江苏大学-竞价公告(CF102992022000377)
江苏大学-竞价公告(CF102992022000377)
申购单号:CF*
申购主题:2022年 (略) 络安全等级保护测评服务
采购单位:江苏大学
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:*.0
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:无需安装服务
收货地址:江苏省/ (略) /京口区/点击查看>>*
付款方式:测评服务完成,验收合格,*方开具合同全额发票,*方支付合同总金额的90%。其他服务完成(合同签订满1年),*方提交服务总结且服务质量考评通过,*方支付合同总金额的10%。
备注说明: (略) 络安全等级测评的对象为江苏大学的三个等保二级信息系统。申购明细:
序号 | 采购内容 | 数量 | 预算单价 |
1 | 2022年 (略) 络安全等级保护测评服务 | 1.0 | 套*.0 |
品牌 | 江苏金盾 (略) | ||
型号 | 等保测评服务 | ||
规格参数 | 一、网络安全等级保护测评要求投标人具 (略) 络安全等级测评与检测评估机构服务认证证书(提供复印件,加盖公章),并要求在镇江等保办备过案。 (略) 络安全等级测评的对象为江苏大学的三个等保二级信息系统。 (略) 络安全等保2.0有关标准对信息系统从安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评。根据本单位最终整改情况,出具公安部门认可(盖有公安部颁发的DJCP(等保测评)章)的《网络安全等级测评报告》。本项目采用项目经理负责制,测评机构安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。参与本次测评项目的项目团队技术人员至少包含1个高级测评师、2个中级测评师。除项目经理外,项目组至少由5名等级测评师组成,驻场人员不少于3人。以上人员均需提供测评师资质证书复印件及个人能力简介、近三个月以上的社保证明。项目进场实施前,测评机构必须与*方签订项目保密协议。现场实施过程中测评人员必须接受*方管理。测评机构应制定合理的实施方案及计划安排。实施过程主要包括准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个阶段,在方案中要明确各阶段双方的主要工作,各阶段双方须相互配合。测评机构应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责项目实施过程的把控。测评机构应确保测评期间信息系统的安全稳定运行,并提供应急响应服务。二、 (略) 络安全等级保护整改 (略) 络安全等级保护测评的情况,出具整改建议方案,并协助开展等级保护安全整改工作。现场测评结束后按照学校要求对发现的安全问题进行分类汇总并提出整改建议,针对可立即整改的问题应及时与江苏大学相关人员沟通,协助完成相关的整改工作,对无法及时整改的内容提出书面的整改建议,并帮助江苏大学相关人员进行逐步整改。三、 (略) 络安全管理制度 (略) 络安全等级保护制度(等保2.0)及《中华人 (略) 络安全法》等有关法律、法规要求,协助江苏大学 (略) 络安全管理制度建设。协助建设内容主要涵盖安全管理制度建设层面、安全管理机构制度建设层面、安全管理人员制度建设层面、安全建设管理制度建设层面、安全运维管理制度建设层面。协助的工作主要包括以下4个方面: 1、协助建立并 (略) 络安全管理制度制定流程及标准,配合学校工作人员起草、调整、新增、 (略) 络安全管理制度, (略) 络安全管理体系。 2、协助对现行 (略) 络安全管理制度审议、修订、调整。 3、 (略) 络安全管理制度起草、论证。 4、 (略) 络安全管理工作规范制定。 | ||
质保及售后服务 | 提供项目验收后两年免费跟踪服务,提供远程技术咨询,对于漏洞修补等问题给出建议和指导。另外,要求测评机构自签订合同起两年内提供以下服务:1、漏洞扫描(2次/年):对学校指定 (略) 络层、系统层、应用层的安全漏洞扫描,编制《漏洞扫描分析报告》。2、人工渗透测试(6个):对学校指定系统(不少于6个)通过模拟黑客攻击的方式,测试是否存在可被恶意攻击者真实利用的安全漏洞,给出相应的安全整改建议,编制《渗透测试报告》。3、安全培训(1次/年):提供信息安全等级保护的培训,编制《培训教材》。4、应急响应:在*方发生信息安全事件时,协助进行及时、有效的应急处置及恢复,提出整改措施。5、安全咨询服务:对信息系统建设及运维涉及的安全问题提供顾问咨询服务。6、安全预警:密切关注零日漏洞、业界新发现的高危安全漏洞,针对高危安全漏洞及时预警。 |
申购单号:CF*
申购主题:2022年 (略) 络安全等级保护测评服务
采购单位:江苏大学
报价要求:
发票类型:增值税专用发票
币种:人民币
预算:*.0
签约时间:发布竞价结果后7天内签约合同
送货时间:合同签订后7天内送达
安装要求:无需安装服务
收货地址:江苏省/ (略) /京口区/点击查看>>*
付款方式:测评服务完成,验收合格,*方开具合同全额发票,*方支付合同总金额的90%。其他服务完成(合同签订满1年),*方提交服务总结且服务质量考评通过,*方支付合同总金额的10%。
备注说明: (略) 络安全等级测评的对象为江苏大学的三个等保二级信息系统。申购明细:
序号 | 采购内容 | 数量 | 预算单价 |
1 | 2022年 (略) 络安全等级保护测评服务 | 1.0 | 套*.0 |
品牌 | 江苏金盾 (略) | ||
型号 | 等保测评服务 | ||
规格参数 | 一、网络安全等级保护测评要求投标人具 (略) 络安全等级测评与检测评估机构服务认证证书(提供复印件,加盖公章),并要求在镇江等保办备过案。 (略) 络安全等级测评的对象为江苏大学的三个等保二级信息系统。 (略) 络安全等保2.0有关标准对信息系统从安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评。根据本单位最终整改情况,出具公安部门认可(盖有公安部颁发的DJCP(等保测评)章)的《网络安全等级测评报告》。本项目采用项目经理负责制,测评机构安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。参与本次测评项目的项目团队技术人员至少包含1个高级测评师、2个中级测评师。除项目经理外,项目组至少由5名等级测评师组成,驻场人员不少于3人。以上人员均需提供测评师资质证书复印件及个人能力简介、近三个月以上的社保证明。项目进场实施前,测评机构必须与*方签订项目保密协议。现场实施过程中测评人员必须接受*方管理。测评机构应制定合理的实施方案及计划安排。实施过程主要包括准备阶段、方案编制阶段、现场测评阶段、分析与报告编制四个阶段,在方案中要明确各阶段双方的主要工作,各阶段双方须相互配合。测评机构应具备完善的项目质量管理体系,在项目实施过程中项目经理应全程负责项目实施过程的把控。测评机构应确保测评期间信息系统的安全稳定运行,并提供应急响应服务。二、 (略) 络安全等级保护整改 (略) 络安全等级保护测评的情况,出具整改建议方案,并协助开展等级保护安全整改工作。现场测评结束后按照学校要求对发现的安全问题进行分类汇总并提出整改建议,针对可立即整改的问题应及时与江苏大学相关人员沟通,协助完成相关的整改工作,对无法及时整改的内容提出书面的整改建议,并帮助江苏大学相关人员进行逐步整改。三、 (略) 络安全管理制度 (略) 络安全等级保护制度(等保2.0)及《中华人 (略) 络安全法》等有关法律、法规要求,协助江苏大学 (略) 络安全管理制度建设。协助建设内容主要涵盖安全管理制度建设层面、安全管理机构制度建设层面、安全管理人员制度建设层面、安全建设管理制度建设层面、安全运维管理制度建设层面。协助的工作主要包括以下4个方面: 1、协助建立并 (略) 络安全管理制度制定流程及标准,配合学校工作人员起草、调整、新增、 (略) 络安全管理制度, (略) 络安全管理体系。 2、协助对现行 (略) 络安全管理制度审议、修订、调整。 3、 (略) 络安全管理制度起草、论证。 4、 (略) 络安全管理工作规范制定。 | ||
质保及售后服务 | 提供项目验收后两年免费跟踪服务,提供远程技术咨询,对于漏洞修补等问题给出建议和指导。另外,要求测评机构自签订合同起两年内提供以下服务:1、漏洞扫描(2次/年):对学校指定 (略) 络层、系统层、应用层的安全漏洞扫描,编制《漏洞扫描分析报告》。2、人工渗透测试(6个):对学校指定系统(不少于6个)通过模拟黑客攻击的方式,测试是否存在可被恶意攻击者真实利用的安全漏洞,给出相应的安全整改建议,编制《渗透测试报告》。3、安全培训(1次/年):提供信息安全等级保护的培训,编制《培训教材》。4、应急响应:在*方发生信息安全事件时,协助进行及时、有效的应急处置及恢复,提出整改措施。5、安全咨询服务:对信息系统建设及运维涉及的安全问题提供顾问咨询服务。6、安全预警:密切关注零日漏洞、业界新发现的高危安全漏洞,针对高危安全漏洞及时预警。 |
最近搜索
无
热门搜索
无