太平养老投管系统群等保测评服务项目即将启动,现征集优秀供应商,征集时间自2022年7月6日截至2022年7月11日,欢迎参与。
一、采购人:太平养老保险股份有限公司(此项目为采购人自行组织实施,未委托任何招标代理机构)
二、采购事项
(一)本次采购服务依据GB/T 22239-2019《信息安全技术、网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术、网络安全等级保护测评要求》及GB/T 28449-2018《信息安全技术、网络安全等级保护测评过程指南》的相关要求对目标进行测评,并根据测评过程中发现的不符合项进行管理制度以及技术加固整改。主要包括系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等。网络安全等级保护测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行综合测评。所涉及投管系统如下:
序号 | 系统名 | 子系统 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1 | 太平养老投资交易系统 | 投资交易系统 &","noticeContent":"太平养老投管系统群等保测评服务项目即将启动,现征集优秀供应商,征集时间自2022年7月6日截至2022年7月11日,欢迎参与。 一、采购人:太平养老保险股份有限公司(此项目为采购人自行组织实施,未委托任何招标代理机构) 二、采购事项 (一)本次采购服务依据GB/T 22239-2019《信息安全技术、网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术、网络安全等级保护测评要求》及GB/T 28449-2018《信息安全技术、网络安全等级保护测评过程指南》的相关要求对目标进行测评,并根据测评过程中发现的不符合项进行管理制度以及技术加固整改。主要包括系统的物理环境、主机、网络、业务应用系统、安全管理制度和人员等。网络安全等级保护测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行综合测评。所涉及投管系统如下:
(二)通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。针对问题列表进行针对性整改,从而进一步提高系统安全防护能力,并取得等级保护测评报告以及备案证明以满足网络安全法的合规性要求。 (三)采购标的为太平养老投管系统群的等保测评服务(含等保咨询服务),交付成果包括调整或补充的管理制度文档(可选)、问题清单,整改方案建议及整改技术方案指导;网络安全等级保护测评报告、网络安全等级保护备案证明。 (四)技术要求如下: 1.现场调研:供应商应通过现场调研的方式来全面了解太平养老头投管系统的基本情况,如数量、类别、名称、承载业务、服务范围、用户数量、部署方式等。确定定级对象、确定受侵害的客体、客体被侵害程度、信息系统定级、定级报告编制,并协助将材料提交给网安。 2.差距分析:供应商依据公安部颁布的信息系统安全等级保护测评准则对测评对象开展差距分析工作,出具差距分析的问题列表,对发现的不符合项提供整改建议。 3.问题整改:供应商需从安全管理制度、安全组织、人员管理、系统建设管理和系统运维管理五个方面协助信息系统对不合规的管理流程进行整改;发现的技术主要不符合项提供加固技术整改包括:物理安全、网络安全、主机安全、应用安全、数据备份及恢复等。 4.现场测评及综合分析阶段,工作内容包括:供应商协调符合要求的测评机构依据公安部颁布的信息系统安全等级保护测评准则对测评对象进行测评工作,测评工作包括技术测评和管理测评两方面。获取详细的测评信息之后,对其进行归类。按照等级保护的定级要求,对信息进行整理,并进行分析评估,将分类的评估结果综合为测评的整体结论,并按照技术和管理两方面分别撰写测评报告。 5.文档整理、递交与验收阶段,工作内容包括: 1)整理测评结果,形成网络安全等级保护测评报告。 2)协助采购人取得《信息系统等级保护备案证明》。 3)提交项目验收所需材料。 三、供应商资格要求 1.具有独立承担民事责任的能力,在中华人民共和国境内注册的法人或法人的分支机构或其他组织。 2.具有良好的商业信誉和健全的财务会计制度,未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单,三年内无可能对采购项目产生实质影响的行政处罚及诉讼、仲裁记录。 3.具有等保测评咨询服务实施经验,需提供2020年至今的相关服务合同1个(含)以上。 四、供应商项目报名 (一)采购项目报名: 本次征集采用线下报名方式,请在截止日期前将报名材料发送至项目报名联系人邮箱。 注意:报名邮件附件不能超过20M,并请关注报名邮件是否成功送达,未被退回。 (二)供应商需提供的报名材料: 1.企业法人营业执照。 2.“国家企业信用信息公示系统”网站企业项下“行政处罚”、“经营异常名录”、“严重违法失信企业名单”查询截图。 3.“三年内无可能对采购项目产生实质影响的行政处罚及诉讼、仲裁记录”的承诺函(加盖公章),如三年内有“行政处罚”,或被列入“经营异常名录”、“严重违法失信企业名单”的,须在承诺函中说明具体内容及相应整改措施。 4.提供2020年至今的相关等保测评咨询服务合同,数量1个(含)以上,提供的合同均须包含合同名称页、合同采购内容页、合同用印页。 5.提供公司简介,包括基本情况、技术优势、服务经验等。 (三)温馨提示:该采购项目目前处于供应商公开征集阶段,征集结束后我司会组织相关人员对报名成功的供应商进行筛选,通过筛选的供应商会被邀请参与该采购项目后续采购活动中,请各位供应商知悉。 五、联系人信息 项目报名联系人:徐老师 电 话:021-60335340(如遇电话无人接听,请发邮件咨询) 邮箱:xuhua02@tpp.cntaiping.com 项目需求咨询人:潘老师 电 话:021-60335322(如遇电话无人接听,请发邮件咨询) 邮箱:panjin01@tpp.cntaiping.com 特此公告 2022年7月6日 请点击链接查看相关内容:http://www.cfcpn.com/jcw/noticeinfo/noticeInfo/dataNoticeList?id=cad1858d8d5249a4bb52febb162aa939&isDetail=1 |
解决方案
联系我们
