招标
关于为【泉州市城市管理局】寻求【网络安全等级保护测评】的公告公示
金额
-
项目地址
福建省
发布时间
2023/09/11
公告摘要
公告正文
2023-09-11 10:11:27
,在泉州市审批服务网上中介超市为泉州市城市管理局
寻求【网络安全等级保护测评】,现将相关事项公告如下:
项目名称 泉州市城市运行管理服务平台项目网络安全等级保护测评
事项名称 网络安全等级保护测评
主管部门 泉州市数字办
项目单位名称 泉州市城市管理局
选取方式 竞价选取
发布方式 普通
报价方式 费用报价
最低限价(元) 无
最高限价(元) 95000
工期要求 60日
联系人
陈培源
联系方式 13808501399
项目要求 一、技术和服务要求
按照《信息安全等级保护管理办法》《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T22240-2019)、《信息安全技术网络安全保护等级实施指南》(GB/T 25058 2019)等的要求,对泉州市运行管理服务平台开展等保测评。测评内容包括:
1、技术测评:
(1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应,电磁防护);
(2)安全通信网络(网络架构,通信传输,可信验证);
(3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证);
(4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护);
(5)安全管理中心(系统管理,审计管理,安全管理,集中管控);
(6)加强对数据库的安全检测。提供针对数据库安全评估工作,支持对数据库的漏洞扫描、数据库配置核查、数据库弱口令等风险检测,包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。
2、管理测评:
(1)安全管理制度(管理制度,制定和发布,评审和修订);
(2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合作,审核和检查);
(3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理);
(4)安全建设管理(定级和备案,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供应商选择);
(5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理);
二、其他要求
1、服务方在合同签订后60日内完成系统备案、等保整改咨询等服务。出具正式等级保护测评报告,测评报告需得到当地公安局认可。测评材料胶装纸质文件正本一式五份,电子档光盘1份。
2、服务方需承诺针对本项目组建专业咨询服务团队,团队人员不少于10 人(配备不少于1个高级测评师、2个中级测评师、2个初级测评师)。其中至少有2人在提供现场驻场支撑服务。人员社保证明及证书于中选后3个工作日内提交验证。
3、在服务过程中,服务方所使用的等保测评支撑工具支持全流程管理,包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作等。
4、在服务过程中,服务方所使用的等保测评支撑工具支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输,支持审计日志溯源用户操作,支持物理介质控制测评工具客户端分发使用。
5、服务方在合同签订前,在政务云平台部署一套对应的等保测评支撑工具,保障等保评估数据在本地存储分析,避免信息泄漏;并进行功能测试,测试结果须满足服务要求。
选取理由 最低价
公示开始日期 2023-09-11
公示截止日期 2023-09-14
,在泉州市审批服务网上中介超市为泉州市城市管理局
寻求【网络安全等级保护测评】,现将相关事项公告如下:
项目名称 泉州市城市运行管理服务平台项目网络安全等级保护测评
事项名称 网络安全等级保护测评
主管部门 泉州市数字办
项目单位名称 泉州市城市管理局
选取方式 竞价选取
发布方式 普通
报价方式 费用报价
最低限价(元) 无
最高限价(元) 95000
工期要求 60日
联系人
陈培源
联系方式 13808501399
项目要求 一、技术和服务要求
按照《信息安全等级保护管理办法》《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术网络安全等级保护测评过程指南》(GB/T22240-2019)、《信息安全技术网络安全保护等级实施指南》(GB/T 25058 2019)等的要求,对泉州市运行管理服务平台开展等保测评。测评内容包括:
1、技术测评:
(1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应,电磁防护);
(2)安全通信网络(网络架构,通信传输,可信验证);
(3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证);
(4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护);
(5)安全管理中心(系统管理,审计管理,安全管理,集中管控);
(6)加强对数据库的安全检测。提供针对数据库安全评估工作,支持对数据库的漏洞扫描、数据库配置核查、数据库弱口令等风险检测,包括缺省口令、弱口令、低安全配置、DBMS脆弱点、补丁漏洞、程序后门、易受攻击代码等类别。
2、管理测评:
(1)安全管理制度(管理制度,制定和发布,评审和修订);
(2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合作,审核和检查);
(3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理);
(4)安全建设管理(定级和备案,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供应商选择);
(5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理);
二、其他要求
1、服务方在合同签订后60日内完成系统备案、等保整改咨询等服务。出具正式等级保护测评报告,测评报告需得到当地公安局认可。测评材料胶装纸质文件正本一式五份,电子档光盘1份。
2、服务方需承诺针对本项目组建专业咨询服务团队,团队人员不少于10 人(配备不少于1个高级测评师、2个中级测评师、2个初级测评师)。其中至少有2人在提供现场驻场支撑服务。人员社保证明及证书于中选后3个工作日内提交验证。
3、在服务过程中,服务方所使用的等保测评支撑工具支持全流程管理,包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作等。
4、在服务过程中,服务方所使用的等保测评支撑工具支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输,支持审计日志溯源用户操作,支持物理介质控制测评工具客户端分发使用。
5、服务方在合同签订前,在政务云平台部署一套对应的等保测评支撑工具,保障等保评估数据在本地存储分析,避免信息泄漏;并进行功能测试,测试结果须满足服务要求。
选取理由 最低价
公示开始日期 2023-09-11
公示截止日期 2023-09-14
解决方案
联系我们
返回顶部