罗源县人民检察院2022年1月至1月政府采购意向-等级保护测评及咨询服务费
发送至邮箱
罗源县人民检察院2022年1月至1月政府采购意向-等级保护测评及咨询服务费
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)、《 (略) 财政厅关于开展政府采购意向公开工作的通知》(闽财购函〔2020〕21号)等有关规定,现将(罗源 (略) ) 2022 年 1 (至)1 月采购意向公开如下:
| 序号 | 采购单位 | 采购项目名称 | 采购品目 | 采购需求概况 | 预算金额(万元) | 预留面向中小企业采购金额(万元) | 预计采购日期 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | 罗源 (略) | 等级保护测评及咨询服务费 | [C]服务 | 罗源 (略) 工作网等保服务方案 一、项目目标 针对本次网络安全等级保护测评项目的等保测评,根据项目内容以及系统的特殊性,本项目将完成以下目标: (1)协助完善安全技术防护体系。根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)的有关规定要求,建立满足等级保护要求的安全技术防护体系,在满足安全合规基础上实现对检察工作网系统的网络安全持续保护。 (2)协助健全信息系统安全管理制度。根据网络安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的管理操作规程进行合规的评审和执行记录文档检查。 (3)协助完善网络安全应急预案。应急预案是网络安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保关键活动持续进行,检查应急预案的可行性和演练情况。 (5)协助完善信息系统整体安全规划,建立服务+技术+管理的整体安全体系,让本单位信息系统安全规划更全面,安全更持续有效。 (6)完成检察工作网局域网系统的资产清查、定级备案、协助建设整改、等级测评工作,取得相关信息系统的备案证明及合规的测评报告。 二、三级等保咨询及运维服务要求 (1)差距分析 根据等保测评要求对待测信息系统现状进行差距分析,提供差距分析报告,并提供差距整改措施与整改工作计划。 (2)安全扫描 在等保测评前对网络内主机(操作系统、中间件、数据库、应用软件)、安全设备、网络设备等进行全网扫描,及时发现最新漏洞,并提交安全扫描报告。扫描报告必须提供针对漏洞的相关整改意见及应对措施。 (3)安全加固 *方对安全扫描报告的相关整改意见及应对措施进行评估审核,服务方负责实施通过审核后的安全整改措施。对需要其他第三方支持的(如需应用开发方修复的、原厂响应的),提供完善建议。加固完成后重新扫描验证加固结果,要求系统内不存在已知的高中危级别漏洞。 (4)定级备案 提供被测信息系统的定级备案服务。协助整理被测信息系统的定级备案材料,10个工作日内完成等保定级备案工作,直至获得《应用系统备案证明》。 (5)文档整理 针对被测信息系统进行测评前的详细信息调查,包括应用系统负责人、测评现场负责人、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关建数据等信息,完成待测评系统的测评申请书编写。 (6)协助现场测评 就现场测评的时间周期、测评细节等测评环节内容与测评机构做好沟通和协调工作,协助测评机构做好现场测评工作,确保测评机构与*方沟通顺畅,测评过程顺畅。 (7)测评整改 根据现场等保测评的结果和整改报告,协助*方实施整改,包含技术和管理两个层面,具体包括终端主机/安全设备/网络设备的配置调整、管理制度建立、安全策略部署等加固内容,并在整改后配合测评机构进行复测。 (8) 三级等保运维 为期1年的等保运维服务,服务内容包括网络及安全设备的调试、软件更新、日常巡检,以及网络安全运维记录文档的整理,2次网络安全漏洞扫描与安全加固。 咨询服务机构须现场支持公安部门开展的网络安全执法检查(如需要),并确保检查通过,如遇等保相关不符合项需要支持招标单位整改,并协调公安部相关部门针对不符合项及整改要求进行确认。 咨询服务机构须现场支持相关主管单位组织的等级保护系统工作,协助*方完成相关自查工作内容,并确保检查通过,如遇等保相关不符合项需要协助*方整改。 三、三级等保测评服务要求 (1)测评范围 检察工作网局域网系统 (2)测评服务要求 1)投标方应提供授权本项目进行等保测评服务的等保测评单位所具有的公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》复印件; 2)为了保证测评服务质量,授权本项目的等保测评机构需获得过网络与信息安全信息通报中心优秀技术支持单位。 3)为了保证测评服务质量,授权本项目的测评机构需具有中国合格评定国家认可委员会检查机构认可证书,符合ISO/IEC 17020: 2012《各类检查机构运行的基本准则》(CNAS—C101《检验机构能力认可准则》)A类的要求,具备承当信息系统安全等级保护测评的能力; 4)为了保证测评服务质量,授权本项目的测评机构应具备一定测评实力,作为起草单位参与过信息安全相关地方技术标准制定。提供所起草标准关键页复印件或相关证明材料。 5)为了保证测评结果的权威性,授权本项目的测评机构需针对本项目成立测评小组,测评小组成员须具备信息安全等级保护专家委员会证书。 6)在项目实施途中,驻场人员未经采购人同意不得随意更换,项目小组成员不少于3人,其高级测评师不少于1人,中级测评师不少于2人,并提供截止参选之日半年内的社保证明(连续三个月)以及测评师证书。 | 13 | 13 | 2022-11 | 无 |
注:“预留面向中小企业采购金额”栏按照财政部、工业和信息化部《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库[2020]46号)的规定执行。
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
罗源 (略)
发布时间:**
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)、《 (略) 财政厅关于开展政府采购意向公开工作的通知》(闽财购函〔2020〕21号)等有关规定,现将(罗源 (略) ) 2022 年 1 (至)1 月采购意向公开如下:
| 序号 | 采购单位 | 采购项目名称 | 采购品目 | 采购需求概况 | 预算金额(万元) | 预留面向中小企业采购金额(万元) | 预计采购日期 | 备注 |
|---|---|---|---|---|---|---|---|---|
| 1 | 罗源 (略) | 等级保护测评及咨询服务费 | [C]服务 | 罗源 (略) 工作网等保服务方案 一、项目目标 针对本次网络安全等级保护测评项目的等保测评,根据项目内容以及系统的特殊性,本项目将完成以下目标: (1)协助完善安全技术防护体系。根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)的有关规定要求,建立满足等级保护要求的安全技术防护体系,在满足安全合规基础上实现对检察工作网系统的网络安全持续保护。 (2)协助健全信息系统安全管理制度。根据网络安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的管理操作规程进行合规的评审和执行记录文档检查。 (3)协助完善网络安全应急预案。应急预案是网络安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保关键活动持续进行,检查应急预案的可行性和演练情况。 (5)协助完善信息系统整体安全规划,建立服务+技术+管理的整体安全体系,让本单位信息系统安全规划更全面,安全更持续有效。 (6)完成检察工作网局域网系统的资产清查、定级备案、协助建设整改、等级测评工作,取得相关信息系统的备案证明及合规的测评报告。 二、三级等保咨询及运维服务要求 (1)差距分析 根据等保测评要求对待测信息系统现状进行差距分析,提供差距分析报告,并提供差距整改措施与整改工作计划。 (2)安全扫描 在等保测评前对网络内主机(操作系统、中间件、数据库、应用软件)、安全设备、网络设备等进行全网扫描,及时发现最新漏洞,并提交安全扫描报告。扫描报告必须提供针对漏洞的相关整改意见及应对措施。 (3)安全加固 *方对安全扫描报告的相关整改意见及应对措施进行评估审核,服务方负责实施通过审核后的安全整改措施。对需要其他第三方支持的(如需应用开发方修复的、原厂响应的),提供完善建议。加固完成后重新扫描验证加固结果,要求系统内不存在已知的高中危级别漏洞。 (4)定级备案 提供被测信息系统的定级备案服务。协助整理被测信息系统的定级备案材料,10个工作日内完成等保定级备案工作,直至获得《应用系统备案证明》。 (5)文档整理 针对被测信息系统进行测评前的详细信息调查,包括应用系统负责人、测评现场负责人、业务应用、网络结构、系统结构、网络设备、安全设备、主机/存储设备、关建数据等信息,完成待测评系统的测评申请书编写。 (6)协助现场测评 就现场测评的时间周期、测评细节等测评环节内容与测评机构做好沟通和协调工作,协助测评机构做好现场测评工作,确保测评机构与*方沟通顺畅,测评过程顺畅。 (7)测评整改 根据现场等保测评的结果和整改报告,协助*方实施整改,包含技术和管理两个层面,具体包括终端主机/安全设备/网络设备的配置调整、管理制度建立、安全策略部署等加固内容,并在整改后配合测评机构进行复测。 (8) 三级等保运维 为期1年的等保运维服务,服务内容包括网络及安全设备的调试、软件更新、日常巡检,以及网络安全运维记录文档的整理,2次网络安全漏洞扫描与安全加固。 咨询服务机构须现场支持公安部门开展的网络安全执法检查(如需要),并确保检查通过,如遇等保相关不符合项需要支持招标单位整改,并协调公安部相关部门针对不符合项及整改要求进行确认。 咨询服务机构须现场支持相关主管单位组织的等级保护系统工作,协助*方完成相关自查工作内容,并确保检查通过,如遇等保相关不符合项需要协助*方整改。 三、三级等保测评服务要求 (1)测评范围 检察工作网局域网系统 (2)测评服务要求 1)投标方应提供授权本项目进行等保测评服务的等保测评单位所具有的公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》复印件; 2)为了保证测评服务质量,授权本项目的等保测评机构需获得过网络与信息安全信息通报中心优秀技术支持单位。 3)为了保证测评服务质量,授权本项目的测评机构需具有中国合格评定国家认可委员会检查机构认可证书,符合ISO/IEC 17020: 2012《各类检查机构运行的基本准则》(CNAS—C101《检验机构能力认可准则》)A类的要求,具备承当信息系统安全等级保护测评的能力; 4)为了保证测评服务质量,授权本项目的测评机构应具备一定测评实力,作为起草单位参与过信息安全相关地方技术标准制定。提供所起草标准关键页复印件或相关证明材料。 5)为了保证测评结果的权威性,授权本项目的测评机构需针对本项目成立测评小组,测评小组成员须具备信息安全等级保护专家委员会证书。 6)在项目实施途中,驻场人员未经采购人同意不得随意更换,项目小组成员不少于3人,其高级测评师不少于1人,中级测评师不少于2人,并提供截止参选之日半年内的社保证明(连续三个月)以及测评师证书。 | 13 | 13 | 2022-11 | 无 |
注:“预留面向中小企业采购金额”栏按照财政部、工业和信息化部《关于印发<政府采购促进中小企业发展管理办法>的通知》(财库[2020]46号)的规定执行。
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
罗源 (略)
发布时间:**
招投标大数据
最近搜索
无
热门搜索
无
