公司動態
當前位置:首頁> > 公司動態 正文
三明市統一協同辦公平臺等級保護安全測評招標公告
時間:2022-04-20 15:03:14
來源:

三明市統一協同辦公平臺

等級保護安全測評公告

現對三明市統一協同辦公平臺等級保護安全測評進行公開詢價,歡迎國內潛在的投標人針對詢價內容進行報價。

一、項目概況:

1、詢價人名稱:三明市信息產業發展有限公司

2、項目名稱:三明市統一協同辦公平臺等級保護安全測評

3、項目地點:三明市三元區

二、本詢價項目委托的內容:

三明市統一協同辦公平臺等級保護安全測評(第三級)。

三、申請人條件:

1、供應商必須具備獨立的法人資格。

2、供應商必須具備有效的法人營業執照副本復印件、稅務登記證副本復印件和組織機構代碼證副本復印件(若為三證合一的,可只提供有“統一社會信用代碼”的法人營業執照副本復印件);

四、測評服務費:

本項目測評服務費最高限價為 10萬元,超過最高限價的報價均為無效報價。

五、比選辦法:

本項目采用的比選辦法:最低評標價法。

在全部滿足詢價文件實質性要求前提下,提出最低報價的投標人作為中標供應商。

六、項目內容及要求:

1、項目概況

根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》(國務院147號 令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發〔2003〕27號)、《關于信息安全 等級保護工作的實施意見》(公通字〔2004〕66號)和《信息安全等級保護管理辦法》(公通字〔2007〕43 號)、GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》的第三級(S3A3G3)等相關文件及標準要求,對三明市統一協同辦公平臺開展安全等級保護測評工作相關事宜。

2、 技術和服務要求

2.1、等保咨詢服務

(1資產調查:收集被測系統的詳細信息并形成《被測信息系統信息表》,內容包括信息系統負責人、測評現場負責人、等級保護對象形態、業務應用、網絡結構、系統結構、網絡設備、安全設備、主機/存儲設備、關建數據等信息。

了解信息系統的定位、后續的安全規劃、安全建設、安全實施和等級保護工作相關各方的資源投入,通過對信息系統的調查和分析,科學、合理地劃分信息系統的子系統。

(2)等級差距分析服務:根據系統的安全等級選擇和確定系統基本安全要求指標,然后按照安全指標評估系統安全現狀,找出系統現狀與安全指標之間的差距,并通過風險評估方法根據承載業務的安全特點找出系統的特定需求,同時對被評估信息系統的涉及人員進行訪談,對訪談的內容做詳細的記錄。作為等級差距評估的重要依據。

2、網絡安全等級保護測評服務

根據三明市統一協同辦公平臺的安全保護等級要求,并依據 GB/T 22239-2019:《信息安全技術網絡安全等級保護基本要求》、GB/T 28448-2019:《信息安全技術網絡安全等級保護測評要求》的條款要求,逐一對信息系統的安全保護等級進行測評,測評的內容包括但不限于以下內容:

(1)安全技術測評:包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心等五個方面的安全測評;

①安全物理環境測評(物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護);

              ②安全通信網絡測評(網絡架構、通信傳輸和、可信驗證);

③安全區域邊界測評(邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、可信驗證);

④安全計算環境測評(身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護);

⑤安全管理中心(系統管理、審計管理、安全管理、集中管控)。

(2)安全管理測評:安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全測評。

①安全管理制度測評(安全策略、管理制度、制定和發布、評審和修訂);

②安全管理機構測評(崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查);

③安全管理人員測評(人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問和管理);

④安全建設管理測評(定級和備案、安全方案、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務提供商選擇);

⑤安全運維管理測評(環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理)。

3、人員要求

供應商投入該項目的測評人員不得少于5人,其中需有高級測評師1人,中級測評師2人,初級測評師2人,需指定人員擔任項目經理,負責項目管理,項目經理需由不低于中級測評師人員擔任 。

4、測評應滿足的原則

本次網絡安全等級保護測評具體實施應滿足以下原則:

(1)標準性原則:測評實施應依據國家等級保護的相關標準進行。

(2)規范性原則:投標人的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制。

(3)可控性原則:測評服務的進度要跟上進度表的安排,保證談判人對于測評工作的可控性。

(4)整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面。

(5)最小影響原則:測評工作應盡可能小的影響系統和網絡,并在可控范圍內;測評工作不能對現有信息系統的正常運行、業務的正常開展產生任何影響。

投標人應嚴格依照上述原則和國家等級保護相關標準開展項目實施工作。

5、項目成果

本項目輸出包括且不僅僅包括以下成果:

1.完成三明市統一協同辦公平臺定級備案并取得《信息系統安全登記保護備案證明》。

2.完成三明市統一協同辦公平臺等級保護安全測評,即獲取正式《信息系統等級保護測評報告》。

八、提交報價時間地點:

報價人的報價函蓋章并密封,于2022年4月24日17:00前提交至三明市信息產業發展有限公司(三明市梅列區梅嶺新村31幢13樓)。

九、聯系方式:

項目聯系人:曹先生 陳先生

項目聯系電話:0598-5186663

詢價單位:三明市信息產業發展有限公司

詢價單位地址:三明市梅列區梅嶺新村31幢13

 

附件:項目報價表

?
Copyright ? All 三明市信息產業發展有限公司 Rights Reserved. 閩ICP備2020021516號 閩公網安備 35040202000255號 技術支持:云創集成
久久精品2021婷婷