发送至邮箱
院网站系统等级保护测评项目招标公告
我单位 (略) 网站系统等级保护开展测评,具体要求如下:
一、项目基本情况1.项目名称:江苏省林 (略) 网站系统等级保护测评项目
2.采购方式:公开招标
3.采购内容:江苏省林 (略) 网站系统等级保护测评项
4.预算金额(最高限价):*元人民币;响应报价超过者按无 (略) 理。
5.项目概况:根据《中华人 (略) 络安全法》、《网络安全等级保护测评机构管理办法》等法律法规和文件精神,需对江苏省林 (略) 网站 (略) 络安全等级保护测评工作, (略) 络安全方面的薄弱环节和安全隐患,分析面临的风险,为提升系统安全防护水平奠定基础。
6.服务时间:合同签订生效后30日历天内完成。
二、服务要求(一)项目说明
为贯彻落实《中华人 (略) 络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)和《关于开展全省公安机关 (略) 络安全等级保护定级备案测评工作的通知》(苏公科信传发〔2018〕208号)等文件要求, (略) 络信 (略) 络安全等级测评工作,对提升信息系统安全防护能力和水平,维护公共利益和社会秩序,维护公民、法人和组织的合法权益,有着重大意义。
本项 (略) 络安全等级保护测评的应用系统共1个,为等保二级的应用系统。
(二)测评依据
(略) 络安全等级保护测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范、其他相关政策文件及法律法规。主要测评依据如下:
1.《中华人 (略) 络安全法》
2.《信息安全等级保护管理办法》(公通字〔2007〕43号)
3.《信息安全技术 网络安全等级保护基本要求》(GB/T *-2019)
4.《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *-2019)
5.《信息安全技术 网络安全等级保护测评要求》(GB/T *-2019)
6.《信息安全技术 网络安全等级保护测评过程指南》(GB/T*-2018)
7.《信息安全技术 网络安全等级保护实施指南》(GB/T*-2019)
8.《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T*-2018)
(三)服务内容
按照信息系统等级保护二级要求开展相关工作。具体测评内容包括但不限于以下几个方面:
1.对江苏省林 (略) 网站 (略) 络安全等级保护测评:
客观的评价重要信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。
2.协助进行信息安全等级保护安全技术整改:
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
(四)实施内容范围及项目实施原则
1.客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
2.可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重 (略) 别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
3.连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目, (略) 部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
4.扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
5.保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
6.互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
7.最小影响原则:
测评工作应该尽可能小地影 (略) 络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
8.规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
9.质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
请意向投标单位在 2024年12月20日前将报价单以邮件形式报送到我单位,并附上报价单位营业执照复印件,我单位以最低价中标方式确定中标单位。报价单见附件。
询价单位:江苏省林 (略)
联 系 人:李茹 *
收件邮箱:*@*q.com
日 期:2024 年 12月 11 日
我单位 (略) 网站系统等级保护开展测评,具体要求如下:
一、项目基本情况1.项目名称:江苏省林 (略) 网站系统等级保护测评项目
2.采购方式:公开招标
3.采购内容:江苏省林 (略) 网站系统等级保护测评项
4.预算金额(最高限价):*元人民币;响应报价超过者按无 (略) 理。
5.项目概况:根据《中华人 (略) 络安全法》、《网络安全等级保护测评机构管理办法》等法律法规和文件精神,需对江苏省林 (略) 网站 (略) 络安全等级保护测评工作, (略) 络安全方面的薄弱环节和安全隐患,分析面临的风险,为提升系统安全防护水平奠定基础。
6.服务时间:合同签订生效后30日历天内完成。
二、服务要求(一)项目说明
为贯彻落实《中华人 (略) 络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)和《关于开展全省公安机关 (略) 络安全等级保护定级备案测评工作的通知》(苏公科信传发〔2018〕208号)等文件要求, (略) 络信 (略) 络安全等级测评工作,对提升信息系统安全防护能力和水平,维护公共利益和社会秩序,维护公民、法人和组织的合法权益,有着重大意义。
本项 (略) 络安全等级保护测评的应用系统共1个,为等保二级的应用系统。
(二)测评依据
(略) 络安全等级保护测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范、其他相关政策文件及法律法规。主要测评依据如下:
1.《中华人 (略) 络安全法》
2.《信息安全等级保护管理办法》(公通字〔2007〕43号)
3.《信息安全技术 网络安全等级保护基本要求》(GB/T *-2019)
4.《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *-2019)
5.《信息安全技术 网络安全等级保护测评要求》(GB/T *-2019)
6.《信息安全技术 网络安全等级保护测评过程指南》(GB/T*-2018)
7.《信息安全技术 网络安全等级保护实施指南》(GB/T*-2019)
8.《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T*-2018)
(三)服务内容
按照信息系统等级保护二级要求开展相关工作。具体测评内容包括但不限于以下几个方面:
1.对江苏省林 (略) 网站 (略) 络安全等级保护测评:
客观的评价重要信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信信息系统是否符合国家及行业等级保护的相关标准,并出具等级保护测评报告,为开展系统等级保护整改建设奠定基础。
2.协助进行信息安全等级保护安全技术整改:
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
(四)实施内容范围及项目实施原则
1.客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
2.可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重 (略) 别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
3.连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目, (略) 部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
4.扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
5.保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
6.互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
7.最小影响原则:
测评工作应该尽可能小地影 (略) 络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
8.规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
9.质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
请意向投标单位在 2024年12月20日前将报价单以邮件形式报送到我单位,并附上报价单位营业执照复印件,我单位以最低价中标方式确定中标单位。报价单见附件。
询价单位:江苏省林 (略)
联 系 人:李茹 *
收件邮箱:*@*q.com
日 期:2024 年 12月 11 日
招投标大数据
最近搜索
无
热门搜索
无
