晋江市自然资源局关于公开比选存量信息系统安全等级保护测评服务项目承担单位的公告
发送至邮箱
晋江市自然资源局关于公开比选存量信息系统安全等级保护测评服务项目承担单位的公告
根据工作安排,现向社会公 (略) 自然资源局存量信息系统安全等级保护测评服务项目承担单位,有关事项公告如下:
一、服务内容
对照信息系统安全等级测评要求,开展有针对性信息系统安全整改措施, (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个存量信息系统符合等保二级防护要求,通过等保测评,以达到网络安全、应用安全、运维安全、合规管理等目标。主要有以下两部分工作:
(一)等保咨询服务
包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务。
1、等保资产分析
根据等级保护范围内的资产组成,现场整理系统的网络结构拓扑以及相关联的资产,编制资产清单及资产报告;对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。
2、等保安全评估
根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估,结合信息资产属性、威胁、脆弱性等基本要素,分析定级系统安全风险,编制风险分析报告。
3、等保差距评估
在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,将定级系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含技术层面的差距评估内容和管理层面的差距评估内容。
4、等保安全整改
根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议,从网络、主机、应用、数据库等层面进行技术加固实施落地。
5、等保管理制度建设
按照等级保护管理的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、完善所涉及的制度文档。
6、等保测评辅助
测评阶段,协助我局准备测评材料,配合测评机构开展等级测评工作,组织测评整改。
(二)等保测评服务
根据提交的网络安全等级保护测评申请书,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。
二、资格要求
(一)具有独立的法人资格。
(二)具有良好的财务状况报告:提供上一年度或上一季度企业财务报表,至少包括“资产负债表、利润表、现金流量表”;或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明(复印件)。
(三)依法缴纳税收证明材料:提供投标截止时间前六个月(不含投标截止时间的当月)中任一个月的依法缴纳税收的凭据;或者提供依法免税的相应证明文件。
(四)依法缴纳社会保障资金证明材料:提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据;或者提供依法不需要缴纳社会保障资金的相应证明文件。
(五)具备履行合同所必需的设备和专业技术能力的证明材料:
1、具有1名工程师同时获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员(CISP)证书、标准化人员岗位培训认证证书;至少具有1名工程师具有路由交换网络高级工程师认证证书(H3CSE或CCIE),同时具有信息安全保障人员认证证书(风险管理-专业级)。
2、具有1名工程师同时获得信息安全保障人员认证证书(安全集成专业级)、中国信息安全评测中心注册渗透测式工程师认证证书(CISP-PTE)、中国网络安全审核技术与认证中心证书(网络安全应急管理能力)、云计算安全知识认证证书、IT服务项目经理认证证书与项目管理协会认证的项目管理专业人士(PMP)资格认证;至少具有1名工程师同时具有高级工程师认证证书、高级信息系统项目管理师认证证书。
3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务(二级)资质,信息系统安全运维服务(二级)资质,信息安全风险评估服务(三级)资质,信息安全应急处理服务(三级)资质,省级(或以上)网络安全事件应急处置服务单位资质,国家信息安全测评中心颁发的信息安全服务资质证书(安全工程 类二级)与(风险评估二级),同时获得售后服务完善度认证证书(七星级)。
4、具有信息网络安全软件公共技术服务类平台,平台主要内容须包含但不限于以下方面:高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等( (略) 或国家级发展和改革委员会批复文件)。
5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。
三、服务周期
自合同签订之日起直 (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个被测系统安全等级测评报告。
四、支付方式
根据合同协议约定执行。
五、申报要求
符合条件有意投标的单位,请于本公告发布之日起5日内,将本项目的报价方案、资格要求证明材料复印件,所提供的材料均需加盖单位公章,以密封形式(密封拆口处加盖单位公章) (略) 自然资源局信息中心。
六、最高控制价格
各投标单位投报的项目总价不得超过人民币27万元。
七、审定方式与合同签署
采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审,从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的,双方再签署委托合同。
联系人:许先生 电话:0595-*
地址: (略) 青阳街道迎宾路27号
邮编:*
(略) 自然资源局
2023年12月18日
根据工作安排,现向社会公 (略) 自然资源局存量信息系统安全等级保护测评服务项目承担单位,有关事项公告如下:
一、服务内容
对照信息系统安全等级测评要求,开展有针对性信息系统安全整改措施, (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个存量信息系统符合等保二级防护要求,通过等保测评,以达到网络安全、应用安全、运维安全、合规管理等目标。主要有以下两部分工作:
(一)等保咨询服务
包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务。
1、等保资产分析
根据等级保护范围内的资产组成,现场整理系统的网络结构拓扑以及相关联的资产,编制资产清单及资产报告;对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。
2、等保安全评估
根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估,结合信息资产属性、威胁、脆弱性等基本要素,分析定级系统安全风险,编制风险分析报告。
3、等保差距评估
在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,将定级系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含技术层面的差距评估内容和管理层面的差距评估内容。
4、等保安全整改
根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议,从网络、主机、应用、数据库等层面进行技术加固实施落地。
5、等保管理制度建设
按照等级保护管理的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、完善所涉及的制度文档。
6、等保测评辅助
测评阶段,协助我局准备测评材料,配合测评机构开展等级测评工作,组织测评整改。
(二)等保测评服务
根据提交的网络安全等级保护测评申请书,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。
二、资格要求
(一)具有独立的法人资格。
(二)具有良好的财务状况报告:提供上一年度或上一季度企业财务报表,至少包括“资产负债表、利润表、现金流量表”;或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明(复印件)。
(三)依法缴纳税收证明材料:提供投标截止时间前六个月(不含投标截止时间的当月)中任一个月的依法缴纳税收的凭据;或者提供依法免税的相应证明文件。
(四)依法缴纳社会保障资金证明材料:提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据;或者提供依法不需要缴纳社会保障资金的相应证明文件。
(五)具备履行合同所必需的设备和专业技术能力的证明材料:
1、具有1名工程师同时获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员(CISP)证书、标准化人员岗位培训认证证书;至少具有1名工程师具有路由交换网络高级工程师认证证书(H3CSE或CCIE),同时具有信息安全保障人员认证证书(风险管理-专业级)。
2、具有1名工程师同时获得信息安全保障人员认证证书(安全集成专业级)、中国信息安全评测中心注册渗透测式工程师认证证书(CISP-PTE)、中国网络安全审核技术与认证中心证书(网络安全应急管理能力)、云计算安全知识认证证书、IT服务项目经理认证证书与项目管理协会认证的项目管理专业人士(PMP)资格认证;至少具有1名工程师同时具有高级工程师认证证书、高级信息系统项目管理师认证证书。
3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务(二级)资质,信息系统安全运维服务(二级)资质,信息安全风险评估服务(三级)资质,信息安全应急处理服务(三级)资质,省级(或以上)网络安全事件应急处置服务单位资质,国家信息安全测评中心颁发的信息安全服务资质证书(安全工程 类二级)与(风险评估二级),同时获得售后服务完善度认证证书(七星级)。
4、具有信息网络安全软件公共技术服务类平台,平台主要内容须包含但不限于以下方面:高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等( (略) 或国家级发展和改革委员会批复文件)。
5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。
三、服务周期
自合同签订之日起直 (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个被测系统安全等级测评报告。
四、支付方式
根据合同协议约定执行。
五、申报要求
符合条件有意投标的单位,请于本公告发布之日起5日内,将本项目的报价方案、资格要求证明材料复印件,所提供的材料均需加盖单位公章,以密封形式(密封拆口处加盖单位公章) (略) 自然资源局信息中心。
六、最高控制价格
各投标单位投报的项目总价不得超过人民币27万元。
七、审定方式与合同签署
采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审,从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的,双方再签署委托合同。
联系人:许先生 电话:0595-*
地址: (略) 青阳街道迎宾路27号
邮编:*
(略) 自然资源局
2023年12月18日
根据工作安排,现向社会公 (略) 自然资源局存量信息系统安全等级保护测评服务项目承担单位,有关事项公告如下:
一、服务内容
对照信息系统安全等级测评要求,开展有针对性信息系统安全整改措施, (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个存量信息系统符合等保二级防护要求,通过等保测评,以达到网络安全、应用安全、运维安全、合规管理等目标。主要有以下两部分工作:
(一)等保咨询服务
包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务。
1、等保资产分析
根据等级保护范围内的资产组成,现场整理系统的网络结构拓扑以及相关联的资产,编制资产清单及资产报告;对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。
2、等保安全评估
根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估,结合信息资产属性、威胁、脆弱性等基本要素,分析定级系统安全风险,编制风险分析报告。
3、等保差距评估
在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,将定级系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含技术层面的差距评估内容和管理层面的差距评估内容。
4、等保安全整改
根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议,从网络、主机、应用、数据库等层面进行技术加固实施落地。
5、等保管理制度建设
按照等级保护管理的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、完善所涉及的制度文档。
6、等保测评辅助
测评阶段,协助我局准备测评材料,配合测评机构开展等级测评工作,组织测评整改。
(二)等保测评服务
根据提交的网络安全等级保护测评申请书,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。
二、资格要求
(一)具有独立的法人资格。
(二)具有良好的财务状况报告:提供上一年度或上一季度企业财务报表,至少包括“资产负债表、利润表、现金流量表”;或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明(复印件)。
(三)依法缴纳税收证明材料:提供投标截止时间前六个月(不含投标截止时间的当月)中任一个月的依法缴纳税收的凭据;或者提供依法免税的相应证明文件。
(四)依法缴纳社会保障资金证明材料:提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据;或者提供依法不需要缴纳社会保障资金的相应证明文件。
(五)具备履行合同所必需的设备和专业技术能力的证明材料:
1、具有1名工程师同时获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员(CISP)证书、标准化人员岗位培训认证证书;至少具有1名工程师具有路由交换网络高级工程师认证证书(H3CSE或CCIE),同时具有信息安全保障人员认证证书(风险管理-专业级)。
2、具有1名工程师同时获得信息安全保障人员认证证书(安全集成专业级)、中国信息安全评测中心注册渗透测式工程师认证证书(CISP-PTE)、中国网络安全审核技术与认证中心证书(网络安全应急管理能力)、云计算安全知识认证证书、IT服务项目经理认证证书与项目管理协会认证的项目管理专业人士(PMP)资格认证;至少具有1名工程师同时具有高级工程师认证证书、高级信息系统项目管理师认证证书。
3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务(二级)资质,信息系统安全运维服务(二级)资质,信息安全风险评估服务(三级)资质,信息安全应急处理服务(三级)资质,省级(或以上)网络安全事件应急处置服务单位资质,国家信息安全测评中心颁发的信息安全服务资质证书(安全工程 类二级)与(风险评估二级),同时获得售后服务完善度认证证书(七星级)。
4、具有信息网络安全软件公共技术服务类平台,平台主要内容须包含但不限于以下方面:高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等( (略) 或国家级发展和改革委员会批复文件)。
5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。
三、服务周期
自合同签订之日起直 (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个被测系统安全等级测评报告。
四、支付方式
根据合同协议约定执行。
五、申报要求
符合条件有意投标的单位,请于本公告发布之日起5日内,将本项目的报价方案、资格要求证明材料复印件,所提供的材料均需加盖单位公章,以密封形式(密封拆口处加盖单位公章) (略) 自然资源局信息中心。
六、最高控制价格
各投标单位投报的项目总价不得超过人民币27万元。
七、审定方式与合同签署
采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审,从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的,双方再签署委托合同。
联系人:许先生 电话:0595-*
地址: (略) 青阳街道迎宾路27号
邮编:*
(略) 自然资源局
2023年12月18日
根据工作安排,现向社会公 (略) 自然资源局存量信息系统安全等级保护测评服务项目承担单位,有关事项公告如下:
一、服务内容
对照信息系统安全等级测评要求,开展有针对性信息系统安全整改措施, (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个存量信息系统符合等保二级防护要求,通过等保测评,以达到网络安全、应用安全、运维安全、合规管理等目标。主要有以下两部分工作:
(一)等保咨询服务
包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅助测评等服务。
1、等保资产分析
根据等级保护范围内的资产组成,现场整理系统的网络结构拓扑以及相关联的资产,编制资产清单及资产报告;对定级系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。
2、等保安全评估
根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的安全评估,结合信息资产属性、威胁、脆弱性等基本要素,分析定级系统安全风险,编制风险分析报告。
3、等保差距评估
在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,将定级系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含技术层面的差距评估内容和管理层面的差距评估内容。
4、等保安全整改
根据等级保护基本要求以及风险分析结果,提供专业的系统安全加固建议,从网络、主机、应用、数据库等层面进行技术加固实施落地。
5、等保管理制度建设
按照等级保护管理的标准,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、完善所涉及的制度文档。
6、等保测评辅助
测评阶段,协助我局准备测评材料,配合测评机构开展等级测评工作,组织测评整改。
(二)等保测评服务
根据提交的网络安全等级保护测评申请书,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。
二、资格要求
(一)具有独立的法人资格。
(二)具有良好的财务状况报告:提供上一年度或上一季度企业财务报表,至少包括“资产负债表、利润表、现金流量表”;或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明(复印件)。
(三)依法缴纳税收证明材料:提供投标截止时间前六个月(不含投标截止时间的当月)中任一个月的依法缴纳税收的凭据;或者提供依法免税的相应证明文件。
(四)依法缴纳社会保障资金证明材料:提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据;或者提供依法不需要缴纳社会保障资金的相应证明文件。
(五)具备履行合同所必需的设备和专业技术能力的证明材料:
1、具有1名工程师同时获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员(CISP)证书、标准化人员岗位培训认证证书;至少具有1名工程师具有路由交换网络高级工程师认证证书(H3CSE或CCIE),同时具有信息安全保障人员认证证书(风险管理-专业级)。
2、具有1名工程师同时获得信息安全保障人员认证证书(安全集成专业级)、中国信息安全评测中心注册渗透测式工程师认证证书(CISP-PTE)、中国网络安全审核技术与认证中心证书(网络安全应急管理能力)、云计算安全知识认证证书、IT服务项目经理认证证书与项目管理协会认证的项目管理专业人士(PMP)资格认证;至少具有1名工程师同时具有高级工程师认证证书、高级信息系统项目管理师认证证书。
3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务(二级)资质,信息系统安全运维服务(二级)资质,信息安全风险评估服务(三级)资质,信息安全应急处理服务(三级)资质,省级(或以上)网络安全事件应急处置服务单位资质,国家信息安全测评中心颁发的信息安全服务资质证书(安全工程 类二级)与(风险评估二级),同时获得售后服务完善度认证证书(七星级)。
4、具有信息网络安全软件公共技术服务类平台,平台主要内容须包含但不限于以下方面:高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等( (略) 或国家级发展和改革委员会批复文件)。
5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。
三、服务周期
自合同签订之日起直 (略) 国土资源集成一体化平台、 (略) 地理公共服务平台、 (略) 多规合一平台、 (略) 不动产登记平台(晋江)等4个被测系统安全等级测评报告。
四、支付方式
根据合同协议约定执行。
五、申报要求
符合条件有意投标的单位,请于本公告发布之日起5日内,将本项目的报价方案、资格要求证明材料复印件,所提供的材料均需加盖单位公章,以密封形式(密封拆口处加盖单位公章) (略) 自然资源局信息中心。
六、最高控制价格
各投标单位投报的项目总价不得超过人民币27万元。
七、审定方式与合同签署
采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审,从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的,双方再签署委托合同。
联系人:许先生 电话:0595-*
地址: (略) 青阳街道迎宾路27号
邮编:*
(略) 自然资源局
2023年12月18日
招投标大数据
最近搜索
无
热门搜索
无
