加入日期: | 2023.08.07 |
---|---|
截止日期: | 2023.08.09 |
地 区: | 海口市 |
内 容: | 我单位拟对***自然**和规划局电子政务系统测评项目采取询价采购方式选择一家网络安全等级保护测评机构开展等级测评工作,欢迎合格的服务商提交等级测评服务方案及密封报价,现将有关事项说明如下: 一、? 服务内容及要求 *、服务内容描述: 序号 信息系统/服务项目 安全级别 重要程度 * ***自然**和 |
我单位拟对海口市自然资源和规划局电子政务系统测评项目采取询价采购方式选择一家网络安全等级保护测评机构开展等级测评工作,欢迎合格的服务商提交等级测评服务方案及密封报价,现将有关事项说明如下:
一、? 服务内容及要求
1、服务内容描述:
序号 |
信息系统/服务项目 |
安全级别 |
重要程度 |
|
1 |
海口市自然资源和规划局电子政务系统测评 |
三级 |
非常重要 |
|
电子政务系统主要包含:登记类系统 、网上审批类系统、公文管理类系统 、档案管理类系统、不动产管理类 、共享查询类系统及其他系统。 |
||||
2 |
整改指导 |
测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 |
||
3 |
测评实施过程及结果输出 |
实施过程:实施过程:依据《网络安全技术信息系统安全等级保护基本要求GB/T22239-2019》和《网络安全技术信息系统安全等级保护实施指南GB/T28448-2019》等相关文件及标准要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,按照网络安全保护等级的基本要求进行测评。 结果输出:《网络安全等级保护测评报告》及提出具有针对性的整改方案。 |
1)对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。
2)逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据备份及恢复等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
3)完成测评工作后提出整改建议,配合我单位进行安全整改,最后出具符合等级保护要求的信息系统安全保护等级测评报告,并协助我单位完成信息系统安全保护的备案工作。
1、完成我单位网络安全等级保护测评服务,提供《网络安全等级保护测评报告》;
2、提供有针对性的网络安全整改方案,并出具《整改建议方案》;
3、符合省级以上公安部门提出的信息安全等级保护测评相关要求。
3、本项目预算及选定方式:本项目预算8万元,超过此预算报价视为无效报价,在符合资格和服务内容要求的条件下按照价低选取的方法选定服务商。
1、在中华人民共和国注册,具有独立承担民事责任能力(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,原件现场备查);
2、提供2023年任意三个月的社保缴费证明及税收缴纳证明并加盖单位公章;
3、提供 2022年度经审计财务报告或提供2023 年任意1个月或季度企业财务报表(包含资产负债表、利润表、现金流量表)复印件并加盖单位公章;
4、具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(提供证书复印件,原件现场备查);
5、具有网络与信息安全通报中心颁发的技术支撑单位资质证书(提供证书复印件,原件现场备查);
6、提供15个近3年与本项目类似案例(提供合同复印件,原件现场备查);
8、提供参加政府采购活动近三年内,在经营活动中没有重大违法记录声明函;
11、递交文件时间:2023年8月7日09:00-17:00时至2023年8月9日17:00时(北京时间)。