加入日期: | 2022.10.31 |
---|---|
截止日期: | 2022.11.04 |
地 区: | 黑龙江 |
内 容: | **、投标人需严格依据《GB/T*****-****信息安全技术 网络安全等级保护基本要求》为采购人的一个等保二级系统开展基于等保*.*的等保测评工作。**、投标人需依据《GB/T*****-****信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测 |
|
1
|
1、投标人需严格依据《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》为采购人的一个等保二级系统开展基于等保2.0的等保测评工作。
|
|
2
|
2、投标人需依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容。
|
★
|
3
|
★3、投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作。
|
|
4
|
4、安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值。
|
|
5
|
5、安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性,主要验证对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证。
|
|
6
|
6、安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。
|
|
7
|
7、安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性,主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。
|
|
8
|
8、安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性,主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等。
|
|
9
|
9、安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为:信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等。
|
|
10
|
10、安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为:安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录。
|
|
11
|
11、安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为:人事管理制度、外部人员访问要求等安全管理制度及执行记录。
|
|
12
|
12、系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为:系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录。
|
|
13
|
13、系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为:系统运维过程中涉及的安全管理制度及执行记录。
|
★
|
14
|
★14、投标人需在测评工作结束后,依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告。
|
|
15
|
15、投标人需制定严格的风险控制方案,确保工具测试环节不会对采购单位信息系统造成损害。
|
|
16
|
16、结合本次等保测评结果,提出等级保护技术体系和管理体系建议方案。
|
★
|
17
|
★17、投标人需协助采购人完成相关系统在公安机关的定级备案工作,并提出合理工作方案,具备可执行性。
|
★
|
18
|
★18、投标人需依据《网络安全等级保护测评机构管理办法》(公信安[2018]765号)配置现场测评师,且现场测评师不少于4名,分别为1名高级测评师、1名中级测评师和2名初级测评师;同时配备具备注册网络安全渗透评估专业人员(CISP-PTE) 资质的专业渗透人员2名(须提供参与人员名单、身份证扫描件、等级测评师证书扫描件、CISP-PTE证书扫描件、近3个月本省社保证明或本外地等保测评机构已在本省设立分公司的营业执照证明。
)。
|
|
19
|
19、测评结束后,投标人需为采购单位提供为期一年的售后服务。
|
说明
|
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致响应无效;
非“★”号条款为一般性条款,若存在3条(或以上)负偏离或不满足则导致响应无效。
|
服务周期:15天
报价方式:价格
评选方式:价格最低
竞采最低限制:¥54950
服务地址:***
联系人***
报名结束时间:2022-11-04 00:00:00
发布时间:2022-10-31 14:40:21
采购编号:HLJGCYC020501Z20221161158
采购单位:东宁市人民政府办公室
供应商数量: 报名供应商不足3家。
是否需要上传响应文件:是
供应商资格:符合《中华人民共和国政府采购法》第二十二条的规定,且已在本系统注册的供应商。
1.具有独立承担民事责任的能力(提供法人或者其他组织的营业执照等证明文件,扫描件加盖公章);
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件
(2-6由供应商自行提供承诺说明,加盖公章)
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。
报价网址:http://hljcg.hlj.gov.cn/fwgccs/detailsDemand?id=f96729c471254186818da3071dd8c147