大气治理数字化转型软件平台网络安全项目测评二级等保招标公告_招标网

大气治理数字化转型软件平台网络安全项目测评二级等保招标公告

信息发布日期：2019.07.24 标签：浙江省招标金华市招标义乌市招标平台招标软件招标

加入日期：	2019.07.24
地区：	义乌市
内容：	*生态环境局分局大气治理数字化转型软件平台网络安全项目测评二级等保招标公告　　一、项目要求　　根据国家等级保护相关标准，投标人对大气治理数字化转型软件平台的信息系统完成测评、整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理，提出测评方案。逐一对信息系统进行安全等级
关键词：	平台软件

招标公告正文

金华市生态环境局义乌分局

大气治理数字化转型软件平台

网络安全项目测评二级等保招标公告

　　一、项目要求

　　根据国家等级保护相关标准，投标人对大气治理数字化转型软件平台的信息系统完成测评、整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理，提出测评方案。逐一对信息系统进行安全等级保护测评，信息系统安全等级保护测评的内容包括但不限以下内容：

　　(1) 安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

　　(2) 安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；完成测评工作后，提出整改方案并实施整改，最后出具符合公安机关要求的信息系统安全保护等级测评报告，并协助上述系统单位完成信息系统安全保护等级备案工作。

　　二、测评依据

　　开展重要信息系统等级测评等服务，需遵循以下要求及标准:

　　 1）中华人民共和国计算机信息系统安全保护条例（国务院第147号令）；

　　2）关于开展全国重要信息系统安全等级保护定级工作的通知（公信安〔2007〕861号）；

　　3）信息安全等级保护管理办法(公通字[2007]43号）

　　4）信息系统安全等级保护定级指南（GB/T 22240-2008）；

　　5）信息系统安全等级保护基本要求(GB/T 22239-2008）；

　　6）信息系统安全等级保护测评要求(GB/T 28448-2012）；

　　7）《浙江省信息安全等级保护管理办法》。

　　三、项目原则

　　在本次项目实施过程中，项目团队应遵循以下原则：

　　1、最小影响原则。通过管理和技术两个层面将工作所带来的影响降至最小，避免由于占用技术中心过多人力或资源而干扰其正常业务，避免实施过程对信息系统的正常运行产生不利的影响。

　　2可操作性原则。通过详细定义每个阶段的任务和任务实践内容，明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果，从而规范实施的流程，保证实施过程的可操作性和可控性。

　　3质量控制原则。通过项目管理的方法，从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。

　　4风险规避原则。在体系优化工作开始前，充分考虑可能引入的多方面风险，告知用户可能存在的风险，并采取相应的控制措施加以规避。

　　5符合性原则。体系优化工作应符合国家、行业、国际等相关的安全标准与规范。

　　6整体性原则。体系优化的范围和内容应当系统性、全面，覆盖采购人安全所涉及的各个层面、业务条线、内部组织架构，力求建立全面、整体的安全防护体系。

　　四、测评内容

　　1、业务系统分类及梳理：对以上信息系统进行分析、梳理、确定范围和分类。

　　2、信息系统定级及备案：根据系统分类和梳理的结果，并依据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》对信息系统进行定级，并根据信息系统所定级别协助用户进行备案，系统分类定级需科学准确。

　　3、信息安全等级保护测评：根据信息系统的安全保护等级，并依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求（报批稿）》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：

　　(1)安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；

　　(2)安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

　　4、差距分析：将现有系统的安全技术和安全管理对照等级保护要求的逐条进行差距分析，并编写差距分析报告，并协助委托人制定安全整改建议方案。

　　五、项目验收

　　本项目输出包括以下成果：

　　《网络安全等级保护定级建议报告》

　　《等级保护备案表》

　　《网络安全等级保护测评报告》

　　《网络安全等级整改建议书》

　　六、保密要求

　　投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。

　　七、投标人要求

　　1、符合资质的潜在投标人均可参与投标；

　　2、投标公司三年内未在义乌市区内政府投标项目有重大违法、违纪事件。

　　出现以下情况做无效标处理：

　　（1）投标文件未经法定代表人（或授权代表）签署、未加盖单位公章；

　　（2）扰乱会场秩序，经劝阻仍无理取闹的；

　　（3）有欺诈行为骗取中标的；

　　八、中标方式

以最低价中标。

　　九、招标项目预算概况：

序号	采购内容	数量	单位	预算（万元）	最高限价（万元）	备注
1	金华市生态环境局义乌分局大气治理数字化转型软件平台网络安全项目二级等保测评招标	1	项	8	8	采购要求见招标采购须知。

　　付款方式：项目验收合格，并通过二级等保测评后，凭等保测评报告支付合同价款的100%。

　　十、招标响应报价递交时间、地点：

　　经邀请的供应商派代表凭法人授权书，携带加盖公章的营业执照副本复印件、被授权人身份证等资料于2019年8月1日9时30分整（北京时间）前提交投标文件。

　　（1）投标时间：2019年7月22日起至2019年7月27日（双休日及法定节假日除外），上午：9:00-11:30；下午：15:00-16:30

　　（2）投标截止时间：2019年8月1日9时30分整（北京时间）

　　（3）开标时间：2019年8月1日10时00分整（北京时间）

　　（4）地点：金华市生态环境局义乌分局6楼会议室

　　十一、联系方式***

　　采购人：金华市生态环境局义乌分局

　　联系人***

　　联系电话***

　　地址：***

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南