(一)服务内容:
1、 (略) 九龙坡区 (略) 安全等级保护测评服务。 (略) 络安全等级保护测评目的和测评内容, (略) 络安全等级保护要求的基本安全控制要求相一致。测评主要包括以下几个方面的内容:
(1)安全技术测评
主机安全测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等;
应用安全测评:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等;
数据备份与恢复测评:数据完整性、数据保密性、备份和恢复等;
物理安全测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等;
网络安全测评:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络恶意代码防范、网络设备防护等;
(2)安全管理测评
安全管理制度评估:管理制度、制定和发布、评审和修订等;
安全管理机构评估:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等;
人员安全管理评估:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等;
系统建设管理评估:系统定级、安全方案设计、产品询比和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择等;
系统运维管理评估:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等。
(3)云计算扩展测评:
安全物理环境测评(基础设施位置);
(略) 络测评(网络架构);
安全区域边界测评(访问控制、入侵防范、安全审计);
安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护);
安全管理中心测评(集中管控);
安全建设管理测评(云服务商选择、供应链管理);
安全运维管理测评(云计算环境管理)。
(4)移动互联扩展测评:
安全物理环境测评(无线接入点的物理位置);
安全区域边界测评(边界防护、访问控制、入侵防范);
安全计算环境测评(移动终端管控、移动应用管控);
安全建设管理测评(移动应用软件采购、移动应用软件开发);
安全运维管理测评(配置管理)。
(5) (略) 扩展测评:
安全物理环境测评(感知节点设备物理防护);
安全区域边界测评(接入控制、入侵防范);
安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理);
安全运维管理测评(感知节点管理)。
(6)工业控制系统扩展测评:
安全物理环境测评(室外控制设备物理防护);
(略) 络(网络架构、通信传输)
安全区域边界测评(访问控制、拨号使用控制、无线使用控制);
安全计算环境测评(控制设备安全);
安全建设管理测评(产品采购和使用、外包软件开发)。
2、漏洞扫描:对客户授权的各类操作系统、数据库、网络设备、应用系统进行脆弱性评估,获得设备-漏洞对应及分布情况,并提供可操作的安全建议或临时解决办法。
3、安全巡检:对信息 (略) 络设备、主机设备、安全设备进行全面地深度的安全巡检,包括常规工具扫描、应用漏洞监测,授权登*检查、源代码分析、安全制度管理方面排查系统存在的安全疏漏。
4、安全预警及通告:提供及时的、针对性的各类安全信息,帮助用户及时了解最新安全动态,并协助进行补*更新,做好安全调整,完善安全保护措施。
5、网络安全咨询服务:信息系统等级保护咨询、云安全咨询、信息系统安全规划建设咨询、ISO* 信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询。
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足3家,则采购失败,需重新组织采购。
供应商资格: 1.基本条件(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加政府询价活动前三年内,在经营活动中无重大违法记录。2.特定资格条件(1)投标 (略) 络安全等级测评资质( (略) 络安全等级测评与检测评估机构服务认证证书复印件和等级保护官方www.djbh.net截图加盖投标人鲜章,原件备查)。(2)供应 (略) 网络与信息安全信息通报机制成员 (略) 网络与信息安全信息通报中心支撑单位, (略) 通[2016]11号文《 (略) 网络与信息安全信息通报工作规范》之要求,协助采 (略) 络安全事件应急处置机制建 (略) 络安全应急处置通报工作。(3)供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。(原件备查) (4)供应 (略) 络安全应急响应服务团队(团队成员必须为供应商单位正式员工并具备信息安全相关专业资质和测评师资质,提供证明材料),供应商应严格按照团队人员名单实施应急响应服务工作。 (略) 络安全事件时,服务团队应在一个小时内到达用户现场,协助用户解决相关问题。
异议处理项: 如有异议请电话咨询采购执行方,采 (略) 运营。