中标
池州市数据资源管理局池州市政府网站集约化平台三级等保测评项目单一来源采购公示
金额
-
项目地址
安徽省
发布时间
2022/07/12
公告摘要
公告正文
一、项目信息
采购人:池州市数据资源管理局
项目名称:池州市政府网站集约化平台三级等保测评项目
拟采购的货物或者服务的说明:
依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对池州市政府网站集约化平台进行等级保护测评,包括:安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制和完善安全管理制度等。
三、服务范围
本次参于等级保护测评的系统如下:
四、总体目标
进一步提高池州市政府网站集约化平台的整体安全防护水平,依托有技术实力强的技术服务单位对池州市政府网站集约化平台实施等级保护测评工作,找出系统和网络存在的安全漏洞及隐患,为池州市政府网站集约化平台的后续整改、加固工作提供建议和决策依据。从而进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,保障池州市政府网站集约化平台安全、稳定的运行。
五、详细服务内容
1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面的安全测评。
2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评。
3)漏洞扫描:针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。
4)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》,要求从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行安全现状分析,形成相应的差距分析报告。
5)依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6)完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
六、项目实施要求
(1)实施原则
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。
(2)测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB∕T 28449-2018)
(3)等级保护测评内容
a)等级保护测评内容
根据国家等级保护相关标准,本次项目的等级保护测评应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
b)安全物理环境
安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
c)安全通信网络
安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。
d)安全区域边界
安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。
e)安全计算环境
安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。
f)安全管理中心
安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。
g)安全管理制度
安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。
h)安全管理机构
安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
i)安全管理人员
安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。
j)安全建设管理
安全建设管理测评是对建设过程中的系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。
k)安全运维管理
安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。
拟采购的货物或服务的预算金额:9.1000000 万元(人民币)
采用单一来源采购方式的原因及说明:
单一来源采购说明:
1.池州市政府网站集约化平台目前部署在中国电信股份有限公司池州分公司的政务云上,同时网站集约化平台的安全服务也由池州电信政务云提供。考虑到系统的安全性及业务延续性,同时为保证后期三级等保建设、整改、测评工作顺利进行,因此建议采取单一来源的方式选取中国电信股份有限公司池州分公司承接本次池州市政府网站集约化平台三级等保测评项目。
2.为有效保障二十大期间池州市政府网站集约化平台安全稳定运行,池州市政府网站集约化平台三级等保测评项目亟待进行建设,本项目对技术可靠性要求高,需承建单位在短时间内高质量高标准的完成本次项目建设。
3.中国电信股份有限公司池州分公司池州市政务核心云唯一提供商,具备较强的技术服务和安全保障能力,有承担政府性信息系统上云建设的良好业绩,能充分保障本项目安全、可靠运行和后期运维。本项目从数据敏感性、安全性角度出发,由中国电信股份有限公司池州分公司来进行建设更有利于保障数据安全。
综上所述:根据政府招标采购管理办法第三十一条“只能从唯一供应商处采购的,可以依照本办法采用单一来源方式采购”的条款,为保障本项目实施安全、运行可靠,便于后期管理,池州市政府网站集约化平台三级等保测评项目采用单一来源采购方式,确定中国电信股份有限公司池州分公司为本项目单一来源供应商。
二、拟定供应商信息
名称:中国电信股份有限公司池州分公司
地址:中国电信股份有限公司池州分公司
三、公示期限
2022年07月12日 至 2022年07月16日
四、其他补充事宜:
无
五、联系方式
1.采购人
联系人:池州市数据资源管理局
地址:池州市清风东路109号市政务服务中心
联系方式:姜科长 联系电话:13856628800
2.财政部门
联系人:姜科长13856628800
联系地址:池州市清风东路109号市政务服务中心
联系电话:13856628800
3.采购代理机构信息
名 称:安徽宏基建设项目管理有限公司
地 址:池州市百牙路61号
联系方式:王工
采购人:池州市数据资源管理局
项目名称:池州市政府网站集约化平台三级等保测评项目
拟采购的货物或者服务的说明:
依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对池州市政府网站集约化平台进行等级保护测评,包括:安全技术测评,安全管理测评,工具测试,编制系统安全整改方案,编制和完善安全管理制度等。
三、服务范围
本次参于等级保护测评的系统如下:
| 序号 | 待测系统名称 | 安全保护等级 | 备注 |
| 1 | 池州市政府网站集约化平台 | 三级 | |
四、总体目标
进一步提高池州市政府网站集约化平台的整体安全防护水平,依托有技术实力强的技术服务单位对池州市政府网站集约化平台实施等级保护测评工作,找出系统和网络存在的安全漏洞及隐患,为池州市政府网站集约化平台的后续整改、加固工作提供建议和决策依据。从而进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,保障池州市政府网站集约化平台安全、稳定的运行。
五、详细服务内容
1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境等方面的安全测评。
2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面的安全测评。
3)漏洞扫描:针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。
4)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》,要求从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行安全现状分析,形成相应的差距分析报告。
5)依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6)完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
六、项目实施要求
(1)实施原则
规范性原则:成交供应商工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;
整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述);
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。
(2)测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB∕T 28449-2018)
(3)等级保护测评内容
a)等级保护测评内容
根据国家等级保护相关标准,本次项目的等级保护测评应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
b)安全物理环境
安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
c)安全通信网络
安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。
d)安全区域边界
安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。
e)安全计算环境
安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。
f)安全管理中心
安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。
g)安全管理制度
安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。
h)安全管理机构
安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
i)安全管理人员
安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。
j)安全建设管理
安全建设管理测评是对建设过程中的系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。
k)安全运维管理
安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。
拟采购的货物或服务的预算金额:9.1000000 万元(人民币)
采用单一来源采购方式的原因及说明:
单一来源采购说明:
1.池州市政府网站集约化平台目前部署在中国电信股份有限公司池州分公司的政务云上,同时网站集约化平台的安全服务也由池州电信政务云提供。考虑到系统的安全性及业务延续性,同时为保证后期三级等保建设、整改、测评工作顺利进行,因此建议采取单一来源的方式选取中国电信股份有限公司池州分公司承接本次池州市政府网站集约化平台三级等保测评项目。
2.为有效保障二十大期间池州市政府网站集约化平台安全稳定运行,池州市政府网站集约化平台三级等保测评项目亟待进行建设,本项目对技术可靠性要求高,需承建单位在短时间内高质量高标准的完成本次项目建设。
3.中国电信股份有限公司池州分公司池州市政务核心云唯一提供商,具备较强的技术服务和安全保障能力,有承担政府性信息系统上云建设的良好业绩,能充分保障本项目安全、可靠运行和后期运维。本项目从数据敏感性、安全性角度出发,由中国电信股份有限公司池州分公司来进行建设更有利于保障数据安全。
综上所述:根据政府招标采购管理办法第三十一条“只能从唯一供应商处采购的,可以依照本办法采用单一来源方式采购”的条款,为保障本项目实施安全、运行可靠,便于后期管理,池州市政府网站集约化平台三级等保测评项目采用单一来源采购方式,确定中国电信股份有限公司池州分公司为本项目单一来源供应商。
二、拟定供应商信息
名称:中国电信股份有限公司池州分公司
地址:中国电信股份有限公司池州分公司
三、公示期限
2022年07月12日 至 2022年07月16日
四、其他补充事宜:
无
五、联系方式
1.采购人
联系人:池州市数据资源管理局
地址:池州市清风东路109号市政务服务中心
联系方式:姜科长 联系电话:13856628800
2.财政部门
联系人:姜科长13856628800
联系地址:池州市清风东路109号市政务服务中心
联系电话:13856628800
3.采购代理机构信息
名 称:安徽宏基建设项目管理有限公司
地 址:池州市百牙路61号
联系方式:王工
解决方案
联系我们
返回顶部