中国国际贸易促进委员会云南省分会2024年云南省贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目采购意向
发送至邮箱
中国国际贸易促进委员会云南省分会2024年云南省贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目采购意向
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将中国国际贸易促进 (略) 分会2024年03月(至)2024年11月政府采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
| 1 | 20 (略) 贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目 | (一)功能需求:根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》(财政部令第87号)、《中华人民共和国政府采购法实施条例》( (略) 令第658号)等有关法律、法规和规章的规定, (略) 贸促会办公协同系统提供网络安全等级保护测评、商用密码应用与安全性评估服务、应急演练服务、日常安全威胁分析与处置服务。1.等保测评服务:服务内容包括应用系统等保测评、出具整改意见、服务商整改、出具等保测评报告并更新备案;2.商用密码应用安全性评估服务:服务内容包括应用系统密评、出具整改意见、服务商整改、出具密评报告。3.应急演练服务:服务内容包括出具系统应急预案、应急演练方案、组织应急演练、出具应急演练总结、应急预案更新修订。4.日常安全威胁分析与处置服务:服务内容包括对单位7类安全网元防火墙、WAF、堡垒机、日志审计、网络审计、数据库审计、漏洞扫描的安全管理,形成记录包括漏扫报告、日审报告、数审报告、网审报告、安全加固记录、策略优化调整记录、拦截阻断记录、应急处置记录、规则库升级记录。 (二)测评标准:根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GM-T 0054-2018 信息系统密码应用基本要求》进行网络安全等级保护测评及商用密码应用与安全性评估的测评工作。 (三)服务质量要求:1.供应商需要按照国家网络安全相关法律法规和标准,对信息系统的网络安全进行全面评估,识别系统存在的安全隐患和漏洞,并提供相应的解决方案和措施。2.供应商需要按照国家密码管理相关法律法规和标准,对信息系统的密码应用进行安全评估,检查密码管理是否符合要求,并提供相应的密码应用整改方案和措施。3.供应商需要提供全面的技术支持和服务,包括但不限于系统漏洞扫描、渗透测试、代码审计、应急响应等,确保信息系统的网络安全、数据安全和密码应用安全 (四)标的的数量、采购项目交付或者实施的时间和地点:1.采购标的数量:1批;2.采购项目实施时间:2024年3月-11月;3.采购项目实施地点:昆明。 (五)采购标的需满足的服务标准、期限、效率:1.服务标准,由采购方和供应商共同协商确定明确的服务标准;2.服务期限,在2024年度内按采购人要求进度完成等级保护测评及密码应用安全性评估工作;3.效率,中标供应商需要按照采购人提出的要求,高效地完成等级保护测评和密码应用安全性评 20 (略) 贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目意向公开.docx | 22 | 2024年11月 | 具体采购时间和详细采购需求以发布的采购文件为准 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
| 中国国际贸易促进 (略) 分会 |
| 2024年02月18日 |
为便于供应商及时了解政府采购信息,根据《财政部关于开展政府采购意向公开工作的通知》(财库〔2020〕10号)等有关规定,现将中国国际贸易促进 (略) 分会2024年03月(至)2024年11月政府采购意向公开如下:
| 序号 | 采购项目名称 | 采购需求概况 | 预算金额(万元) | 预计采购时间 | 备注 |
| 1 | 20 (略) 贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目 | (一)功能需求:根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》(财政部令第87号)、《中华人民共和国政府采购法实施条例》( (略) 令第658号)等有关法律、法规和规章的规定, (略) 贸促会办公协同系统提供网络安全等级保护测评、商用密码应用与安全性评估服务、应急演练服务、日常安全威胁分析与处置服务。1.等保测评服务:服务内容包括应用系统等保测评、出具整改意见、服务商整改、出具等保测评报告并更新备案;2.商用密码应用安全性评估服务:服务内容包括应用系统密评、出具整改意见、服务商整改、出具密评报告。3.应急演练服务:服务内容包括出具系统应急预案、应急演练方案、组织应急演练、出具应急演练总结、应急预案更新修订。4.日常安全威胁分析与处置服务:服务内容包括对单位7类安全网元防火墙、WAF、堡垒机、日志审计、网络审计、数据库审计、漏洞扫描的安全管理,形成记录包括漏扫报告、日审报告、数审报告、网审报告、安全加固记录、策略优化调整记录、拦截阻断记录、应急处置记录、规则库升级记录。 (二)测评标准:根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》、《GM-T 0054-2018 信息系统密码应用基本要求》进行网络安全等级保护测评及商用密码应用与安全性评估的测评工作。 (三)服务质量要求:1.供应商需要按照国家网络安全相关法律法规和标准,对信息系统的网络安全进行全面评估,识别系统存在的安全隐患和漏洞,并提供相应的解决方案和措施。2.供应商需要按照国家密码管理相关法律法规和标准,对信息系统的密码应用进行安全评估,检查密码管理是否符合要求,并提供相应的密码应用整改方案和措施。3.供应商需要提供全面的技术支持和服务,包括但不限于系统漏洞扫描、渗透测试、代码审计、应急响应等,确保信息系统的网络安全、数据安全和密码应用安全 (四)标的的数量、采购项目交付或者实施的时间和地点:1.采购标的数量:1批;2.采购项目实施时间:2024年3月-11月;3.采购项目实施地点:昆明。 (五)采购标的需满足的服务标准、期限、效率:1.服务标准,由采购方和供应商共同协商确定明确的服务标准;2.服务期限,在2024年度内按采购人要求进度完成等级保护测评及密码应用安全性评估工作;3.效率,中标供应商需要按照采购人提出的要求,高效地完成等级保护测评和密码应用安全性评 20 (略) 贸促会办公协同系统网络安全等级保护测评及商用密码应用与安全性评估服务项目意向公开.docx | 22 | 2024年11月 | 具体采购时间和详细采购需求以发布的采购文件为准 |
本次公开的采购意向是本单位政府采购工作的初步安排,具体采购项目情况以相关采购公告和采购文件为准。
| 中国国际贸易促进 (略) 分会 |
| 2024年02月18日 |
招投标大数据
最近搜索
无
热门搜索
无
