PDF格式
Excel格式
Word格式
广 (略) 电子卖场
定点议价成交公告
项目名称: (略) (略) 军淞沪抗日阵亡将士陵园管理中心信息技术服务(广州集采)定点采购(废标重上项目)(废标重上项目)(废标重上项目)(废标重上项目)
项目编号:DDYJ-2024-#
本项目于2024-12-04 20:38:23启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:广州华南 (略)
(二)成交价:#.00(#万#仟#佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| (略) (略) 军淞沪抗日阵亡将士陵园管理中心微信公众号小程序管理系统信息安全等级保护测评服务采购需求一、项目概述项目名称: (略) (略) 军淞沪抗日阵亡将士陵园管理中心微信公众号小程序管理系统信息安全等级保护测评服务采购预算: (略) (略) 军淞沪抗日阵亡将士陵园管理中心为了贯彻落实《中华人 (略) 络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神, (略) (略) 军淞沪抗日阵亡将士陵园管理中心的信 (略) 络安全,特 (略) (略) 军淞沪抗日阵亡将士陵园管理中心微信公众号小程序管 (略) 络安全等级保护测评工作。通过测评充分了解重要信 (略) 络安全现状、安全风险和需求, (略) (略) 军淞沪抗日阵亡将士陵园管 (略) 络安全建设工作打下坚实基础。二、项目内容2.1测评对象清单序号信息系统名称对应 (略) (略) 军淞沪抗日阵亡将士陵园管理中心微信公众号小程序管理系统第二级2.2项目依据与参考规范主要参考标准如下:(以下以国家相关部门颁发的最新标准为准)《GB/T #-2019 信息安全技术 网络安全等级保护基本要求》《GB/T #-2019 信息安全技术 网络安全等级保护测评要求》《GB/T #-2018 信息安全技术 网络安全等级保护测评过程指南》《GB/T #-2019》信息安全技术 网络安全等级保护安全设计技术要求》《中华人 (略) 络安全法》《信息安全等级保护管理办法》(公通字〔2007〕43号)《GB/T #—2020 信息安全技术 信息系统安全等级保护定级指南》2.3 项目原则(1)客观公正性,测评检查人员不带偏见,减少主观判断实施检查活动;(2)确保同时,使用成熟稳定技术;(3)实用性:满足业务功能需求的前提下,做到简单、实用、人性化;(4)安全性:保证系统数据、交易数据、数据传输以及交易过程的安全性,防止数据被截取、篡改和丢失;(5)最小影响原则:项目实施工作应尽可能 (略) 络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。 (6)保密原则:对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。 (7)可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。2.4项目实施方案根据相关国家法律法规和标准,中 (略) (略) 军淞沪抗日阵亡将士陵园管理中心微信公众号小程序管理 (略) 络安全等级保护测评工作。(1)差距分析服务中标人根据等级保护2.0的标准对采购人的指定的信息系统实施差距分析检测,实施差距分析后出具《差距分析及整改建议》。网络安全等级保护2.0差距分析包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境和安全管理中心五个方面的安全控制测评;安全管理测评包括;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评。系统整体测评主要包括安全控制点间、层面间两部分。根据被测系统信息系统的具体情况,结合标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面 (略) 域间的相互关联关系,测评安全控制间、层 (略) 域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。(2)安全整改协助服务协助采购人制定并落实安全管理制度,落实安全责任,建设安全设施,落实安全技术措施,提供咨询服务,指导采购人完成指定的信息系统的安全整改,达到国家规定的信息安全要求。(3)验收服务待采购人根据整改建议完成相关整改后,中标人再次对采购人的指定的信息系统进行验收测评,并根据实际测评结论出具符合2.0标准的《网络安全等级保护等级测评报告》,并协助采购人向当地公安机关的提交报告,完成备案证明。2.5测评指标内容(1)安全物理环境安全物理环境测评是对被测系统的机房和办公场所的物理环境安全防护情况进行测评,包括机房物理位置选择、物理访问控制、防盗窃和防破、防雷击、防火、防水和防潮、防静电应、温湿度控制、电力供应、电磁防护等方面的安全状况。(2) (略) 络 (略) 络测评是对被测系 (略) 络安全防护情况进行测评, (略) 络架构、通信传输、可信验证等方面的安全状况。(3) (略) 域边 (略) 域边界测评是对被测 (略) 域边界的安全防护情况进行测评,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的安全状况。(4)安全计算环境安全计算环境测评是对被测系统的计算环境的安全防护情况进行测评,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。(5)安全管理中心安全管理中心测评是对被测系统的管理中心安全保护情况进行测评,包括系统管理、审计管理。(6)安全管理制度安全管理制度测评是对被测系统的安全策略、管理制度、制定和发布、评审和修订等情况进行测评。(7)安全管理机构安全管理机构测评是对被测系统的岗位设置、授权和审批、沟通和合作、审核和检查等情况进行测评。(8)安全管理人员安全管理人员测评是是对被测系统相关内部人员的人员录用、人员离岗、安全意识教育和培训,以及外部人员访问管理等情况进行测评。(9)安全建设管理安全建设管理测评是是对被测系统建设过程中的系统定级和备案、安全方案设计、产品采购和使用、自主软件开发、工程实施、测试验收、系统交付、等级保护测评、中标人选择等情况进行测评。(10)安全运维管理安全运维管理测评是是对被测系统运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险、网络和系统安全管理、配置管理、恶意代码防范管理、密码管理、变更管理、安 (略) 置、应急预案管理等、外包运维管理等情况进行测评。2.6项目成果内容(1)《网络安全等级保护等级测评报告》(2)公安机关出具的等保备案回执2.7测评工具要求(1)报价人必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷;并保证工具和软件的可用性和可靠性。由此产生的一切责任由中标人负完全责任。并补偿因此对采购人造成的损失。(2)报价人必须满足GB/T #-2019 信息安全技术 网络安全等级保护测评要求、GB/T #-2019 信息安全技术 网络安全等级保护测评过程指南的相关要求及标准,提供等级保护测评的详细操作流程、步骤说明等指引。(提供相关证明材料)(3)本项目使用的所有测评工具和软件无需采购人购买,均由中标人自行提供。2.8项目团队要求本项目 (略) 的员工,且参与人数须不少于3人,其中1人为项目负责人。测评机构必须为本项目成立本地化等级保护定级备案与测评服务小组,由项目负责人统一负责,项目负责人或具有一定的技术及管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加服务人员,接受用户与单位的统一管理。测评机构派驻本项目的服务人员和项目负责人必须固定,如有变更,必须经采购人同意并签字确认。为本项目指定的项目负责人应具有以下资质和经验:一、项目负责人具备以下能力资质:(1)项目经理(1人)1)具有公安部信息安全等级保护评估中心或中关村信息安全测评联 (略) 络安全等级测评师证书(中级或以上)证书;2)具有人社部门(原人事部门)颁发的高级信息系统项目管理师证书; 3) (略) 络安全审查技术与认证中心颁发的数据安全官证书(CCRC-DSO);(2)技术负责人(1人)1)具有公安部信息安全等级保护评估中心或中关村信息安全测评联 (略) 络安全等级测评师证书(中级或以上)证书; (3)测评技术服务工程师(3人)1)具有公安部信息安全等级保护评估中心或中关村信息安全测评联 (略) 络安全等级测评师证书(中级或以上)证书;2) (略) 络安全审查技术与认证中心颁发的信息安全保障人员风险管理方向认证证书(即(CISAW)证书);3)具有人社 (略) 络安全相关专业的助理工程师职称证书。2.9成交人综合实力要求供应商具备 (略) 络空间安全协会颁发的《计算机信息系统安全服务等级证》二级或二级以上证书(提供证明文件)。三、服务期限、服务方式、服务地点(一)服务期限:合同签订之日起至完成验收为止。(二)服务方式: 现场检测、远程检测 。(三)服务地点: (略) 。四、资格要求报价人需具有独立法人资格、有能力提供相应的技术及服务,且具有良好财务 (略) 。具体要求包括:1.测评机构须具有《网络安全等级测评与检测评估机构服务认证证书》;2.测评机构 (略) 络安全 (略) (http://**)最新发布的《 (略) 络安全等级测评与检测评估机构目录》中;3.测评机 (略) 络安全 (略) (http://**)没有 (略) 于整改期或取消等级保护测评机构服务认证证书。 | 1 | 项 | # | 是 | |
采购单位: (略) (略) 军淞沪抗日阵亡将士陵园管理中心
2024年12月05日
京公网安备 11010802042560号