重庆市九龙坡区政府办公室网络安全等级保护测评项目竞采公告

内容
 
发送至邮箱

重庆市九龙坡区政府办公室网络安全等级保护测评项目竞采公告

重庆市九龙坡区政府办公室网络安全等级保护测评项目竞采公告

预算金额: ¥ 点击查看>>

开展形式: 线上

浏览次数: 281

剩余0天7小时54分43秒

公告中

2022-07-08 18:01:42
2
2022-07-13 17:55:00
3

评审中

4

审合同

5

待评价

6

已完成

需求基本信息

需求描述:

(一)项目概况
为了提升系统的安全保护能力、加强信息安全管理,对我单位重要信息系统开展网络安全等级保护测评工作。通过等级保护测评,发现系统中存在的安全隐患和不足,针对这些安全问题,要求中标机构通过专业的技术手段进行合理分析,正确评估风险,并协助我单位完成安全整改工作,从而提高系统的安全防护能力,降低信息系统遭受网络攻击的风险,防止网络安全事件的发生。
(二)项目依据
项目依据国家《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》( (略) (略) 令)、《信息安全等级保护管理办法》(公通字〔2007〕 (略) )、《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术信息系统安全等级保护基本要求》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护测评要求》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护测评过程指南》、《中华人民共和国国家标准GB/T 点击查看>> -2007信息安全风险评估规范》等法规要求进行。
(三)项目内容及技术要求
本次项目待测评信息系统如下:
序号
系统名称
定级情况
1
协同办公平台
三级
2
无纸化会议系统
二级

根据《GBT 点击查看>> -2019 信息安全技术网络安全等级保护基本要求》、《GBT 点击查看>> -2019 信息安全技术 网络安全等级保护测评要求》等有关规定及要求,信息系统等级保护测评应包括以下内容:

安全技术测评:包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 五个方面。
安全管理测评:包括但不限于安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面。
1、安全物理环境
针对物理机房提出的安全控制要求。主要对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。
2、安全通信网络
针对通信网络提出的安全控制要求。主要对象为广域网、 (略) 域网等;涉及的安全控制点包括网络架构、通信传输和可信验证。
3、安全区域边界
针对网络边界提出的安全控制要求。主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。
4、安全计算环境
(略) 提出的安全控制要求。主要对 (略) 的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
5、 (略)
针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。
6、安全管理制度
针对整个管理制度体系提出的安全控制要求,涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订。
7、安全管理机构
针对整个管理组织架构提出的安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查。
8、安全管理人员
针对人员管理提出的安全控制要求,涉及的安全控制点包括人员录用、人员离岗、安全意识教育和 (略) 人员访问管理。
9、安全建设管理
针对安全建设过程提出的安全控制要求,涉及的安全控制点包括定级和备案、安全方案设计、安全产品比选和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。
10、安全运维管理
针对安全运维过程提出的安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、 (略) 置、应急预案管理和外包运维管理。
此外,针对扩展内容,完成扩展要求的测评内容。
展开

需求文件:

预算金额: ¥ 点击查看>>

评审方式: 最低价

服务地址: 重庆市市辖区九龙坡区

服务周期: 60 天

资格预审: 否

是否多包: 否

发布时间: 2022-07-08 18:01

报名开始时间: 2022-07-13 09:00

报名截止时间: 2022-07-13 17:55

(略) : 点击查看>>

采购人信息

重庆市九龙坡区人民政府办公室

允许1家中选;

上传响应文件: 是

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: (一)基本资格条件(递交承诺,格式自理)1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具 (略) 必需的设备和专业技术能力;4、有依法 (略) 会保障资金的良好记录;5、参加政府比选活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件。(二)特定资格条件1、 (略) 颁发的《网络安全等级保护测评机构推荐证书》,并已列入《全国等级保护测评机构推荐目录》(提供中国网络安全等级保护网查询截图并加盖投标人鲜章)。2、投标 (略) (略) 认证发放的《网络安全等级测评与检测评估机构服务认证证书》并已列入《全国等级保护测评机构推荐目录》(提供中国网络安全等级保护网查询截图并加盖投标人鲜章)。

(略) 理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。

供应商报名
详情查看:https:/ 点击查看>>

重庆市九龙坡区政府办公室网络安全等级保护测评项目竞采公告

预算金额: ¥ 点击查看>>

开展形式: 线上

浏览次数: 281

剩余0天7小时54分43秒

公告中

2022-07-08 18:01:42
2
2022-07-13 17:55:00
3

评审中

4

审合同

5

待评价

6

已完成

需求基本信息

需求描述:

(一)项目概况
为了提升系统的安全保护能力、加强信息安全管理,对我单位重要信息系统开展网络安全等级保护测评工作。通过等级保护测评,发现系统中存在的安全隐患和不足,针对这些安全问题,要求中标机构通过专业的技术手段进行合理分析,正确评估风险,并协助我单位完成安全整改工作,从而提高系统的安全防护能力,降低信息系统遭受网络攻击的风险,防止网络安全事件的发生。
(二)项目依据
项目依据国家《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》( (略) (略) 令)、《信息安全等级保护管理办法》(公通字〔2007〕 (略) )、《中华人民共和国国家标准GB/T 点击查看>> -2019 信息安全技术信息系统安全等级保护基本要求》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护测评要求》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护测评过程指南》、《中华人民共和国国家标准GB/T 点击查看>> -2007信息安全风险评估规范》等法规要求进行。
(三)项目内容及技术要求
本次项目待测评信息系统如下:
序号
系统名称
定级情况
1
协同办公平台
三级
2
无纸化会议系统
二级

根据《GBT 点击查看>> -2019 信息安全技术网络安全等级保护基本要求》、《GBT 点击查看>> -2019 信息安全技术 网络安全等级保护测评要求》等有关规定及要求,信息系统等级保护测评应包括以下内容:

安全技术测评:包括但不限于安全物理环境、安全通信网络、安全区域边界、安全计算环境、 (略) 五个方面。
安全管理测评:包括但不限于安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面。
1、安全物理环境
针对物理机房提出的安全控制要求。主要对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。
2、安全通信网络
针对通信网络提出的安全控制要求。主要对象为广域网、 (略) 域网等;涉及的安全控制点包括网络架构、通信传输和可信验证。
3、安全区域边界
针对网络边界提出的安全控制要求。主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。
4、安全计算环境
(略) 提出的安全控制要求。主要对 (略) 的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
5、 (略)
针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。
6、安全管理制度
针对整个管理制度体系提出的安全控制要求,涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订。
7、安全管理机构
针对整个管理组织架构提出的安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查。
8、安全管理人员
针对人员管理提出的安全控制要求,涉及的安全控制点包括人员录用、人员离岗、安全意识教育和 (略) 人员访问管理。
9、安全建设管理
针对安全建设过程提出的安全控制要求,涉及的安全控制点包括定级和备案、安全方案设计、安全产品比选和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。
10、安全运维管理
针对安全运维过程提出的安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、 (略) 置、应急预案管理和外包运维管理。
此外,针对扩展内容,完成扩展要求的测评内容。
展开

需求文件:

预算金额: ¥ 点击查看>>

评审方式: 最低价

服务地址: 重庆市市辖区九龙坡区

服务周期: 60 天

资格预审: 否

是否多包: 否

发布时间: 2022-07-08 18:01

报名开始时间: 2022-07-13 09:00

报名截止时间: 2022-07-13 17:55

(略) : 点击查看>>

采购人信息

重庆市九龙坡区人民政府办公室

允许1家中选;

上传响应文件: 是

供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。

供应商资格: (一)基本资格条件(递交承诺,格式自理)1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具 (略) 必需的设备和专业技术能力;4、有依法 (略) 会保障资金的良好记录;5、参加政府比选活动前三年内,在经营活动中没有重大违法记录;6、法律、行政法规规定的其他条件。(二)特定资格条件1、 (略) 颁发的《网络安全等级保护测评机构推荐证书》,并已列入《全国等级保护测评机构推荐目录》(提供中国网络安全等级保护网查询截图并加盖投标人鲜章)。2、投标 (略) (略) 认证发放的《网络安全等级测评与检测评估机构服务认证证书》并已列入《全国等级保护测评机构推荐目录》(提供中国网络安全等级保护网查询截图并加盖投标人鲜章)。

(略) 理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营400-660-7735。

供应商报名
详情查看:https:/ 点击查看>>     
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

搜索

最近搜索

热门搜索