防城港市电子政务外网市本级城域网网络安全等级保护测评服务公开询价的公告

内容
 
发送至邮箱

防城港市电子政务外网市本级城域网网络安全等级保护测评服务公开询价的公告

根据《中华人 (略) 络安全法》、《中华人民共和国招标投标法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则, (略) 电 (略) (略) 网络安全等级保护测评服务进行询价,欢迎合格供应商参加报价。

一、项目概况

(一)项目名称: (略) 电 (略) (略) 网络安全等级保护测评。

(二)项目地点:采购人指定地点。

(三)项目内容: (略) 电 (略) (略) (三级) (略) 络安全等级保护测评工作并出具符合国家等保2.0相关技术标准要求、 (略) 络安全等级保护管理部门规范要求且公安机 (略) 络安全等级保护测评报告。

(四)项目最高限价:¥*元整(含税)。

二、服务要求

(一)总的要求

依据《网络安全等级保护基本要求》(GB/T*-2019) (略) 电 (略) (略) (三级) (略) 络安全等级保护测评工作, (略) 络安全等级保护测评报告。

(二)标准依据

《计算机信息系统安全保护等级划分准则》(*)

《网络安全等级保护基本要求》(GB/T*-2019)

《网络安全等级保护测评要求》(GB/T*-2019)

《网络安全等级保护测评过程指南》(GB/T*-2018)

《网络安全等级保护设计技术要求》(GB/T*-2019)

《网络安全等级保护测试评估技术指南》(GB/T*-2018)

(三)测评内容

1.安全通用要求

安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。

2.安全扩展要求

应用了不同新技术的安全保护对象处于不同的应用场景中,面临不同的安全威胁,因此会有不同的安全需求,如本项目执行时发现等级保护对象涉及测评标准安全扩展要求(云计算、 (略) 、 (略) 、大数据、工业控制)方面内容的,则根据实际情况选定适用的安全扩展要求测评内容开展本项目测评工作。

(四)测评方法

在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。

访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程;

检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程;

测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程;

渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。

(五)服务成果

测评完成后,出具符合国家等保2.0相关技术标准要求、 (略) 络安全等级保护管理部门规范要求且公安机 (略) 络安全等级保护测评报告。

三、投标人的资质要求

(一)独立法人资格。

(二)投标人必须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,提供证书复印件加盖公章。

(三)其他要求

1.投标人提供的项目测评实施人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息/网络安全等级测评师证书》,项目组成不少于5人,至少包括一名高级测评师、一名中级测评师、两名初级测评师和一名具有测评师资质的质量监督人员;派驻现场测评人员不少于三名测评师,至少包括一名中级测评师,两名初级测评师。

2.投标人如在南宁设有常驻的机构提供本地化服务,请提供相关证明文件。

3.投标人在广西有同行业项目服务案例,如有请提供。

4.中标人必须签署相关保密协议,严格遵守协议要求。

四、完成期限

完成本项目等级保护测评对象的所有现场测评,并且出具测评报告。工作须在采购人通知进场之日起5个工作日内进场测评,40个工作日内完成最终测评并出具测评报告(不包含采购人信息系统建设、整改时间)。

五、报价资料要求

(一)有效工商营业执照、组织机构代码证、税务登记证或三证合一的营业执照复印件。

(二)法定代表人需要法定代表人身份证明;法定代表人若授权委托,委托人需有法定代表人签名或盖章的授权委托书、被委托人身份证明,联系电话。

(三)投标人近三年在广西 (略) 络安全等级保护测评项目测评服务业绩证明。

(四)拟投入参与本项目相关人员名单、资格证书复印件。

(五)等保测试服务报价原件及扫描件(报价模板见附件)。

(六)以上报价资料格式自拟,须加盖公章的书面打印材料,并装在一个文件袋内密封并盖公章,否则视为无效报价文件。

六、报价联系方式

截止时间:2024年9月24日

邮寄地址: (略) 行政中心 (略) 红树林大厦2楼

收件人:黄彦文

联系电话:*邮箱:*@*63.com

(报价材料需一份原件和一份电子版扫描件,扫描件发至以上邮箱)

七、选定方式

根据投标人提供的材料进行审核,对符合要求的投标人按最低价中标原则选定合作。

附件: (略) 电 (略) (略) 网络安全等级保护测评服务报价(模板)


(略) 大数据和行政审批局

2024年9月18日


(此件公开发布)

关联文件:

根据《中华人 (略) 络安全法》、《中华人民共和国招标投标法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则, (略) 电 (略) (略) 网络安全等级保护测评服务进行询价,欢迎合格供应商参加报价。

一、项目概况

(一)项目名称: (略) 电 (略) (略) 网络安全等级保护测评。

(二)项目地点:采购人指定地点。

(三)项目内容: (略) 电 (略) (略) (三级) (略) 络安全等级保护测评工作并出具符合国家等保2.0相关技术标准要求、 (略) 络安全等级保护管理部门规范要求且公安机 (略) 络安全等级保护测评报告。

(四)项目最高限价:¥*元整(含税)。

二、服务要求

(一)总的要求

依据《网络安全等级保护基本要求》(GB/T*-2019) (略) 电 (略) (略) (三级) (略) 络安全等级保护测评工作, (略) 络安全等级保护测评报告。

(二)标准依据

《计算机信息系统安全保护等级划分准则》(*)

《网络安全等级保护基本要求》(GB/T*-2019)

《网络安全等级保护测评要求》(GB/T*-2019)

《网络安全等级保护测评过程指南》(GB/T*-2018)

《网络安全等级保护设计技术要求》(GB/T*-2019)

《网络安全等级保护测试评估技术指南》(GB/T*-2018)

(三)测评内容

1.安全通用要求

安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。

2.安全扩展要求

应用了不同新技术的安全保护对象处于不同的应用场景中,面临不同的安全威胁,因此会有不同的安全需求,如本项目执行时发现等级保护对象涉及测评标准安全扩展要求(云计算、 (略) 、 (略) 、大数据、工业控制)方面内容的,则根据实际情况选定适用的安全扩展要求测评内容开展本项目测评工作。

(四)测评方法

在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。

访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程;

检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程;

测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程;

渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。

(五)服务成果

测评完成后,出具符合国家等保2.0相关技术标准要求、 (略) 络安全等级保护管理部门规范要求且公安机 (略) 络安全等级保护测评报告。

三、投标人的资质要求

(一)独立法人资格。

(二)投标人必须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,提供证书复印件加盖公章。

(三)其他要求

1.投标人提供的项目测评实施人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息/网络安全等级测评师证书》,项目组成不少于5人,至少包括一名高级测评师、一名中级测评师、两名初级测评师和一名具有测评师资质的质量监督人员;派驻现场测评人员不少于三名测评师,至少包括一名中级测评师,两名初级测评师。

2.投标人如在南宁设有常驻的机构提供本地化服务,请提供相关证明文件。

3.投标人在广西有同行业项目服务案例,如有请提供。

4.中标人必须签署相关保密协议,严格遵守协议要求。

四、完成期限

完成本项目等级保护测评对象的所有现场测评,并且出具测评报告。工作须在采购人通知进场之日起5个工作日内进场测评,40个工作日内完成最终测评并出具测评报告(不包含采购人信息系统建设、整改时间)。

五、报价资料要求

(一)有效工商营业执照、组织机构代码证、税务登记证或三证合一的营业执照复印件。

(二)法定代表人需要法定代表人身份证明;法定代表人若授权委托,委托人需有法定代表人签名或盖章的授权委托书、被委托人身份证明,联系电话。

(三)投标人近三年在广西 (略) 络安全等级保护测评项目测评服务业绩证明。

(四)拟投入参与本项目相关人员名单、资格证书复印件。

(五)等保测试服务报价原件及扫描件(报价模板见附件)。

(六)以上报价资料格式自拟,须加盖公章的书面打印材料,并装在一个文件袋内密封并盖公章,否则视为无效报价文件。

六、报价联系方式

截止时间:2024年9月24日

邮寄地址: (略) 行政中心 (略) 红树林大厦2楼

收件人:黄彦文

联系电话:*邮箱:*@*63.com

(报价材料需一份原件和一份电子版扫描件,扫描件发至以上邮箱)

七、选定方式

根据投标人提供的材料进行审核,对符合要求的投标人按最低价中标原则选定合作。

附件: (略) 电 (略) (略) 网络安全等级保护测评服务报价(模板)


(略) 大数据和行政审批局

2024年9月18日


(此件公开发布)

关联文件:

    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索