PDF格式
Excel格式
Word格式
nn
nn n 一、项目编号:SCDZ-2024-(略),项目包号:n 1n n 二、项目名称: (略) (略) 安全等级保护测评项目nnnn 三、成交信息:n n
nn 六、项目联系方式n
成交供应商:山东 (略)
n供应商地址:山东省- (略) - (略) - (略) (略) 东环国际广场A座2701室
n成交金额:(略).00, 大写(人民币):(略)万(略)仟(略)佰元整
nnn 四、主要标的信息:n详见附件
nn 五、报价信息:n n| 服务分项名称 | n技术指标 | n数量 | n计量单位 | n供应商报价(元) | n是否中标 | n
|---|---|---|---|---|---|
| (略) (略) 等级安全保护测评项目 | n服务要求n1、定级梳理与备案n对待测信息系统开展调研,依据《信息系统安全等级保护定级指南》(GB/T (略)-2020)要求,遵循规范的流程确定定级对象并确定受侵害的客体和侵害程度,形成定级建议书,为委托方的系统定级和备案工作提供参考。协助梳理信息系统现状,编写《信息系统定级报告》, 在信息系统安全保护等级确定后30日内,协助(略)方到所 (略) 的公安机关办理备案手续。填写《信息系统安全等级保护备案表》完成信息系统的定级备案工作。n协助完成如下材料整理工作:n(1)系统拓扑结构及说明; n(2)系统安全组织机构和管理制度; n(3)系统安全保护设施设计实施方案或者改建实施方案; n(4)系统使用的信息安全产品清单及其认证、销售许可证明; n(5)测评后提供系统安全保护等级的技术检测评估报告; n2、系统等级保护测评n(1)测评方式n等级测评主要分为单元测评和整体测评:n单元测评应从信息安全管理制度、信息安全管理机构、人员安全管理、信息系统建设管理、信息系统运维管理、物理安全、网络安全、主机安全、应用安全、数据安全等层面,测评《信息系统安全等级保护基本要求》( GB/T(略)-2019)所要求的基本安全控制在信息系统中的实施配置情况;n整体测评应主要测评分析信息系统的整体安全性,内容上应包括安全控制间、层 (略) 域间相互作用的安全测评以及系统结构的安全测评。n(2)测评内容n包括但不限于以下内容:n①安全技术测评n安全技术测评主要包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据安全测评等五个方面。n物理安全测评:测评信息系统的物理安全保障情况。主要涉及对象为机房、网络综合布线等基础物理环境。在云上系统,需满足云上测评标准要求。n网络安全测评:测评信 (略) 络安全保障情况。主要涉 (略) 络互联及访问、网络安全防护体 (略) 络结构等三大类对象。n主机安全测评:测评信息系统的主机安全保障情况。本次重点测评小型机及重要PC服务器的设备安全性和其上运行的操作系统、数据库管理系统的安全性。n应用安全测评:测评信息系统的应用安全保障情况。主要涉及对象为核心应用系统。n数据安全测评:测评信息系统的数据安全保障情况。主要涉及对象为在用信息系统的管理数据及业务数据等。n②安全管理测评n安全管理测评主要包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面。n安全管理制度测评:测评信息系统运营使用单位是否建立一套完整的信息安全管理体系,防止员工的不安全行为引入风险。测评内容包括信息安全总体政策方针、具体管理制度和各类操作规程。n安全管理机构测评:测评信息系统运营使用单位是否建立起健全、务实、有效、统一指挥、统一步调的安全管理机构,明确安全职责。测评内容包括单位岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。n人员安全管理测评:测评信息系统运行使用单位是否对工作人员建立正确和完善的管理体系,主要测评内容包括人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等。n系统建设管理测评:对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动进行测评,主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择等。n系统运维管理测评:对信息系统建设完成并投入运行后的管理活动进行测评,涉及环境管理、人员管理、资源管理、事件和流程管理及知识管理等方面,主要内容包括环境管理、资产管理、介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、 (略) 置管理等。n投标人按照《(GB/T(略)-2019)信息安全技术信息系统安全等级保护基本要求》的要求,结合被测单位被测信息系统的状况和各信息系统安全保护等级的相应等级指标,进行等级保护安全现状分析,并出具详细的《信息系统等级保护测评报告》。n3、成果交付n该项目提交的文档至少包括如下文件:n《信息系统等级保护测评报告》;n4、安全服务实施要求n(1)等保测评工作应以不影响系统正常运行为第一要务,为避免出现影响系统运行的情况发生,应具有信息安全服务资质安全工程类资质。n(2)为确保本项目可以顺利实施,参与技术检测的人员均为中华人民共和国公民,无违法犯罪记录并与招标人签订安全保密协议。n(3)投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏。n(4)在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。n(5)从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。n(6)在没有偏见和最小主观判 | n1 | n项 | n(略).00 | nn 是n | n
采购单位: (略) (略)
n联系方式:李飞 (略)
n2024年12月05日
nn
京公网安备 11010802042560号