称:信息系统等级保护评测(目录名称及编码:政府信息系统建设、管理与维护,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
在国家信息系统网络安全等级保护相关政策和标准的指导下,依据《信息安全技术网络安全等级保护基本要求2.0》的标准,结合昆明市交警支队实际网络及信息系统现状,对昆明交警互联网+交管便民服务平台、交警支队非现场违法采集系统、昆明市公安局交通警察支队涉案车辆管理系统、昆明市公安局交通警察支队执法监督大数据平台,4个系统进行信息系统等级保护评测,输出安全测评结果,为采购方的信息系统安全各项工作提供指导依据。
四、 预算资金
(一)项目资金:人民币20万元。
(二)资金来源:2020年中央公安政法纪检监察转移支付资金
五、 承接标准
1. 供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术服务团队;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2. 须具备采购人现拥有设备的维修维护能力;
3. 供应商在过去三年中不曾在任何合同中违约或被驱逐,或因供应商自身的原因而导致合同被解除情况;未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”。
六、 目标要求
(一)信息系统等级保护评测要求
按照国家颁布的信息系统网络安全等级保护相关标准的要求执行,包括但不限于以下层面。
1. 安全技术测评。安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等层面的安全测评;
2. 安全管理测评要求。安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等层面。
3. 系统整体测评。主要包括:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等。实施人员应根据特定信息系统的具体情况,结合相关国家标准和要求,确定系统整体检查的具体内容,在安全控制符合性检查的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,检查安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。检查完毕,必须向采购方提交测评报告及整改方案;
(二)测评流程要求
测评流程须符合国家相关法律法规和国家标准。
1. 安全技术测评。按照国家颁布的标准和要求,针对采购方信息系统技术各层面进行现场测评,记录相关的测评结果。
2. 安全管理测评 。按照国家颁布的标准和要求,针对采购方信息系统安全管理的各层面进行现场测评,记录相关的测评结果。
3. 测评方法及工具。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查;
4. 形成等级测评结论及测评报告备案提交 。针对采购方定级系统测评在数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,编制《等级保护测评报告》提交公安机关网安部门备案。
(三)测评服务提交成果要求
服务商完成等保测评工作应按要求提供包括但不限于下列材料:
1. 《等级保护测评实施计划》(纸版和电子版)
2. 《等级保护测评过程记录文件》(电子版)
3. 《信息系统等级保护初测报告》(纸版和电子版)
4. 《网络与信息系统安全等级保护整改方案》(纸版和电子版)
5. 《信息系统等级保护测评报告》(纸版和电子版)
6. 其它应交付的文档(纸版和电子版)
(四)其他要求
1. 等保测评时间由采购方具体指定。服务商须在3个工作日内开展相关工作,并在双方约定时间内完成所有系统的等保测评工作,提交符合国家网络安全管理部门要求的测评报告。
2. 服务商应按等级保护测评要求制定测评服务过程中产生的文档,做到内容完整、科学、规范、详尽、统一。如果出现文档不符合要求的情况,服务商须在5个工作日内完成整改,否则视为逾期实施。
3. 要求:中标单位不得在任何场合向任何无关单位或个人透露被测评信息系统和被测评单位的内部信息,并与采购方签订保密协议。
4. 工具要求:服务方需提供1套WEB应用系统漏洞扫描的专业扫描工具。
5. 人员要求:
(1)服务人员由服务供应商自行进行业务技能培训,且需通过采购方考核,合格后方能上岗;参与本项目的项目负责人及技术人员不得无故更换。
(2)中标方须根据采购方工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的人员,人数必须满足采购方工作需求。
(3)在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
七、 购买方式
按照市政府《昆明市人民政府办公厅关于推进政府购买服务的实施意见》(昆政办〔2016〕34号)、市财政局《关于做好政府购买服务指导性目录编制管理工作的通知》(昆财综〔2016〕66号)及省政府办公厅《关于印发云南省2020年政府集中采购目录及标准的通知》(云政办函〔2020〕25号)的要求,拟按照政府采购相关规定办理。
八、 资金支付方式
自合同签订之日起至项目竣工合格止,支付总额不超过20万元预算额度,按照合同约定的服务方式及结算方式支付。
昆明市公安局交通警察支队
2020年9月18日
一、 项目名称:信息系统等级保护评测(目录名称及编码:政府信息系统建设、管理与维护,E1701)
二、 购买主体
单位名称:昆明市公安局交通警察支队
三、 主要内容
在国家信息系统网络安全等级保护相关政策和标准的指导下,依据《信息安全技术网络安全等级保护基本要求2.0》的标准,结合昆明市交警支队实际网络及信息系统现状,对昆明交警互联网+交管便民服务平台、交警支队非现场违法采集系统、昆明市公安局交通警察支队涉案车辆管理系统、昆明市公安局交通警察支队执法监督大数据平台,4个系统进行信息系统等级保护评测,输出安全测评结果,为采购方的信息系统安全各项工作提供指导依据。
| 序号 | 系统名称 | 安全等级 | 单位 | 数量 |
| 1 | 昆明交警互联网+交管便民服务平台 | 三级 | 个 | 1 |
| 2 | 交警支队非现场违法采集系统 | 三级 | 个 | 1 |
| 3 | 昆明市公安局交通警察支队涉案车辆管理系统 | 三级 | 个 | 1 |
| 4 | 昆明市公安局交通警察支队执法监督大数据平台 | 三级 | 个 | 1 |
四、 预算资金
(一)项目资金:人民币20万元。
(二)资金来源:2020年中央公安政法纪检监察转移支付资金
五、 承接标准
1. 供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术服务团队;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2. 须具备采购人现拥有设备的维修维护能力;
3. 供应商在过去三年中不曾在任何合同中违约或被驱逐,或因供应商自身的原因而导致合同被解除情况;未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”。
六、 目标要求
(一)信息系统等级保护评测要求
按照国家颁布的信息系统网络安全等级保护相关标准的要求执行,包括但不限于以下层面。
1. 安全技术测评。安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等层面的安全测评;
2. 安全管理测评要求。安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等层面。
| 安全类[1] | 安全控制点[2] |
| 安全物理环境 | 物理位置选择 |
| 物理访问控制 | |
| 防盗窃和防破坏 | |
| 防雷击 | |
| 防火 | |
| 防水和防潮 | |
| 防静电 | |
| 温湿度控制 | |
| 电力供应 | |
| 电磁防护 | |
| 安全通信网络 | 网络架构 |
| 通信传输 | |
| 可信验证 | |
| 安全区域边界 | 边界防护 |
| 访问控制 | |
| 入侵防范 | |
| 恶意代码和垃圾邮件防范 | |
| 安全审计 | |
| 可信验证 | |
| 安全计算环境 | 身份鉴别 |
| 访问控制 | |
| 安全审计 | |
| 入侵防范 | |
| 恶意代码防范 | |
| 可信验证 | |
| 数据完整性 | |
| 数据备份恢复 | |
| 剩余信息保护 | |
| 个人信息保护 | |
| 安全管理中心 | 系统管理 |
| 审计管理 | |
| 安全管理制度 | 安全策略 |
| 管理制度 | |
| 制定和发布 | |
| 评审和修订 | |
| 安全管理机构 | 岗位设置 |
| 人员配备 | |
| 授权和审批 | |
| 沟通和合作 | |
| 审核和检查 | |
| 安全管理人员 | 人员录用 |
| 人员离岗 | |
| 安全意识教育和培训 | |
| 外部人员访问管理 | |
| 安全建设管理 | 定级和备案 |
| 安全方案设计 | |
| 产品采购和使用 | |
| 自行软件开发 | |
| 外包软件开发 | |
| 工程实施 | |
| 测试验收 | |
| 系统交付 | |
| 等级测评 | |
| 服务供应商选择 | |
| 安全运维管理 | 环境管理 |
| 资产管理 | |
| 介质管理 | |
| 设备维护管理 | |
| 漏洞和风险管理 | |
| 网络和系统安全管理 | |
| 恶意代码防范管理 | |
| 配置管理 | |
| 密码管理 | |
| 变更管理 | |
| 备份与恢复管理 | |
| 安全事件处置 | |
| 应急预案管理 | |
| 外包运维管理 |
3. 系统整体测评。主要包括:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等。实施人员应根据特定信息系统的具体情况,结合相关国家标准和要求,确定系统整体检查的具体内容,在安全控制符合性检查的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,检查安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。检查完毕,必须向采购方提交测评报告及整改方案;
(二)测评流程要求
测评流程须符合国家相关法律法规和国家标准。
1. 安全技术测评。按照国家颁布的标准和要求,针对采购方信息系统技术各层面进行现场测评,记录相关的测评结果。
2. 安全管理测评 。按照国家颁布的标准和要求,针对采购方信息系统安全管理的各层面进行现场测评,记录相关的测评结果。
3. 测评方法及工具。根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查;
4. 形成等级测评结论及测评报告备案提交 。针对采购方定级系统测评在数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,编制《等级保护测评报告》提交公安机关网安部门备案。
(三)测评服务提交成果要求
服务商完成等保测评工作应按要求提供包括但不限于下列材料:
1. 《等级保护测评实施计划》(纸版和电子版)
2. 《等级保护测评过程记录文件》(电子版)
3. 《信息系统等级保护初测报告》(纸版和电子版)
4. 《网络与信息系统安全等级保护整改方案》(纸版和电子版)
5. 《信息系统等级保护测评报告》(纸版和电子版)
6. 其它应交付的文档(纸版和电子版)
(四)其他要求
1. 等保测评时间由采购方具体指定。服务商须在3个工作日内开展相关工作,并在双方约定时间内完成所有系统的等保测评工作,提交符合国家网络安全管理部门要求的测评报告。
2. 服务商应按等级保护测评要求制定测评服务过程中产生的文档,做到内容完整、科学、规范、详尽、统一。如果出现文档不符合要求的情况,服务商须在5个工作日内完成整改,否则视为逾期实施。
3. 要求:中标单位不得在任何场合向任何无关单位或个人透露被测评信息系统和被测评单位的内部信息,并与采购方签订保密协议。
4. 工具要求:服务方需提供1套WEB应用系统漏洞扫描的专业扫描工具。
5. 人员要求:
(1)服务人员由服务供应商自行进行业务技能培训,且需通过采购方考核,合格后方能上岗;参与本项目的项目负责人及技术人员不得无故更换。
(2)中标方须根据采购方工作的具体需求,配备专业技术知识扎实、责任心强且具有丰富经验的人员,人数必须满足采购方工作需求。
| 项目 | 配备人员 | 备注 |
| 项目经理 | 1人 | |
| 实施人员 | 2人 | |
| 技术人员 | 2人 | |
| 安全员 | 1人 |
(3)在工作过程中,如中标方配备的工作人员专业技术及能力水平无法满足工作的标准及要求,采购方有权要求中标方更换工作人员,中标方务必按照采购方的标准及要求尽快将人员配置到位。
七、 购买方式
按照市政府《昆明市人民政府办公厅关于推进政府购买服务的实施意见》(昆政办〔2016〕34号)、市财政局《关于做好政府购买服务指导性目录编制管理工作的通知》(昆财综〔2016〕66号)及省政府办公厅《关于印发云南省2020年政府集中采购目录及标准的通知》(云政办函〔2020〕25号)的要求,拟按照政府采购相关规定办理。
八、 资金支付方式
自合同签订之日起至项目竣工合格止,支付总额不超过20万元预算额度,按照合同约定的服务方式及结算方式支付。
昆明市公安局交通警察支队
2020年9月18日
解决方案
联系我们
返回顶部