招标
陕西省地方病信息平台网络安全等级保护测评服务采购招标公告
金额
8万元
项目地址
陕西省
发布时间
2024/10/10
公告摘要
公告正文
因工作需要,我中心需采购陕西省地方病信息平台网络安全等级保护测评服务,欢迎符合资质条件的供应商携带资质报名参加。
一、项目名称:
项目名称:陕西省地方病信息平台网络安全等级保护测评服务采购
采购预算:80000元
报名日期:2024年10月10日-2024年10月12日
报名联系地址:西安市建东街3号
开标时间:2024年10月15日10:00
开标地点:陕西省疾病预防控制中心实验大楼3楼会议室
报名电话:029-82475996 郝老师
二、参数要求
1、项目实施目标及测评依据
为了在技术上提升陕西省地方病信息平台系统的安全可靠性,杜绝信息系统安全事件(事故)的发生。根据网络安全等级保护测评要求对陕西省地方病信息平台进行安全加固。提供网站服务器、通信加密、数据库灾备等相关安全服务措施。
测评依据
《GB17859-1999 计算机信息系统 安全保护等级划分准则》
《GB/T25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求 》
《GB/T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T28449-2018 信息安全技术 网络安全等级保护测评过程指南》
2、整体服务流程
本次开展拟按照“定级备案à安全现状测评à建设整改à等级保护测评”进行。
3、采购要求
为确保顺利完成网络安全等级保护测评工作,中标方负责委托具有测评资质的测评公司对我单位系统进行等级保护测评工作,并对测评过程中发现的问题进行整改,测评过程严格按照等保的相关规定执行,确保等级保护测评工作完成并出具相关方案及报告。
(1)定级备案
按照等级保护相关制度要求,本着自主定级的原则,中标方完成信息系统定级报告的编制、备案表的填写,组织相关专家对定级结果进行评审(如需现场评审,招标方提供场所),完善相关资料,递交至相关部门完成定级备案工作。
(2)安全现状测评
由中标方委托测评机构按照《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》等标准,采取对照检查、风险评估、验证性测试方法对信息系统实施安全现状测评,分析判断信息系统目前采取的安全保护措施与等级保护标准要求之间的差距,得出安全保护方面存在问题,由测评机构出具《网络安全等级保护测评报告》。
(3)安全整改
在该工作阶段,由中标方根据差异化测评结果,编制安全整改建议,确定安全保护策略,全面提供整改建议和咨询,协助完成整改实施过程中的各项工作,包括但不限于协助制定信息系统安全建设整改方案,建立并落实安全管理制度,落实安全责任制,建设安全设施,落实安全措施。通过建设整改活动,测评中的高风险问题的处置,缩小或消除信息系统与等级保护标准要求之间的差距,提升信息系统的安全保护能力。
4、交付资料
等级保护测评工作中、完成后,中标方需根据操作流程交付甲方以下资料:
(1)网络安全等级保护测评方案
(2)网络安全等级保护测评报告
三、投标现场请提供下列文件:
1、营业执照,相关资质,法人授权书,法人身份证,被授权人身份证。(复印件盖公章)
2、报价单。需写明产品名称、品牌、数量、单价、总价、联系方式、所投产品说明。(加盖单位公章)
3、需提供1年内类似相关项目合同复印件或扫描件2份及以上。
4、以上文件密封递交将作为最终询价文件进行评审。
四、评标办法
1、公司实力。各种证照、授权齐全。
2、同一产品以价格最低作为重要参考。
3、项目采取两轮报价,以第二轮报价作为最终报价进行评审。
一、项目名称:
项目名称:陕西省地方病信息平台网络安全等级保护测评服务采购
采购预算:80000元
报名日期:2024年10月10日-2024年10月12日
报名联系地址:西安市建东街3号
开标时间:2024年10月15日10:00
开标地点:陕西省疾病预防控制中心实验大楼3楼会议室
报名电话:029-82475996 郝老师
二、参数要求
1、项目实施目标及测评依据
为了在技术上提升陕西省地方病信息平台系统的安全可靠性,杜绝信息系统安全事件(事故)的发生。根据网络安全等级保护测评要求对陕西省地方病信息平台进行安全加固。提供网站服务器、通信加密、数据库灾备等相关安全服务措施。
测评依据
《GB17859-1999 计算机信息系统 安全保护等级划分准则》
《GB/T25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求 》
《GB/T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T28449-2018 信息安全技术 网络安全等级保护测评过程指南》
2、整体服务流程
本次开展拟按照“定级备案à安全现状测评à建设整改à等级保护测评”进行。
3、采购要求
为确保顺利完成网络安全等级保护测评工作,中标方负责委托具有测评资质的测评公司对我单位系统进行等级保护测评工作,并对测评过程中发现的问题进行整改,测评过程严格按照等保的相关规定执行,确保等级保护测评工作完成并出具相关方案及报告。
(1)定级备案
按照等级保护相关制度要求,本着自主定级的原则,中标方完成信息系统定级报告的编制、备案表的填写,组织相关专家对定级结果进行评审(如需现场评审,招标方提供场所),完善相关资料,递交至相关部门完成定级备案工作。
(2)安全现状测评
由中标方委托测评机构按照《信息安全技术信息系统安全等级保护基本要求》《信息安全技术信息系统安全等级保护测评要求》等标准,采取对照检查、风险评估、验证性测试方法对信息系统实施安全现状测评,分析判断信息系统目前采取的安全保护措施与等级保护标准要求之间的差距,得出安全保护方面存在问题,由测评机构出具《网络安全等级保护测评报告》。
(3)安全整改
在该工作阶段,由中标方根据差异化测评结果,编制安全整改建议,确定安全保护策略,全面提供整改建议和咨询,协助完成整改实施过程中的各项工作,包括但不限于协助制定信息系统安全建设整改方案,建立并落实安全管理制度,落实安全责任制,建设安全设施,落实安全措施。通过建设整改活动,测评中的高风险问题的处置,缩小或消除信息系统与等级保护标准要求之间的差距,提升信息系统的安全保护能力。
4、交付资料
等级保护测评工作中、完成后,中标方需根据操作流程交付甲方以下资料:
(1)网络安全等级保护测评方案
(2)网络安全等级保护测评报告
三、投标现场请提供下列文件:
1、营业执照,相关资质,法人授权书,法人身份证,被授权人身份证。(复印件盖公章)
2、报价单。需写明产品名称、品牌、数量、单价、总价、联系方式、所投产品说明。(加盖单位公章)
3、需提供1年内类似相关项目合同复印件或扫描件2份及以上。
4、以上文件密封递交将作为最终询价文件进行评审。
四、评标办法
1、公司实力。各种证照、授权齐全。
2、同一产品以价格最低作为重要参考。
3、项目采取两轮报价,以第二轮报价作为最终报价进行评审。
解决方案
联系我们
返回顶部