招标
【山西天地煤机】【山西天地煤机装备有限公司】网络安全等级保护测评项目公开询价公告
金额
-
项目地址
山西省
发布时间
2023/06/20
公告摘要
公告正文
我司因网络安全等级保护测评项目需要,对公司行政网的OA、SAP、CRM、SRM、WMS、LIS等系统的等级保护测评项目进行公开询价,欢迎有意向的供应商参与,现将有关事项公告如下:
一、项目概况与询价范围
1、询价人:山西天地煤机装备有限公司
2、服务地点:山西省太原市小店区科荟路1号/山西省太原市小店区电子街1号
3、服务期:由报价单位根据询价约定耗材及服务费用(服务开始时间为:服务签订后开始计算)。
4、技术要求:与询价人的技术联系人沟通
5、询价内容
6、报价截至时间:2023年6月22日至2023年6月29日
二、供应商资格要求
本次询价实行资格预审,供应商应满足下列资格条件:
1、必须是中华人民共和国境内注册的具有独立法人资格的企业,本次招标内容必须在其经营范围内并具备国家、行业要求的相关资质;
2、负责人、主要股东为同一人或者存在控股、管理关系的不同单位不得参与本次投标;
3、具有良好的商业信誉,被列入失信企业“黑名单”或者发生过严重违约行为的企业不得参与本次投标;
4、近三年内在经营活动中没有重大违法记录;
5、本项目不接受联合体投标。
6、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,(外省测评机构如在山西开展业务,须在山西省安全等级保护工作协调小组办公室备案后方可参与本项目);
三、 联系方式
询价人:山西天地煤机装备有限公司
地 址:山西省太原市小店区科荟路1号
经办人:邢志伟 联系电话:0351-7685077
技术联系人:冯杰 联系电话:18835112912
四、技术要求
(一)网络安全等级保护测评内容要求
1 项目实施遵循的技术标准
(1)政策依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)
《公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
《公安部、国家保密局、国家密码管理局、国务院信息化领导小组办公室关于印发〈信息安全等级保护管理办法〉的通知》(公通字〔2007〕43号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
(2)等级保护测评依据
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2022)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《网络安全等级保护设计技术要求》(GB/T25070-2019)
2信息系统测评内容
依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),通过访谈、检查、测试等测评方式,需对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面内容开展测评工作。
3 信息系统测评过程
根据国家标准《信息安全技术—信息系统安全等级保护测评过程指南》的规定,测评过程需分为四个阶段:
(1)测评准备阶段:主要任务需掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
(2)方案编制阶段:主要任务需确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要编制测评指导书,形成测评方案。
(3)现场测评阶段:主要任务需按照测评方案的总体要求,严格执行测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
(4)分析与报告编制阶段:主要任务需根据现场测评结果和GB/T 28448-2012的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告。
4 其他要求:
(1)投入本项目的项目经理具备高级测评师证书;
(2)除项目经理外,至少配备3名测评工程师,具有网络安全等级保护中级(及以上)测评师证书。
(3)除项目经理外,至少配备2名渗透测试工程师,具有信息产业信息安全测评中心颁发的注册网络安全渗透评估专业人员(NSATP-A)证书。
一、项目概况与询价范围
1、询价人:山西天地煤机装备有限公司
2、服务地点:山西省太原市小店区科荟路1号/山西省太原市小店区电子街1号
3、服务期:由报价单位根据询价约定耗材及服务费用(服务开始时间为:服务签订后开始计算)。
4、技术要求:与询价人的技术联系人沟通
5、询价内容
| 序号 | 系统名称 | 业务类型 | 服务对象 | 部署环境 | 网络性质 | 何时投入运行使用 | 等保定级 | 备案号 |
| 1 | SAP | 生产作业 | 单位内部人员 | 内部物理环境 | 业务专网 | 2013 | 二级 | 14010099069-15002 |
| 2 | OA | 内部办公 | 单位内部人员 | 内部虚拟化环境 | 业务专网 | 2015 | 二级 | 14010099069-15003 |
| 3 | 客户全生命周期管理CRM | 管理控制 | 两者均包括 | 腾讯云 | 互联网 | 2020 | 未定级 | 未备案 |
| 4 | 供应商管理系统SRM | 管理控制 | 两者均包括 | 内部虚拟化环境 | 业务专网 | 2021 | 未定级 | 未备案 |
| 5 | 仓储协同系统WMS | 管理控制 | 单位内部人员 | 内部虚拟化环境 | 业务专网 | 2021 | 未定级 | 未备案 |
6、报价截至时间:2023年6月22日至2023年6月29日
二、供应商资格要求
本次询价实行资格预审,供应商应满足下列资格条件:
1、必须是中华人民共和国境内注册的具有独立法人资格的企业,本次招标内容必须在其经营范围内并具备国家、行业要求的相关资质;
2、负责人、主要股东为同一人或者存在控股、管理关系的不同单位不得参与本次投标;
3、具有良好的商业信誉,被列入失信企业“黑名单”或者发生过严重违约行为的企业不得参与本次投标;
4、近三年内在经营活动中没有重大违法记录;
5、本项目不接受联合体投标。
6、具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,(外省测评机构如在山西开展业务,须在山西省安全等级保护工作协调小组办公室备案后方可参与本项目);
三、 联系方式
询价人:山西天地煤机装备有限公司
地 址:山西省太原市小店区科荟路1号
经办人:邢志伟 联系电话:0351-7685077
技术联系人:冯杰 联系电话:18835112912
四、技术要求
(一)网络安全等级保护测评内容要求
1 项目实施遵循的技术标准
(1)政策依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)
《公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
《公安部、国家保密局、国家密码管理局、国务院信息化领导小组办公室关于印发〈信息安全等级保护管理办法〉的通知》(公通字〔2007〕43号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
(2)等级保护测评依据
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
《信息安全技术 信息安全风险评估规范》(GB/T 20984-2022)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《网络安全等级保护设计技术要求》(GB/T25070-2019)
2信息系统测评内容
依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),通过访谈、检查、测试等测评方式,需对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面内容开展测评工作。
3 信息系统测评过程
根据国家标准《信息安全技术—信息系统安全等级保护测评过程指南》的规定,测评过程需分为四个阶段:
(1)测评准备阶段:主要任务需掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
(2)方案编制阶段:主要任务需确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要编制测评指导书,形成测评方案。
(3)现场测评阶段:主要任务需按照测评方案的总体要求,严格执行测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
(4)分析与报告编制阶段:主要任务需根据现场测评结果和GB/T 28448-2012的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告。
4 其他要求:
(1)投入本项目的项目经理具备高级测评师证书;
(2)除项目经理外,至少配备3名测评工程师,具有网络安全等级保护中级(及以上)测评师证书。
(3)除项目经理外,至少配备2名渗透测试工程师,具有信息产业信息安全测评中心颁发的注册网络安全渗透评估专业人员(NSATP-A)证书。
解决方案
联系我们
返回顶部