嘉兴市统计局门户网站二级等保测评服务邀请公告

发布日期：2023年08月17日 | 标签：

导出

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2023年08月17日在招标网发布嘉兴市统计局门户网站二级等保测评服务邀请公告。
    各有关单位请于2023.08.28前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

一、项目信息项目名称：***统计局门户网站二级等保测评服务项目编号：***************** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：***统计局供应商区域要求：- 二、采购需求清单商品名称品牌型号购买数量控制单价(元) 控制总价(元) 其他运行维护服务安全检测服务(二级等保测评） *件 *****.** *****.** 附件：- 三、收货信息送货方式：送货上门送货时间：工作日**:**至**:** 送货期限:竞价成交后*个工作日内送货地址：**省 *** 南湖区南湖街道中环南路****号中南大厦**楼送货备注：- 四、商务要求商务项目商务要求服务要求本项目的项目经理须具有高级信息安全等级测评师证书，项目实施人员具有中级以上测评师证书。中标单位必须提供为期一年的售后服务，所有报价供应商均为认同并遵守本询价单中的要求！服务内容本次等级测评内容：为“***统计局门户网站”实施网络安全二级等保测评测评报告要求实施方应对采购人的各个信息系统进行等级保护测评，形成相应的报告。 *)实施方在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告； *)对不符合信息安全等级保护有关管理规范和技术标准的，实施方出具可行的信息系统整改建议，并指导用户方完成整改； *)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。项目实施要求 *)实施方应保证投标项目在采购方条件成熟时应立即开展实施； *)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； *)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； *)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； *)本项目负责人必须具有*年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；承担本次项目的项目经理必须同时具有高级测评师证书、国家重要信息系统保护人员培训证书（CIIPT）、信息安全管理系统审计认证（DNV）、信息安全保障人员认证证书(CISAW)、渗透测试认证证书（NSCP)、国家级优秀科技成果完成者证书、商用密码应用安全性评估人员测评能力证书（提供证书复印件），确保项目的顺利实施。 *)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。等级测评要求 *)实施方应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 *)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 *)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 *)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 *)安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由实施方推荐，经采购方确认后由实施方提供并在测评中使用。 *)安全测评需要的运行环境（如场地、网络环境等）由采购方提供，实施方应详细描述需要的运行环境的具体要求。 *)项目完成后必须提交完整的技术文档、测评报告、整改建议等。技术要求根据国家网络安全等级保护相关标准，实施方对信息系统安全等级保护测评的内容包括但不限于以下内容：安全通用要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）；云计算安全扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理）；移动互联网安全扩展要求（安全物理环境、安全区域边界、安全计算环境、安全建设管理）；物联网安全扩展要求（安全物理环境、安全区域边界、安全运维管理）；工业控制系统扩展要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理）；大数据可参考安全控制要求（安全物理环境、安全通信网络、安全计算环境、安全建设管理）。依据标准实施方应依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准： GB/T *****-**** 信息安全技术网络安全等级保护基本要求 GB/T *****-**** 信息安全技术网络安全等级保护测评要求投标人资格要求 *、符合《中华人民**国政府采购法》第二十二条规定的供货商资格要求。 *、具有网络安全等级测评与检测评估机构服务认证证书。

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要