PDF格式
Excel格式
Word格式
| (略) 项目概况 (略) 信息系统 * 级等保测评服务项目招标项目的潜在供应商应在登录全国公共资源交易平台( * 川省. (略) 市)(http:/ *** ),成为注册用户,网上在线购买采购文件( (略) 购买,网上缴费,售后不退,投标人主体资格不允许转让)获取采购文件,并于 * 日 * 点 * 分( (略) 时间)前提交响应文件。 * 、项目基本情况项目编号: *** 项目名称: (略) 信息系统 * 级等保测评服务项目 采购方式:竞争性磋商 预算金额: * , * . * 元 最高限价: * , * . * 元 (略) 期限:自合同签订之日起后 * 个工作日。 是否允许联合体:不允许。 * 、申请人的资格要求:1.满足《中华人民共和国政府采购法》第 * 十 * 条规定; 2.落实政府采购政策需满足的资格要求:无。 3.本项目的特定资格要求:无。 * 、获取采购文件 时间: * 日至 * 日每天上午 * : * 至 * : * ,下午 * : * 至 * : * ( (略) 时间,法定节假日除外 ) 地点:全国公共资源交易平台( * 川省. (略) 市)(http:/ *** ),成为注册用户,网上在线购买采购文件 方式:网上在线购买采购文件( (略) 购买,网上缴费,售后不退,磋商资格不允许转让) 售价:人民币 * 元/份。 * 、响应文件提交截止时间: * 日 * 点 * 分( (略) 时间)。 地点: (略) 市 (略) (略) ( (略) ) (略) (略) * 川分公司 * 、开启时间: * 日 * 点 * 分( (略) 时间) 地点: (略) 市 (略) (略) ( (略) ) (略) (略) * 川分公司 * 、公告期限自本公告发布之日起3个工作日。 * 、其他补充事宜本项目在全国公共资源交易平台( * 川省. (略) 市)编号:zjg *** ,备案号:泸市采【 * B。 * 、凡对本次采购提出询问,请按以下方式联系。1.采购人信息 地址: (略) 市 (略) 区酒谷大道 * 段 * 号( (略) 区) 联系人:吴先生 联系电话: *** 2.采购代理机构信息名 称: (略) * 川分公司 地 址: (略) 市 (略) (略) ( (略) )7号楼 * 号 联系人:郑啸 联系电话: *** 3.项目联系方式项目联系人:孙女士 电 话: *** 采购需求 磋商邀请(略) * 川分公司(采购代理机构)受 (略) (采购人)委托,拟对 (略) 信息系统 * 级等保测评服务项目采用竞争性磋商 (略) 采购,特邀请符合本次采购要求的供应商参加本项目的竞争性磋商。 * 、采购项目基本情况 1.项目编号:zjg *** ; 2.采购项目名称: (略) 信息系统 * 级等保测评服务项目; 3.采购人: (略) ; 4.采购代理机构: (略) * 川分公司 * 、资金情况 资金来源:自有资金(纳入财政预算管理)。 * 、采购项目简介: 本项目共1个包,信息系统 * 级等保测评服务, * 项。 * 、供应商邀请方式 公告方式:本次竞争性磋商邀请在 * (略) 和全国公共资源交易平台( * 川省. (略) 市)上以公告形式发布。 * 、供应商参加本次政府采购活动应具备下列条件: 1、具有独立承担民事责任的能力; 2、具有良好的商业信誉和健全的财务会计制度; 3、 (略) (略) 必须的设备和专业技术能力; 4、具有依法 (略) 会保障资金的良好记录; 5、参加本次政府采购活动前 * 年内,在经营活动中没有重大违法记录; 6、法律、行政法规规定的其他条件; 7、根据采购项目提出的特殊条件: 7.1竞标人须承诺竞标人及其现任法定代表人或主 (略) 贿犯罪记录; 7.2本项目不接受联合体参与竞标。 * 、拒绝参加本次采购活动的供应商 1.竞标截止当日,采购人/ 采购代理机构将根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔 * 号)的要求,视情况通过“信用中国”网站(http:/ *** )、“中 (略) ”网站(http:/ *** )等渠道查询供应商的信用记录并保存信 (略) 页截图,拒绝列 (略) 人、重大税收违法案件当事人名单、政府采购严 (略) 为记录名单中的供应商报名参加本项目的采购活动(以联合体形式参加本项目采购活动,联合体成员存在不良信用记录的,视同联合体存在不良信用记录)。 * 、磋商文件获取方式、时间、地点: 磋商文件自 * 日 * 时 * 分至 * 日 * 时 * 分( (略) 时间,法定节假日除外)请登录全国公共资源交易平台( * 川省. (略) 市),成为注册用户,网上在线购买采购文件( (略) 购买)。 本项目磋商文件有偿获取,磋商文件售价:人民币 * 元/份(磋商文件售后不退,磋商资格不能转让)。 * 、递交响应文件截止时间: * 日 * : * - * : * ( (略) 时间)。 * 、响应文件开启时间: * 日 * : * ( (略) 时间)。 十、磋商地点: (略) 市 (略) (略) ( (略) ) (略) (略) * 川分公司,响应文件必须在递交响应文件截止时间前送达磋商地点。逾期送达、密封和标注错误的响应文件, (略) * 川分公司恕不接收。本次采购不接受邮寄的响应文件。 十 * 、联系方式 采购人: (略) ; 通讯地址: (略) 市 (略) 区酒谷大道 * 段 * 号( (略) 区); 联 系 人:吴先生; 联系电话: *** ; 采购代理机构: (略) * 川分公司; 地 址: (略) 市 (略) (略) ( (略) )7号楼 * 号; 联 系 人:孙女士; 联系电话: *** 。 * 年 * 月
本次测评的主要是根据GB *** 9《计算机信息系统安全保护等级划分准则》信息安全的相关标准,对我单位 * 个 * 级系统,在技术和管理两个方面的 * 个 (略) 逐 * 的检查和测试,其内容涉及信息系统的安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等,结合系统的构成特点,确定具体的测评对象,制定测评方案,通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级保护要求,找出信息系统中存在的安全隐患, (略) 整体评估,制定相关的信息安全整体安全策略和中长期的安全规划,以便对 (略) 安全方面的调整和改进,确保其安全防护水平达 (略) 络安全等级保护相应能力的要求。 通过测评来发现问题、解决问题,从而帮助系统的使用者规避信息安全风险。中标人将在采购人指 (略) 有信息系统的测评服务,并提出整改建议。被测系统具体如下:
1、通过等级保护测评,验证信息系统的安全性。 2、对信息系统的安全状态做出判断,验证其是否符合等级保护要求。同时,将测评结论作为进 * 步完善系统安全防护措施的依据。 3、 (略) 络安全等级保护测评报告。 * 、测评依据(实质性要求)GB/T *** 9:《信息安全技术 网络安全等级保护基本要求》 GB *** 9:《计算机信息系统安全保护等级划分准则》 GB/T *** 0:《信息安全技术 网络安全等级保护定级指南》 GB/T *** 9:《信息安全技术 网络安全等级保护实施指南》 GB/T *** 9:《信息安全技术 网络安全等级保护测评要求》 GB/T *** 8:《信息安全技术 网络安全等级保护测评过程指南》 GB/T *** 7:《信息安全技术 信息安全风险评估规范》 《中华 (略) 络安全法》 * 、技术要求(实质性要求)1、网络安全等级保护测评要求 (1)竞标人应详细描述本次项目整体实施方案,包括项目概述、等保测评服务方案、项目实施方案等。 (2)竞标人应详细描述服务人员的组成、资质及各自职责的划分。竞标人应配置有经验的 (略) 本次等级保护测评工作。 2、网络安全等级保护测评的具体内容 (1)安全技术测评 包括安全物理环境、 (略) 络、安全区域边界、安全计算环境 (略) 等测评。 安全物理环境测评:对系统的 (略) 所的物理环境安全 (略) 测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全状况。 (略) 络测评:对信息 (略) 络安全 (略) 测评, (略) 络架构、通信传输、可信验证等方面的安全状况。 安全区域边界测评:对信息系统的 (略) 测评,包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的安全状况。 安全计算环境测评:对信息系统的 (略) 测评,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。 (略) 测评:对信息系统 (略) 进行测评,包括系统管理、审计管理、安全管理、集中管控等方面的安全状况。 (2)安全管理测评 管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。成交人需要对采购人的 (略) 梳理和协助采购人完成管理制度体系的建立。 安全管理制度:安全策略、管理制度、制定和发布、评审和修订。 安全管理机构:岗位设置、人员配备、授权和审批、沟通和 (略) 、审核和检查。 安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、 (略) 置、应急预案管理,外包运维管理。 (3)安全服务 成交人在本次测评中需要提供的安全服务包含但不限于扫描服务、渗透测试服务。 渗透测试:模拟黑客可能使用的攻击技术和漏洞发现技术, (略) 络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人 (略) 络所面临的问题。 安全扫描: (略) 络安全技术。 (略) 络的扫描,网络管 (略) 络的安 (略) 的应用服务,及时发现安全漏洞, (略) 络风险等级。安全扫描是 * 种主动的防范措施,能够有效避 (略) 为,做到防患于未然。 3、项目交付文档 (1)项目实施过程及完成后,成交人应向采购人提交包含但不限于以下的文档: 《测评实施方案》 《网络安全等级整改建议》 《 (略) 络安全等级测评报告》 《 (略) 络安全等级测评报告》 《P (略) 络安全等级测评报告》 《 (略) 络安全等级测评报告》 (2)配合、协助采购人取得公安机关出具的被测评系统的信息系统安全等级保护备案证明。 * 、管理要求(实质性要求)1、竞标人必须提供完整的项目管理方案,竞标人需要针对以下项目 (略) 项目管理 (略) 承诺,未提供项目管理服务承诺为无效供应商。 2、竞标人及其测评人员 (略) 有关国家信息安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的等级保护测评服务,并承担相应的法律责任; 3、成交人在对被测评单位开展等级保护测评服务之前需与被测评单位签订保密协议,测评过程中向被测评单位借阅的文档资料应在测评工 (略) 归还被测评单位,未经被测评单位允许,不得擅自复制、保留; 4、竞标人的岗位配置要至少配置测评师、项目经理、渗透工程师、质量主管等并明确各个岗位的相关职责。 5、测评工具要求 (1)采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件; (2)采用的测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品; (3)采用的测评工具的生产 (略) 商,能 (略) 持续更新并提供质量和安全保障; (4) (略) 使用的测评工具不会对单位系统产生破坏或负面影响。 * 、商务要求(实质性要求)1、服务地点: (略) 。 2、进度要求:本项目实施周期为 * 个工作日内完成系统测评和报告编写工作。 3、成交人在采购人指定地点完成 * 个 * 级系统的测评服务,并提出整改建议。 4、付款方式:测评服务完成经采购人经采购人验收合格后 * 天内支付合同金额的 * %。 5、采购人付款前,成交人应开具本项目合同金额等额正式发票。 |
* f * e2- *** f1-bd4e-8b * d4dec9
京公网安备 11010802042560号