定级备案测评项目第2次
定级备案测评项目第2次
定级备案测评项目主要技术参数和要求 1、备案咨询。包括系统梳理、定级系统分析、定级要素分析、定级报告撰写、协助完成定级备案等。 2、安全建设规划。根据系统确定的安全等级,完成安全域设计、安全保障体系方案设计等。 3、安全等级现状测评。对系统现状测评,提出合理、有效的安全整改建议和安全保护措施,保障系统满足安全等级要求。 4、等级保护差距分析。依据等级保护技术标准和管理规范,分析系统安全防护能力与等级要求之间的差距。包括技术层面的物理安全、网络安全、主机系统安全、应用安全和数据安全,以及管理层面的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等。 5、脆弱性监测。从网络层、主机层、应用层识别系统中存在的弱点、安全漏洞和实现的缺陷。 6、渗透测试。 模拟黑客对系统进行渗透测试,检查是否存在安全漏洞、敏感信息泄露、弱口令等安全隐患,提出安全加固建议。 7、系统安全整改。指导运维单位对已发现的系统安全隐患进行整改,指导完善信息系统安全防护措施,跟踪整改情况和整改效果。 8、等级保护制度建设。指导系统运维单位按照等级保护管理标准,编写管理制度文件,确保所制定的文件的适用性满足安全管理要求。 9、信息安全等级测评。检测和评估系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,提出相应的整改建议。 10.出具等保测评报告。
项目名称:定级备案测评项目(第2次)
项目标的所属行业:软件和信息技术服务业
服务周期:365天
报价方式:价格
评选方式:价格最低
竞采最低限制:¥*
服务实施地: (略) (略) 桃山区东进街186号
询价通知书:
联系人:
报名开始时间:2023-11-28 16:50:17
报名结束时间:2023-12-01 14:30:00
发布时间:2023-11-28 13:50:17
采购编号:HLJGCYC*Z*
采购单位: (略) 自然资源和规划局
供应商数量: 报名供应商不足1家。
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:1、投标人具备《信息安全服务资质认证证书》,信息安全风险评估服务资质符合三级及以上服务资质要求,由供应商提供证书复印件并加盖投标人公章);
2、投标人具备《信息安全等保护安全建设服务机构能力评估合格证书》,由供应商提供证书复印件并加盖投标人公章);
3、投标人具备ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO9001质量管理体系认证证书,由供应商提供证书复印件并加盖投标人公章);
4、投标人具备增值电信业务许可证包括IDC、ISP、ICP、CDN,由供应商提供证书复印件并加盖投标人公章);
5、投标人 (略) 网络安全应急技术支撑单位,由供应商提供证书复印件并加盖投标人公章);
6、投标人提供近3年项目案例,由供应商提供证书复印件并加盖投标人公章);
7、参与本次项目的安全服务人员不得少于2人,且须具备由公安部第一研究所颁发的《信息安全等级保护安全建设专业技术人员证书》,提供有效证书复印件、身份证复印件及近3个月社保缴纳明细(人员社保缴纳单位须与投标人名称一致)要求投标文件中出具证书人员与用户现场实施人员为同一人,并提供承诺函。
四、本项目不接受联合体参与
本项目专门面向中小企业
定级备案测评项目主要技术参数和要求 1、备案咨询。包括系统梳理、定级系统分析、定级要素分析、定级报告撰写、协助完成定级备案等。 2、安全建设规划。根据系统确定的安全等级,完成安全域设计、安全保障体系方案设计等。 3、安全等级现状测评。对系统现状测评,提出合理、有效的安全整改建议和安全保护措施,保障系统满足安全等级要求。 4、等级保护差距分析。依据等级保护技术标准和管理规范,分析系统安全防护能力与等级要求之间的差距。包括技术层面的物理安全、网络安全、主机系统安全、应用安全和数据安全,以及管理层面的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等。 5、脆弱性监测。从网络层、主机层、应用层识别系统中存在的弱点、安全漏洞和实现的缺陷。 6、渗透测试。 模拟黑客对系统进行渗透测试,检查是否存在安全漏洞、敏感信息泄露、弱口令等安全隐患,提出安全加固建议。 7、系统安全整改。指导运维单位对已发现的系统安全隐患进行整改,指导完善信息系统安全防护措施,跟踪整改情况和整改效果。 8、等级保护制度建设。指导系统运维单位按照等级保护管理标准,编写管理制度文件,确保所制定的文件的适用性满足安全管理要求。 9、信息安全等级测评。检测和评估系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,提出相应的整改建议。 10.出具等保测评报告。
项目名称:定级备案测评项目(第2次)
项目标的所属行业:软件和信息技术服务业
服务周期:365天
报价方式:价格
评选方式:价格最低
竞采最低限制:¥*
服务实施地: (略) (略) 桃山区东进街186号
询价通知书:
联系人:
报名开始时间:2023-11-28 16:50:17
报名结束时间:2023-12-01 14:30:00
发布时间:2023-11-28 13:50:17
采购编号:HLJGCYC*Z*
采购单位: (略) 自然资源和规划局
供应商数量: 报名供应商不足1家。
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:1、投标人具备《信息安全服务资质认证证书》,信息安全风险评估服务资质符合三级及以上服务资质要求,由供应商提供证书复印件并加盖投标人公章);
2、投标人具备《信息安全等保护安全建设服务机构能力评估合格证书》,由供应商提供证书复印件并加盖投标人公章);
3、投标人具备ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO9001质量管理体系认证证书,由供应商提供证书复印件并加盖投标人公章);
4、投标人具备增值电信业务许可证包括IDC、ISP、ICP、CDN,由供应商提供证书复印件并加盖投标人公章);
5、投标人 (略) 网络安全应急技术支撑单位,由供应商提供证书复印件并加盖投标人公章);
6、投标人提供近3年项目案例,由供应商提供证书复印件并加盖投标人公章);
7、参与本次项目的安全服务人员不得少于2人,且须具备由公安部第一研究所颁发的《信息安全等级保护安全建设专业技术人员证书》,提供有效证书复印件、身份证复印件及近3个月社保缴纳明细(人员社保缴纳单位须与投标人名称一致)要求投标文件中出具证书人员与用户现场实施人员为同一人,并提供承诺函。
四、本项目不接受联合体参与
本项目专门面向中小企业
最近搜索
无
热门搜索
无