招标
南京市生态环境智慧应用平台(监管与服务能力建设)等级保护测评项目采购公告
金额
8万元
项目地址
江苏省
发布时间
2022/11/07
公告摘要
公告正文
一、项目需求
(一)项目背景
等级保护是我国关于网络安全的基本政策,《国家信息化领导小组关于加强网络安全保障工作的意见》(中办发[2003]27 号)明确要求我国网络安全保障工作实行等级保护制度,提出“抓紧建立网络安全等级保护制度,制定网络安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《网络安全等级保护管理办法》的通知(公通字[2007]43号)进一步强调了开展网络安全等级保护工作的重要意义,规定了实施网络安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施网络安全等级保护工作的操作办法。27 号文件和43号文件不但为各行业开展网络安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好网络安全等级保护工作提出了更高的要求。
目前,国内国际网络安全形势非常严峻,我国各重要信息化基础设施面临的网络攻击、破坏、窃密等安全威胁日益增多,时刻威胁着我国的国家安全、社会秩序与公民利益。
根据《中华人民共和国网络安全法》、《网络安全等级保护管理办法》(公通字[2007]43号)、《关于推动网络安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)、《关于开展网络安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等文件精神,开展南京市生态环境智慧应用平台(监管与服务能力建设)网络安全等级保护测评工作。
(二)项目概况
本次待测评信息系统的资产情况包括信息系统所相关联的核心交换机、路由器、防火墙系统、信息系统的应用软件与数据库软件、操作系统等。
等级测评范围包括信息系统内的:应用服务器、数据库服务器、网络设备、安全设备、相关管理与访问终端及以上设备中所承载的数据库软件,操作系统软件、安全防护软件。
(三)项目需求清单
(四)项目服务内容
本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述,设计WEB应用安全测试的方案。
本次等级测评工作主要内容包括:
1)安全物理环境
2)安全通信网络
3)安全区域边界
4)安全计算环境
5)安全管理中心
6)安全管理制度
7)安全管理机构
8)安全管理人员
9)安全建设管理
10)安全运维管理
本次项目的最终交付物为:正式等级测评报告、渗透测试报告、安全整改建议。
最终交付物提交后,投标人1年内提供免费咨询和技术支持服务。
(五)投标人资格条件
1、投标人应符合的基本资格条件:
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照,自然人的身份证明);
(2)具有良好的商业信誉和健全的财务会计制度(提供参加本次比选活动前的会计报表,成立不满一个月不需提供);
(3)具有履行合同所需的设备和专业技术能力(提供相关承诺函);
(4)参加本次采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明);
2、投标人应符合的特定资格条件:具有公安部认证发放有效期内的《网络安全等级测评与检测评估机构服务认证证书》;
3、拒绝下述投标人参加本次采购活动:
(1)投标人单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动。
(2)投标人被江苏政府采购网站列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的,不得参加本次采购活动。
二、采购预算
8万元。
三、采购说明
询价发出时间:2022年11月7日
报名截止时间:2022年11月9日17 点
供应商在报名截止时间前将营业执照或事业单位法人证明书复印件(复印件加盖公章)、价格文件、技术文件、商务文件及书面声明等材料(所有材料装订成一册)送至南京市生态环境局或发送扫描文件至 njhb1807@126.com邮箱,逾期不予受理。
四、招标单位
1、名称:南京市生态环境局
2、地址:南京市江东中路259号新城大厦E座1807
3、联系人及电话:黄工 025-83630827
五、评分标准详情请下载附件!
(一)项目背景
等级保护是我国关于网络安全的基本政策,《国家信息化领导小组关于加强网络安全保障工作的意见》(中办发[2003]27 号)明确要求我国网络安全保障工作实行等级保护制度,提出“抓紧建立网络安全等级保护制度,制定网络安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《网络安全等级保护管理办法》的通知(公通字[2007]43号)进一步强调了开展网络安全等级保护工作的重要意义,规定了实施网络安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施网络安全等级保护工作的操作办法。27 号文件和43号文件不但为各行业开展网络安全等级保护工作指明了方向,同时也为各行业如何根据自身特点做好网络安全等级保护工作提出了更高的要求。
目前,国内国际网络安全形势非常严峻,我国各重要信息化基础设施面临的网络攻击、破坏、窃密等安全威胁日益增多,时刻威胁着我国的国家安全、社会秩序与公民利益。
根据《中华人民共和国网络安全法》、《网络安全等级保护管理办法》(公通字[2007]43号)、《关于推动网络安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)、《关于开展网络安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)等文件精神,开展南京市生态环境智慧应用平台(监管与服务能力建设)网络安全等级保护测评工作。
(二)项目概况
本次待测评信息系统的资产情况包括信息系统所相关联的核心交换机、路由器、防火墙系统、信息系统的应用软件与数据库软件、操作系统等。
等级测评范围包括信息系统内的:应用服务器、数据库服务器、网络设备、安全设备、相关管理与访问终端及以上设备中所承载的数据库软件,操作系统软件、安全防护软件。
(三)项目需求清单
(四)项目服务内容
本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述,设计WEB应用安全测试的方案。
本次等级测评工作主要内容包括:
1)安全物理环境
2)安全通信网络
3)安全区域边界
4)安全计算环境
5)安全管理中心
6)安全管理制度
7)安全管理机构
8)安全管理人员
9)安全建设管理
10)安全运维管理
本次项目的最终交付物为:正式等级测评报告、渗透测试报告、安全整改建议。
最终交付物提交后,投标人1年内提供免费咨询和技术支持服务。
(五)投标人资格条件
1、投标人应符合的基本资格条件:
(1)具有独立承担民事责任的能力(提供法人或者其他组织的营业执照,自然人的身份证明);
(2)具有良好的商业信誉和健全的财务会计制度(提供参加本次比选活动前的会计报表,成立不满一个月不需提供);
(3)具有履行合同所需的设备和专业技术能力(提供相关承诺函);
(4)参加本次采购活动前三年内,在经营活动中没有重大违法记录(提供参加本次采购活动前3年内在经营活动中没有重大违法记录的书面声明);
2、投标人应符合的特定资格条件:具有公安部认证发放有效期内的《网络安全等级测评与检测评估机构服务认证证书》;
3、拒绝下述投标人参加本次采购活动:
(1)投标人单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动。
(2)投标人被江苏政府采购网站列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的,不得参加本次采购活动。
二、采购预算
8万元。
三、采购说明
询价发出时间:2022年11月7日
报名截止时间:2022年11月9日17 点
供应商在报名截止时间前将营业执照或事业单位法人证明书复印件(复印件加盖公章)、价格文件、技术文件、商务文件及书面声明等材料(所有材料装订成一册)送至南京市生态环境局或发送扫描文件至 njhb1807@126.com邮箱,逾期不予受理。
四、招标单位
1、名称:南京市生态环境局
2、地址:南京市江东中路259号新城大厦E座1807
3、联系人及电话:黄工 025-83630827
五、评分标准详情请下载附件!
解决方案
联系我们
返回顶部