项目编号:GC2025JC#
项目名称: (略) (略) 络安全等级保护三级测评
采购单位:宁波 (略)
经办人:刘琦
联系电话:#
保证金金额(元):0.0
报名时间:2025-02-26 11:11:16-2025-03-05 17:00:00
报价时间:2025-02-26 11:11:16-2025-03-05 17:00:00
品目分类:测试评估认证服务
采购内容: (略) (略) 络安全等级保护三级测评服务
商务要求:1、本次采购报价限额#元，最低报价为限额的85%，#元。 2、要求报价方需要严格按照技术指标要求对自身产品进行介绍和报价，并提供相关服务支持。3、考虑到项目响应特殊性，投标方需保证紧急情况下，相关工作人员2小时内能够到达现场。4、本次采购报价截止时间为2025年3月5日17:00 。5、测评工作要求在3个月内完成 。6、本次采用价格、产品质量、技术文件、响应时间综合评比。
采购物品清单
标段名称: (略) (略) 络安全等级保护三级测评
货物或服务名称: (略) (略) 络安全等级保护三级测评
预算单价:#.0元
数量:1.0
单位:
预算总价:#.0元
配置及技术指标:资质要求：（1）具有独立法人资格的企业或组织，须提供有效的证明文件； （2）报价人须需具有以下资质： 1) 网络安全等级测评与检测评估机构服务认证证书。 2) 信息安全风险评估服务资质(三级)和信息系统安全运维服务资质(二级)。 3) ISO#信息安全管理体系认证证书。 业绩要求：报价人自2021年1月1日至报价截止时间（以合同签订时间为准）至少 (略) 络安全等级保护测评技术服务合同业绩。报价人须在报价文件中提供相关合同（包括封面、主要参数页、签字页等）的复印件。 人员要求：项目经理取得以下证书： 1) 高级测评师证书。 2) 网络安全渗透评估专业人员（NSATP-A）资格证书。 测评内容要求：（1）主要依据《GB/T#-2019信息安全技术息系统安全等级保护基本要求》。能够通过调研、检查、测试、访谈等手段，对各个系统从单项测评和整体测评两个方面进行分析。（2）对相关系统开展等级保护测评工作。查找系统安全隐患、漏洞、薄弱环节和安全问题，对照国家标准查找系统安全保护情况与基本要求的差距，为开展安全建设提供依据。对宁波 (略) 开展等级保护测评工作，最终目标是通过测评服务，开展管理制度建设、技术措施建设等，落实等级保护制度和行业信息安全的各项要求，使信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障宁波 (略) 的信息化建设。（3）需遵循以下测评原则1）保密性原则：对测评的过程数据和结果数据严格保密，未经授权不泄露给任何单位和个人，不利用此数据进行任何侵害用户的行为。测评人员对在测评过程中所接触到的所有数据和敏感信息，将遵循相关的保密承诺，严格保密。2）标准性原则：测评方案的设计与实施依据国家等级保护的相关标准进行。依据标准如前述。3）规范性原则：实施等级保护测评的过程和文档严格规范，包括:制定内部保密制度:制定过程控制制度;规定相关文档评审流程;指定专人负责保管等级保护测评的归档文件等。测评人员的行为规范，包括:测评人员进入现场佩戴工作牌;使用测评专用的电脑和工具;严格按照测评实施手册使用规范的测评技术进行测评;准确记录测评证据:不擅自评价测评结果:不将测评结果复制给非测评人员等。4）完整性原则：测评的范围和内容完整全面,符合国家等级保护相应等级要求涉及的各个层面。5）最小影响原则：最小影响，是指要充分估计测评可能给被测系统带来的影响，测评前要求提前采取预防措施进行规避，签署委托测评协议、进行系统备份。项目实施尽可能小的影响系统正常运行，不对现有系统的正常运行产生显著影响。6）在安全测评中所使用的工具、方法和过程要在客户认可的范围之内，安全测评进度符合进度表的安排，保证双方对测评工作的可控性。7）适当强度原则：对具体测评对象的选择恰当，既要避免重要的对象、可能存在安全隐患的对象没有被选择，也要避免过多选择。（4）至少需提供以下阶段性文档：《定级备案表及定级报告》、《项目计划书》、《项目组名单》、《测评方案》、《现场核查中发现的问题反馈单》、《证据和证据源记录》、《问题汇总》、《整改报告(含建议)》、《测评系统等级测评/评估报告》、《信息系统安全等级保护备案证明》
(略) 址：http://**

项目编号:GC2025JC#
项目名称: (略) (略) 络安全等级保护三级测评
采购单位:宁波 (略)
经办人:刘琦
联系电话:#
保证金金额(元):0.0
报名时间:2025-02-26 11:11:16-2025-03-05 17:00:00
报价时间:2025-02-26 11:11:16-2025-03-05 17:00:00
品目分类:测试评估认证服务
采购内容: (略) (略) 络安全等级保护三级测评服务
商务要求:1、本次采购报价限额#元，最低报价为限额的85%，#元。 2、要求报价方需要严格按照技术指标要求对自身产品进行介绍和报价，并提供相关服务支持。3、考虑到项目响应特殊性，投标方需保证紧急情况下，相关工作人员2小时内能够到达现场。4、本次采购报价截止时间为2025年3月5日17:00 。5、测评工作要求在3个月内完成 。6、本次采用价格、产品质量、技术文件、响应时间综合评比。
采购物品清单
标段名称: (略) (略) 络安全等级保护三级测评
货物或服务名称: (略) (略) 络安全等级保护三级测评
预算单价:#.0元
数量:1.0
单位:
预算总价:#.0元
配置及技术指标:资质要求：（1）具有独立法人资格的企业或组织，须提供有效的证明文件； （2）报价人须需具有以下资质： 1) 网络安全等级测评与检测评估机构服务认证证书。 2) 信息安全风险评估服务资质(三级)和信息系统安全运维服务资质(二级)。 3) ISO#信息安全管理体系认证证书。 业绩要求：报价人自2021年1月1日至报价截止时间（以合同签订时间为准）至少 (略) 络安全等级保护测评技术服务合同业绩。报价人须在报价文件中提供相关合同（包括封面、主要参数页、签字页等）的复印件。 人员要求：项目经理取得以下证书： 1) 高级测评师证书。 2) 网络安全渗透评估专业人员（NSATP-A）资格证书。 测评内容要求：（1）主要依据《GB/T#-2019信息安全技术息系统安全等级保护基本要求》。能够通过调研、检查、测试、访谈等手段，对各个系统从单项测评和整体测评两个方面进行分析。（2）对相关系统开展等级保护测评工作。查找系统安全隐患、漏洞、薄弱环节和安全问题，对照国家标准查找系统安全保护情况与基本要求的差距，为开展安全建设提供依据。对宁波 (略) 开展等级保护测评工作，最终目标是通过测评服务，开展管理制度建设、技术措施建设等，落实等级保护制度和行业信息安全的各项要求，使信息系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障宁波 (略) 的信息化建设。（3）需遵循以下测评原则1）保密性原则：对测评的过程数据和结果数据严格保密，未经授权不泄露给任何单位和个人，不利用此数据进行任何侵害用户的行为。测评人员对在测评过程中所接触到的所有数据和敏感信息，将遵循相关的保密承诺，严格保密。2）标准性原则：测评方案的设计与实施依据国家等级保护的相关标准进行。依据标准如前述。3）规范性原则：实施等级保护测评的过程和文档严格规范，包括:制定内部保密制度:制定过程控制制度;规定相关文档评审流程;指定专人负责保管等级保护测评的归档文件等。测评人员的行为规范，包括:测评人员进入现场佩戴工作牌;使用测评专用的电脑和工具;严格按照测评实施手册使用规范的测评技术进行测评;准确记录测评证据:不擅自评价测评结果:不将测评结果复制给非测评人员等。4）完整性原则：测评的范围和内容完整全面,符合国家等级保护相应等级要求涉及的各个层面。5）最小影响原则：最小影响，是指要充分估计测评可能给被测系统带来的影响，测评前要求提前采取预防措施进行规避，签署委托测评协议、进行系统备份。项目实施尽可能小的影响系统正常运行，不对现有系统的正常运行产生显著影响。6）在安全测评中所使用的工具、方法和过程要在客户认可的范围之内，安全测评进度符合进度表的安排，保证双方对测评工作的可控性。7）适当强度原则：对具体测评对象的选择恰当，既要避免重要的对象、可能存在安全隐患的对象没有被选择，也要避免过多选择。（4）至少需提供以下阶段性文档：《定级备案表及定级报告》、《项目计划书》、《项目组名单》、《测评方案》、《现场核查中发现的问题反馈单》、《证据和证据源记录》、《问题汇总》、《整改报告(含建议)》、《测评系统等级测评/评估报告》、《信息系统安全等级保护备案证明》
(略) 址：http://**