福清市自然资源和规划局关于福清市国土空间规划一张图实施监督系统安全测评项目询价的公告

内容
 
发送至邮箱

福清市自然资源和规划局关于福清市国土空间规划一张图实施监督系统安全测评项目询价的公告

  一、询价项目名称: (略) 国土空间规划一张图实施监督系统安全测评项目

  二、项目要求:

  (一)系统范围

  测评目标系统: (略) 国土空间规划一张图实施监督系统(三级)

  (二)服务要求

  1.根据《GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范要求,投标人为测评目标系统提供网络安全等级保护测评及咨询服务,确保目标系统通过有资质的机构测评,取得测评机构出具的测评合格报告。

  (三)技术要求

  1.信息系统网络安全等级保护测评

序 号

服务名称

采购范围/工作内容

1

信息系统等级保护测评(三级系统)

委托有资质的测评机构开展相应等级测评。基于国家标准《GB/T22239-2019网络安全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为被测评系统编制信息系统安全等级保护测评报告。

  提交成果:《信息安全等级保护测评报告》

2

等保差距评估服务

在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从技术方面找出存在的问题并进行差距分析,主要包括:

  1)网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行现场测试。

  2)主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面的测试。

  3)应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行安全测试。

  4)数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面进行测试。

  提交成果:《信息系统等级保护差距分析报告》

3

安全加固整改服务

根据差距分析报告和等保测评过程中发现的风险项,针对系统全方面进行加固,逐项排除风险项,直至通过测评,取得测评报告。

  服务包括:

  1) 主机系统配置整改加固

  该服务针对服务器系统,主要是通过对系统层的安全配置策略的不足,提供安全加固建议;同时对系统层漏洞检测结果的分析,对在检测中发现服务器的安全问题,提交加固建议,以提高服务器的整体安全性能。

  2) 主机中间件整改加固

  针对Apache/IIS/Tomcat/Weblogic等Web应用服务器(中间件),从协议安全、交易完整性、数据完整性等方面进行识别,并提供配置加固与优化建议。

  3) 数据库安全整改加固

  提供数据库安全加固建议,包括最大程度降低数据库系统(SQL Server,Oracle等)本身的漏洞风险、纠正数据库系统使用中构成安全威胁的错误策略、加强数据库系统账号、密钥、权限等带有安全风险的配置,从整体上提升数据库系统的安全性。

  4)机构信息系统管理制度建设

  根据等保2.0要求,协助用户对现有机构信息系统管理制度进行完善,包括;安全管理制度要求、安全管理机构组成、安全管理人员规划、系统安全建设管理、系统安全运维管理。

  (四)其他要求

  本项目最高限价为7.5万元,超过为无效报价。

  三、需提供证件及资料

  1.投标人需提交的材料:营业执照复印件;法人代表授权委托书原件、法人代表身份证复印件、委托代理人身份证复印件。

  2.投标人所投测评机构需具有由公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》,须提供证书复印件。

  3.在项目实施途中,投标人项目组人员未经采购人同意不得随意更换,投标人所投测评机构拟投入等保测评项目小组成员不少于5人,项目负责人需由高级测评师担任,并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评,提供测评师证书复印件,在网站http://**能够查询人员相关信息(需提供相关证明材料),提供以上人员请提供近6个月的任意一个月社保证明(不含投标当月)。

  4.投标人所投测评机构在测评现场具有应急技术处理能力,投标人所投测评机构应具有系统所在 (略) 级或以上网安或网信的技术支撑单位,提供证明材料。

  5.投标人近两年,作为独立承包人而非分包人,承接的网络安全等级保护信息系统测评项目,提供合同案例不少于1个,须提供合同复印件。

  四、材料递交:

  1、材料递交截止时间: **号下午17:30前。

  2、材料送达地点: (略) 自然资源和规划局1210室( (略) 清昌大道9号)。

  3、逾期送达或密封和标注不符合要求,恕不接受。

  4、无论询价做法和结果如何,被询价公司均应自行承担参与询价活动有关的全部费用。无论询价结果如何,均无向被询价单位解释其成交或未成交原因的义务,不退还相应文件。被询价公司同时对询价的相关内容负有保密义务。

  五、联系方式:

  联系单位: (略) 自然资源和规划局

  联系地址: (略) 清昌大道9号

  联 系 人:何宏

  联系电话:0591-*

   (略) 自然资源和规划局

   **日

附件下载

  一、询价项目名称: (略) 国土空间规划一张图实施监督系统安全测评项目

  二、项目要求:

  (一)系统范围

  测评目标系统: (略) 国土空间规划一张图实施监督系统(三级)

  (二)服务要求

  1.根据《GB/T 22239-2019信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范要求,投标人为测评目标系统提供网络安全等级保护测评及咨询服务,确保目标系统通过有资质的机构测评,取得测评机构出具的测评合格报告。

  (三)技术要求

  1.信息系统网络安全等级保护测评

序 号

服务名称

采购范围/工作内容

1

信息系统等级保护测评(三级系统)

委托有资质的测评机构开展相应等级测评。基于国家标准《GB/T22239-2019网络安全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为被测评系统编制信息系统安全等级保护测评报告。

  提交成果:《信息安全等级保护测评报告》

2

等保差距评估服务

在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从技术方面找出存在的问题并进行差距分析,主要包括:

  1)网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行现场测试。

  2)主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面的测试。

  3)应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行安全测试。

  4)数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面进行测试。

  提交成果:《信息系统等级保护差距分析报告》

3

安全加固整改服务

根据差距分析报告和等保测评过程中发现的风险项,针对系统全方面进行加固,逐项排除风险项,直至通过测评,取得测评报告。

  服务包括:

  1) 主机系统配置整改加固

  该服务针对服务器系统,主要是通过对系统层的安全配置策略的不足,提供安全加固建议;同时对系统层漏洞检测结果的分析,对在检测中发现服务器的安全问题,提交加固建议,以提高服务器的整体安全性能。

  2) 主机中间件整改加固

  针对Apache/IIS/Tomcat/Weblogic等Web应用服务器(中间件),从协议安全、交易完整性、数据完整性等方面进行识别,并提供配置加固与优化建议。

  3) 数据库安全整改加固

  提供数据库安全加固建议,包括最大程度降低数据库系统(SQL Server,Oracle等)本身的漏洞风险、纠正数据库系统使用中构成安全威胁的错误策略、加强数据库系统账号、密钥、权限等带有安全风险的配置,从整体上提升数据库系统的安全性。

  4)机构信息系统管理制度建设

  根据等保2.0要求,协助用户对现有机构信息系统管理制度进行完善,包括;安全管理制度要求、安全管理机构组成、安全管理人员规划、系统安全建设管理、系统安全运维管理。

  (四)其他要求

  本项目最高限价为7.5万元,超过为无效报价。

  三、需提供证件及资料

  1.投标人需提交的材料:营业执照复印件;法人代表授权委托书原件、法人代表身份证复印件、委托代理人身份证复印件。

  2.投标人所投测评机构需具有由公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》,须提供证书复印件。

  3.在项目实施途中,投标人项目组人员未经采购人同意不得随意更换,投标人所投测评机构拟投入等保测评项目小组成员不少于5人,项目负责人需由高级测评师担任,并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评,提供测评师证书复印件,在网站http://**能够查询人员相关信息(需提供相关证明材料),提供以上人员请提供近6个月的任意一个月社保证明(不含投标当月)。

  4.投标人所投测评机构在测评现场具有应急技术处理能力,投标人所投测评机构应具有系统所在 (略) 级或以上网安或网信的技术支撑单位,提供证明材料。

  5.投标人近两年,作为独立承包人而非分包人,承接的网络安全等级保护信息系统测评项目,提供合同案例不少于1个,须提供合同复印件。

  四、材料递交:

  1、材料递交截止时间: **号下午17:30前。

  2、材料送达地点: (略) 自然资源和规划局1210室( (略) 清昌大道9号)。

  3、逾期送达或密封和标注不符合要求,恕不接受。

  4、无论询价做法和结果如何,被询价公司均应自行承担参与询价活动有关的全部费用。无论询价结果如何,均无向被询价单位解释其成交或未成交原因的义务,不退还相应文件。被询价公司同时对询价的相关内容负有保密义务。

  五、联系方式:

  联系单位: (略) 自然资源和规划局

  联系地址: (略) 清昌大道9号

  联 系 人:何宏

  联系电话:0591-*

   (略) 自然资源和规划局

   **日

附件下载
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

登录

搜索

最近搜索

热门搜索