哈尔滨农业信息化综合服务平台2级等保测评服务

内容
 
发送至邮箱

哈尔滨农业信息化综合服务平台2级等保测评服务

项目需求详情

一、服务范围
1.投标单位需从安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作,完成本系统的等级保护测评工作,并针对被测系统出具《网络安全等级保护测评报告》。
2.测评机构需严格依据《GB/T*-2018信息 (略) 络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容。
3.为保证项目顺利、按时、高质量的完成,要求投标单位组建专业团队开展测评服务。团队需下设项目经理、等保测评组、渗透测试组等,投标单位需提供项目经理及各组成员的相关资质证书复印件及在投标单位社保缴费证明复印件并加单位盖公章。项目经理:对项目过程实行全面的管理。项目经理需具备高级测评师资质、项目管理专业人员能力等级证书和信息安全管理体系?级专家证书。等保测评组:负责等保技术测试实施和安全管理的评估工作,至少需配备高、中级测评师各1人、初级测评师2人。渗透测试组:负责汇总技术测试中发现的安全隐患,针对发现的安全漏洞,选择适当的攻击工具及方法,模拟入侵行为。至少需配备国家注册渗透工程师(CISP-PTE)资质证书的专职渗透测试人员2人。
4.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值。
5. (略) 络测评需通过核查和验证测试的方式 (略) 络安全性,主要验证对 (略) 、 (略) (略) 等;涉及的安全控 (略) 络架构、通信传输和可信验证。
6. (略) 域边界测评需通过核查和验证测试的 (略) 络区域边界的安全性,主要对象为系统 (略) 域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。
7.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性,主要对象为边界内部的所有对象。 (略) 络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。
8.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性,主 (略) 、 (略) 、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等。
9.安全管理制度测评将通过访谈和核查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为:信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等。
10.安全管理机构测评将通过访谈和核查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为:安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录。
11.安全管理人员测评将通过访谈和核查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为:人事管理制度、外部人员访问要求等安全管理制度及执行记录。
12.安全建设管理测评将通过访谈和核查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为:系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录。
13.安全运维管理测评将通过访谈和核查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为:系统运维过程中涉及的安全管理制度及执行记录。
14.测评机构需在测评工作结束后,依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告。
15.测评机构需制定严格的风险控制方案,确保工具测试环节不会对采购单位信息系统造成损害。
二、验收标准
完成指定等保测评任务,出具《网络安全等级保护测评报告》。
三、服务期限
服务期限为实际等保测评时间,自进场开展等保测评之日起到项目测评完毕退场并出具《网络安全等级保护测评报告》后结束(原则上不超过90个工作日)。
四、付款方式
该项目为一次性项目,费用于出具《网络安全等级保护测评报告》且双方无异议,10个工作日内一次性支付(注:具体付款时间由财政资金拨付情况决定)。
五、其他说明事项
本项目面向中小微型企业。
展开

项目名称:哈尔滨农业信息化综合服务平台2级等保测评服务

项目标的所属行业:其他未列明行业

服务周期:90天

报价方式:价格

评选方式:价格最低

最低价相同评审办法:按供应商报价的先后顺序确定

竞采最低限制:¥*

服务实施地:黑龙 (略) (略) 世纪大道1号

联系人:

报名开始时间:2024-09-29 13:56:33

报名结束时间:2024-10-12 00:00:00

发布时间:2024-09-29 10:56:33

采购编号:HLJGCYC*Z*

采购单位: (略) (略)

供应商数量: 报名供应商不足三家。

允许1家中选

是否需要上传响应文件:是

供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与

项目需求详情

一、服务范围
1.投标单位需从安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作,完成本系统的等级保护测评工作,并针对被测系统出具《网络安全等级保护测评报告》。
2.测评机构需严格依据《GB/T*-2018信息 (略) 络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容。
3.为保证项目顺利、按时、高质量的完成,要求投标单位组建专业团队开展测评服务。团队需下设项目经理、等保测评组、渗透测试组等,投标单位需提供项目经理及各组成员的相关资质证书复印件及在投标单位社保缴费证明复印件并加单位盖公章。项目经理:对项目过程实行全面的管理。项目经理需具备高级测评师资质、项目管理专业人员能力等级证书和信息安全管理体系?级专家证书。等保测评组:负责等保技术测试实施和安全管理的评估工作,至少需配备高、中级测评师各1人、初级测评师2人。渗透测试组:负责汇总技术测试中发现的安全隐患,针对发现的安全漏洞,选择适当的攻击工具及方法,模拟入侵行为。至少需配备国家注册渗透工程师(CISP-PTE)资质证书的专职渗透测试人员2人。
4.安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值。
5. (略) 络测评需通过核查和验证测试的方式 (略) 络安全性,主要验证对 (略) 、 (略) (略) 等;涉及的安全控 (略) 络架构、通信传输和可信验证。
6. (略) 域边界测评需通过核查和验证测试的 (略) 络区域边界的安全性,主要对象为系统 (略) 域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。
7.安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性,主要对象为边界内部的所有对象。 (略) 络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等。
8.安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性,主 (略) 、 (略) 、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等。
9.安全管理制度测评将通过访谈和核查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为:信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等。
10.安全管理机构测评将通过访谈和核查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为:安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录。
11.安全管理人员测评将通过访谈和核查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为:人事管理制度、外部人员访问要求等安全管理制度及执行记录。
12.安全建设管理测评将通过访谈和核查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为:系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录。
13.安全运维管理测评将通过访谈和核查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为:系统运维过程中涉及的安全管理制度及执行记录。
14.测评机构需在测评工作结束后,依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告。
15.测评机构需制定严格的风险控制方案,确保工具测试环节不会对采购单位信息系统造成损害。
二、验收标准
完成指定等保测评任务,出具《网络安全等级保护测评报告》。
三、服务期限
服务期限为实际等保测评时间,自进场开展等保测评之日起到项目测评完毕退场并出具《网络安全等级保护测评报告》后结束(原则上不超过90个工作日)。
四、付款方式
该项目为一次性项目,费用于出具《网络安全等级保护测评报告》且双方无异议,10个工作日内一次性支付(注:具体付款时间由财政资金拨付情况决定)。
五、其他说明事项
本项目面向中小微型企业。
展开

项目名称:哈尔滨农业信息化综合服务平台2级等保测评服务

项目标的所属行业:其他未列明行业

服务周期:90天

报价方式:价格

评选方式:价格最低

最低价相同评审办法:按供应商报价的先后顺序确定

竞采最低限制:¥*

服务实施地:黑龙 (略) (略) 世纪大道1号

联系人:

报名开始时间:2024-09-29 13:56:33

报名结束时间:2024-10-12 00:00:00

发布时间:2024-09-29 10:56:33

采购编号:HLJGCYC*Z*

采购单位: (略) (略)

供应商数量: 报名供应商不足三家。

允许1家中选

是否需要上传响应文件:是

供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与

    
查看详情》
相关推荐
 

招投标大数据

查看详情 免费咨询

登录

搜索

最近搜索

热门搜索