为便于供应商及时了解政府采购信息,根据《四川省财政厅关于开展政府采购意向公开工作的通知》(川财采〔2021〕153号)要求, (略) (略) 2024年度(第12批)采购意向公开如下:
序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
---|---|---|---|---|---|
1 | (略) (略) 络安全等级保护测评服务采购 | 采购内容:项 (略) 8个信息 (略) 络安全等级保护测评,测评范围覆盖安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等方面。 主要功能或目标:(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。 (2)差距测评,至少包括: 安全技术测评。包括安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心等五个方面的安全测评。 安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计;通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以及整改意见。 (3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。 (4)等级测评,至少包括: 按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。 编制测评报告,制定并提交《系统信息安全等级测评报告》。 需满足的要求:本项目将按照《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等有关规定及要求实施信息安全风险评估及信息系统安全等级保护测评,对单位信息系统开展信息安全等级保护的测评工作,通过开展测评工作,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,配合业主单位完成信息安全等级保护后期整改工作,落实等级保护的各项要求,提高单位信息安全保护水平和信息安全防范能力。 等级保护测评主要是基于《信息安全技术信息系统安全等级保护基本要求》(GB/T #-2019)和《信息系统安全等级保护测评准则》中的相关内容和要求进行测评。测评主要包括安全技术和安全管理两个方面的内容,其中安全技术方面主要涉及物理安全、网络安全、主机安全、应用安全与数据安全等方面的内容;安全管理方面主要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的内容,配合相应等级的安全技术措施,提供相应的安全管理措施和安全保障。 通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。 | 35.# | 2024年11月 | 无 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
(略) (略)
2024年10月16日