招标
大洋网网络安全等级保护测评(2022年度)服务采购邀请公告
金额
28万元
项目地址
广东省
发布时间
2022/04/01
公告摘要
公告正文
项目编号:DYW20225720
项目名称:大洋网网络安全等级保护测评(2022年度)服务
预算:280000.00元
采购人:广州市交互式信息网络有限公司(大洋网)
采购需求:
一、服务内容
1.定级备案服务。该项目三个系统已取得《等级保护备案证》,根据新标准的要求提供相关服务。
2.等保测评服务。按国家GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 28448-2019《网络安全等级保护测评要求》相关标准,对三个系统开展网络安全等级保护测评,系统通过测评。具体测评内容要求如下:
①安全测评通用要求,主要包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理;
物理和环境安全:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应。
网络和通信安全:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控。
设备和计算安全:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。
应用和数据安全:身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护。
安全策略和管理制度:安全策略、管理制度、制定和发布、评审和修订。
安全管理机构人员:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理
安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理
②扩展要求(如有),主要包括:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求。
扩展要求主要测试内容包括:物理位置选择、网络架构、访问控制、入侵防范、安全审计、集中管控、身份鉴别、资源控制、镜像和快照保护、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护、云计算服务商选择、供应链管理、云计算环境管理、移动终端管控、移动应用管控、移动应用软件采购和开发、配置管理等。
③验证测试,主要包括:采用工具测试,进行WEB漏洞扫描和主机漏洞扫描。
3.服务交付内容。每个系统完成等保测评工作后,测评机构应提交如下材料:
①网络安全等级保护测评方案
②系统整改建议书
③网络安全等级保护测评报告
④测评过程中的相关文档(如甲方需要)
二、指标参数
三、建设计划
本测评周期为2022年6月-2023年6月。实施时间为2022年4月-8月。
四、供应商要求
1、提供公司营业执照
2、网络安全等级测评与检测评估机构服务认证证书。
有关本次询价事项请按以下方式联系:
询价截止时间:2022年1月8日
联系人:麦嘉健
联系电话:020-81165089
地址:广州市海珠区阅江西路368号广报中心南塔2201
广州市交互式信息网络有限公司(大洋网)
2022年3月10日
项目名称:大洋网网络安全等级保护测评(2022年度)服务
预算:280000.00元
采购人:广州市交互式信息网络有限公司(大洋网)
采购需求:
一、服务内容
1.定级备案服务。该项目三个系统已取得《等级保护备案证》,根据新标准的要求提供相关服务。
2.等保测评服务。按国家GB/T 22239-2019《网络安全等级保护基本要求》、GB/T 28448-2019《网络安全等级保护测评要求》相关标准,对三个系统开展网络安全等级保护测评,系统通过测评。具体测评内容要求如下:
①安全测评通用要求,主要包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理;
物理和环境安全:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应。
网络和通信安全:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控。
设备和计算安全:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。
应用和数据安全:身份鉴别、访问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护。
安全策略和管理制度:安全策略、管理制度、制定和发布、评审和修订。
安全管理机构人员:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理
安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理
②扩展要求(如有),主要包括:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求。
扩展要求主要测试内容包括:物理位置选择、网络架构、访问控制、入侵防范、安全审计、集中管控、身份鉴别、资源控制、镜像和快照保护、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护、云计算服务商选择、供应链管理、云计算环境管理、移动终端管控、移动应用管控、移动应用软件采购和开发、配置管理等。
③验证测试,主要包括:采用工具测试,进行WEB漏洞扫描和主机漏洞扫描。
3.服务交付内容。每个系统完成等保测评工作后,测评机构应提交如下材料:
①网络安全等级保护测评方案
②系统整改建议书
③网络安全等级保护测评报告
④测评过程中的相关文档(如甲方需要)
二、指标参数
| 项目名称 | 系统名称 | 系统 级别 | 测评内容 | 备注 |
| 大洋网网络安全等级保护测评 | 直播系统 | 三级 | 主要包括三个方面: 1、安全测评通用要求(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理) 2、扩展要求如有(云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求) 3、验证测测试(WEB漏洞扫描,主机漏洞扫描) | 设备数量约30台,二级域名约15个 |
| 内容系统 | 三级 | 设备数量约30台,二级域名约15个 | ||
| APP | 三级 | 设备数量约10台,二级域名约2个 |
三、建设计划
本测评周期为2022年6月-2023年6月。实施时间为2022年4月-8月。
四、供应商要求
1、提供公司营业执照
2、网络安全等级测评与检测评估机构服务认证证书。
有关本次询价事项请按以下方式联系:
询价截止时间:2022年1月8日
联系人:麦嘉健
联系电话:020-81165089
地址:广州市海珠区阅江西路368号广报中心南塔2201
广州市交互式信息网络有限公司(大洋网)
2022年3月10日
解决方案
联系我们
返回顶部