重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告
发送至邮箱
重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告
重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告
预算金额: ¥*
开展形式: 线上
浏览次数: 308
需求描述:
本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理 。 | ||
2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《测评报告》等 |
需求文件:
预算金额: ¥* 元
评审方式: 最低价
服务地址: (略) 辖区渝北区
服务周期: 40 天
是否多包: 否
发布时间: 2023-01-30 16:00
变更时间: 2023-01-30 16:07
报名开始时间: 2023-02-06 09:00
报名截止时间: 2023-02-06 15:00
采购编号: *
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。
供应商资格: (一)一般资格条件1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。6、法律、行政法规规定的其他条件。(二)特定资格条件1、投标方应具有网络安全等级测评资质(提供公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”复印件和等级保护官方www.djbh.net截图加盖投标人鲜章)。 2、属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表。3、供应商经营范围不得涉及网络安全产品开发、销售或计算机信息系统集成等可能影响测评结果公正性的业务。供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在第一时间派出技术团队协助处置突发事件。
异议处理项: 如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营400-660-7735。
采购需求方信息
(略) 渝北区大数据应用发展管理局
| 需求/分包名称 | 变更时间 | 变更项 | 原内容 | 变更后内容 |
|---|---|---|---|---|
| (略) 渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目 | 2023-01-30 16:07 | 需求名称 | 重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告 | (略) 渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目 |
项目预算 | 12.00 | *.00 |
重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告
预算金额: ¥*
开展形式: 线上
浏览次数: 308
需求描述:
本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理 。 | ||
2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《测评报告》等 |
需求文件:
预算金额: ¥* 元
评审方式: 最低价
服务地址: (略) 辖区渝北区
服务周期: 40 天
是否多包: 否
发布时间: 2023-01-30 16:00
变更时间: 2023-01-30 16:07
报名开始时间: 2023-02-06 09:00
报名截止时间: 2023-02-06 15:00
采购编号: *
允许1家中选;
上传响应文件: 是
供应商数量: 若供应商参与数量不足2家,则采购失败,需重新组织采购。
供应商资格: (一)一般资格条件1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度;3、具有履行合同所必需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。6、法律、行政法规规定的其他条件。(二)特定资格条件1、投标方应具有网络安全等级测评资质(提供公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”复印件和等级保护官方www.djbh.net截图加盖投标人鲜章)。 2、属于异地测评项目的,测评机构应提交从项目管理系统中生成的测评项目基本情况表。3、供应商经营范围不得涉及网络安全产品开发、销售或计算机信息系统集成等可能影响测评结果公正性的业务。供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在第一时间派出技术团队协助处置突发事件。
异议处理项: 如有异议请电话咨询采购执行方,采购流程问题请咨询平台运营400-660-7735。
采购需求方信息
(略) 渝北区大数据应用发展管理局
| 需求/分包名称 | 变更时间 | 变更项 | 原内容 | 变更后内容 |
|---|---|---|---|---|
| (略) 渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目 | 2023-01-30 16:07 | 需求名称 | 重庆市渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目竞采公告 | (略) 渝北区大数据应用发展管理局2023年网络安全等级保护测评服务项目 |
项目预算 | 12.00 | *.00 |
招投标大数据
最近搜索
无
热门搜索
无
