2023年度信息系统三级等保测评及网络安全运维服务项目采购公告
发送至邮箱
2023年度信息系统三级等保测评及网络安全运维服务项目采购公告
我院拟购2023年度信息系统三级等保测评及网络安全运维服务,欢迎各潜在供应商参与报名。
一、服务要求:
(一)等级保护测评服务
1、供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》( (略) 147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。
2、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
3、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。
4、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
5、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
6、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
7、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。
8、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
9、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。
10、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
11、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
12、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。
13、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。
(二)等级保护咨询服务
1、系统备案服务
严格依照《信息安全等级保护管理办法》(公通字[2007]43号文件),协助准备等保备案表,协助向所在地区的公安机关办理备案手续,取得备案证明。
2、等保资产分析服务
派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。
服务实施完成后需提供《资产调研表》、《网络拓扑图》。
3、等保整改及加固服务
对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施,并根据等保安全加固指导书协助实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。
服务实施完成后需提供《等保整改及加固报告》。
4、等保制度建设服务
协助对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。
服务实施完成后需提供《等保管理制度汇编》。
5、等保测评辅助服务
在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队*完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。
测评过程中配合提供测评相关材料。
(三)年度安全运维服务
1、建立有效的运维服务机制
针对业务安全运行的需要,以日常巡检、风险评估、安全加固等建立有效的运维服务机制,加强对资产管理的分析、隐患发现、策略审核等,不断发现信息系统在运行中的安全隐患,降低系统脆弱性和面临潜在的威胁带来的影响及损失,以及时对安全策略实现完善和防护措施的改进提升。
2、完善整体的网络安全规划
建立服务+技术+管理的整体安全体系,让该系统网络安全规划更全面,安全更持续有效。促进客户未来的网络安全规划,构建动态、完整、高效的网络安全保障体系,逐步形成持续完善、自我优化的安全运维体系和管理体系,从根本上提高信息系统的整体安全能力,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
二、报名所需要的资料
1、根据服务要求提供服务方案一套。
2、公司法人代表授权书、业务代表身份证复印件。
3、公司的营业执照复印件加盖公章,报价函(格式自拟)加盖公章。
4、报名公司须提供为该项目服务的测评机构的测评资质证书和授权书。
三、报名地点: (略) 仓长路2 (略) (略) 设备科,李工0599-*
四、报名截止时间:公示之日起至2023年7月14日下午17点30分
(略)
2023年7月10日
我院拟购2023年度信息系统三级等保测评及网络安全运维服务,欢迎各潜在供应商参与报名。
一、服务要求:
(一)等级保护测评服务
1、供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》( (略) 147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。
2、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
3、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。
4、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
5、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
6、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
7、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。
8、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
9、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。
10、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
11、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
12、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。
13、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。
(二)等级保护咨询服务
1、系统备案服务
严格依照《信息安全等级保护管理办法》(公通字[2007]43号文件),协助准备等保备案表,协助向所在地区的公安机关办理备案手续,取得备案证明。
2、等保资产分析服务
派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。
服务实施完成后需提供《资产调研表》、《网络拓扑图》。
3、等保整改及加固服务
对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施,并根据等保安全加固指导书协助实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。
服务实施完成后需提供《等保整改及加固报告》。
4、等保制度建设服务
协助对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。
服务实施完成后需提供《等保管理制度汇编》。
5、等保测评辅助服务
在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队*完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。
测评过程中配合提供测评相关材料。
(三)年度安全运维服务
1、建立有效的运维服务机制
针对业务安全运行的需要,以日常巡检、风险评估、安全加固等建立有效的运维服务机制,加强对资产管理的分析、隐患发现、策略审核等,不断发现信息系统在运行中的安全隐患,降低系统脆弱性和面临潜在的威胁带来的影响及损失,以及时对安全策略实现完善和防护措施的改进提升。
2、完善整体的网络安全规划
建立服务+技术+管理的整体安全体系,让该系统网络安全规划更全面,安全更持续有效。促进客户未来的网络安全规划,构建动态、完整、高效的网络安全保障体系,逐步形成持续完善、自我优化的安全运维体系和管理体系,从根本上提高信息系统的整体安全能力,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
二、报名所需要的资料
1、根据服务要求提供服务方案一套。
2、公司法人代表授权书、业务代表身份证复印件。
3、公司的营业执照复印件加盖公章,报价函(格式自拟)加盖公章。
4、报名公司须提供为该项目服务的测评机构的测评资质证书和授权书。
三、报名地点: (略) 仓长路2 (略) (略) 设备科,李工0599-*
四、报名截止时间:公示之日起至2023年7月14日下午17点30分
(略)
2023年7月10日
招投标大数据
最近搜索
无
热门搜索
无
