加入日期: | 2021.07.19 |
---|---|
截止日期: | 2021.07.22 |
地 区: | 湖南省 |
内 容: | 一、项目信息 项目名称:**省人民检察院电子检务工程信息系统安全等级保护测评服务 项目编号:***************** 项目联系人及联系方式:赵熙华*********** 报价起止时间:****-**-** **:** -****-**-** **:** 采购单位:**省人民检察院 供应商规 |
一、项目信息
项目名称:湖南省人民检察院电子检务工程信息系统安全等级保护测评服务
项目编号:62021071936749191
项目联系人及联系方式***
报价起止时间:2021-07-19 11:34 - 2021-07-22 18:00
采购单位:湖南省人民检察院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
湖南省人民检察院信息系统安全等级保护测评 | 核心参数要求: (需全部满足) 商品类目: 测试评估认证服务; 描述:按相关要求对湖南省人民检察院电子检务工程项目部署在检察工作网中的十五个系统(等级保护三级)开展等级保护测评工作,测评后需出具符合主管单位要求的测评报告,并取得相关应用系统的等级保护备案证明。具体服务要求见附件。;服务内容:1.根据《GB-T_22240-2008 信息安全技术_信息系统安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料; 2.整理信息安全等级保护备案材料,提交主管部门进行等级备案; 3.从信息化建设实践出发,基于《信息系统安全等级保护基本要求》(GB/T22239-2008)的等级保护测评服务(等级测评主要包括物理(机房)、网络(网络结构、网络设备、安全设备)、主机(操作系统、数据库)、应用(应用软件、中间件)、数据和管理六个层面,需进行工具测试和渗透测试); 4.根据信息系统安全等级保护相关要求,对被测系统提出整改意见,在完成整改后,对被测系统进行复测; 5.测评后出具信息系统网络安全保护等级测评报告,确保最终取得信息安全主管部门出具的备案证明,并完成测评服务过程中其他的相关工作。;资质要求:1. 供应商同时具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书(信息安全风险评估和信息系统安全运维资质) 2.供应商需提供近五年未收到监管单位警告/处罚/整改通告的承诺书(监管单位是指 “国家网络安全等级保护工作协调小组办公室 ”及“省级公安机关”),格式自拟。并提供网上(www.djbh.net)查询的证明材料。;采购人需求描述:1.供应商在竞价时须上传相关资质证书及证明材料,并按照附件所列的采购需求方案提供详细的响应文件,否则竞争无效。2.供应商是《全国信息安全等级保护测评机构推荐目录》中的服务单位的优先考虑(需上传相关材料及网上查询证明材料)。; 次要参数要求: (采购人可根据实际情况酌情处理) |
1项 | 749000.00 | - |
附件: 湖南省人民检察院信息系统等级保护测评服务需求方案.doc
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后5个工作日内
送货地址:***
送货备注: -
四、商务要求
商务项目 | 商务要求 |
保密要求 | 1.对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标方的责任;2.对涉及客户的检查项目、资料、检查过程和结果以及客户的知识产权、所有权等其它信息采取保密措施;3.在接收客户的检查项目时,应对检查项目加强监管,防止泄密。信息安全等级保护评测之前必须签订保密协议。所有检查项目,不经用户同意,不得向与检查无关人员展示;4.所有检查过程均对外保密,与检查无关人员未经公司批准,不得擅自进入检查现场;5.在未经许可的情况下与检查无关的人员不得接触被检查项目及相关资料,不得参与检查和编制检查报告;6.出具的检查报告应为客户保密,未经客户授权,不得将检查报告转交他人,不得擅自公布检查结果;7.当客户要求用电话、图文传真或其它方式传送检查结果时,应有客户正式的书面委托并证实相关通讯方式可靠后方可执行;8.不得向无关人员泄露任何有关客户资料和检查结果,检查结果只能通过相关程序及约定的告知方式通知相应业务单位和个人;9.对接触客户检查项目、资料及其它相关信息的人员应履行为客户保护所有权的义务,不得利用客户的有关知识产权为己牟利。 |
服务要求 | 1.标准性原则:服务方案的设计与实施应依据国家等级保护的相关标准进行。2.规范性原则:服务工作过程中的文档规范,便于项目的跟踪和控制。3.可控性原则:服务工作的进度要严格根据进度表的安排。4.整体性原则:服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。5.最小影响原则:服务工作对系统和网络的影响必须在可控范围内,不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 |
支付方式 | 在甲方要求的时间内完成对检测范围内的相关系统等保测评并出具整改报告,在甲方组织完成整改后,应对相应系统进行复测,直至出具符合相关等级保护要求标准和甲方认可的检测报告,甲方在收到检测报告后支付采购款90%,余款满一年后付完。本项目采取费用包干的方式,乙方检验时所产生的差旅费、设备使用费等费用均由乙方自行负责,甲方不再支付费用;甲方项目施工检验不合格,经整改后可再次检验,同一内容检验次数不超过3次,乙方不再收取额外费用;本项目所委托的检验工作,可根据甲方的要求,分项分次进行检验,甲方不再支付额外费用。 |
时间要求 | 根据甲方的时间进度要求,完成甲方委托的检验工作。 |
报价网址:https://hunan.zcygov.cn/