![](http://img.bidcenter.com.cn/m/images/tupian/wei574.png)
重庆渝港建设投资集团有限公司等级保护测评服务
重庆渝港建设投资集团有限公司等级保护测评服务
重庆渝港建设投资集团有限公司等级保护测评服务竞采公告(服务类)
(竞采编号:*56)
发布时间:** 16:31
浏览次数: 860
采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
采购目录: 信息技术服务-其他信息技术服务-测试评估认证服务 需求描述: (一)等保测评 本次等保测评服务要求对所属信息系统按照安全保护等级三级(S3A3G3)的相应指标进行评估,并出具相应的等级测评报告。测评中应严格按照GB/T 28449-2018 《信息系统安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。 (1)?安全等级测评工作(第三级安全通用要求)
? (2)工具扫描及渗透 利用扫描工具对被评估的系统进行安全漏洞扫描。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。 (二)管理制度体系建设 根据测评结果,供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司为被测信息系统安全整改和加固提供咨询和技术服务,并形成相应的管理制度体系。 (三)项目成果 项目完成后,需向招标单位提供以下报告: 1.《智慧水务系统等保测评报告》、《渣运管理系统等保测评报告》; 2.《漏洞扫描报告》。 一、?售后服务及质量保证1、测评中应严格按照GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T 28449-2018 《信息系统安全等级保护测评过程指南》等标准的要求实施,加强质量监督和复查,保证测评工作质量。 2、供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司,为被测信息系统安全整改和加固提供咨询和技术服务。此服务要求供应商在我司有需求时能及时安排人员到现场服务,为保证服务时效,供应商营业执照注册地需为重庆本地。 3、其他未尽事项按照双方合同约定。 二、?其他相关要求1、?本项目工期:30天 。 2、?供应商应具有公安部主管部门推荐的信息安全等级测评资质,并能在公安部“中国网络安全等级保护网”(www.djbh.net)的“全国网络安全等级测评与检测评估机构目录”中查询到。 3、?供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。 4、?供应商必须为本项目成立测评小组,测评人员均具有信息安全等级测评师证书,参与现场测评工作的持证测评人员至少由4人构成(中级测评师不少于2人)。提供证书的复印件,原件备查。 5、?供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。 6、?供应 (略) 网络与信息安全信息通报机制成员 (略) 网络与信息安全信息通报中心支撑单位,依照渝网通[2016]11号文《 (略) 网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。 7、?付款方式:根据双方合同实际约定。 8、?报价文件内容 (1)报价文件含报价表和相关技术方案,格式自拟; (2)公司营业执照或副本复印件; (3)供应商必须是国家网络安全等级保护测评机构(提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图); (4)报价文件需逐页加盖单位公章。 (5)报价文件需提供正副本各一份,共计两份,需密封完整。 展开 | ¥* | 1(项) | ¥* |
重庆渝港建设投资集团有限公司等级保护测评服务竞采公告(服务类)
(竞采编号:*56)
发布时间:** 16:31
浏览次数: 860
采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
采购目录: 信息技术服务-其他信息技术服务-测试评估认证服务 需求描述: (一)等保测评 本次等保测评服务要求对所属信息系统按照安全保护等级三级(S3A3G3)的相应指标进行评估,并出具相应的等级测评报告。测评中应严格按照GB/T 28449-2018 《信息系统安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。 (1)?安全等级测评工作(第三级安全通用要求)
? (2)工具扫描及渗透 利用扫描工具对被评估的系统进行安全漏洞扫描。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。 (二)管理制度体系建设 根据测评结果,供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司为被测信息系统安全整改和加固提供咨询和技术服务,并形成相应的管理制度体系。 (三)项目成果 项目完成后,需向招标单位提供以下报告: 1.《智慧水务系统等保测评报告》、《渣运管理系统等保测评报告》; 2.《漏洞扫描报告》。 一、?售后服务及质量保证1、测评中应严格按照GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T 28449-2018 《信息系统安全等级保护测评过程指南》等标准的要求实施,加强质量监督和复查,保证测评工作质量。 2、供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司,为被测信息系统安全整改和加固提供咨询和技术服务。此服务要求供应商在我司有需求时能及时安排人员到现场服务,为保证服务时效,供应商营业执照注册地需为重庆本地。 3、其他未尽事项按照双方合同约定。 二、?其他相关要求1、?本项目工期:30天 。 2、?供应商应具有公安部主管部门推荐的信息安全等级测评资质,并能在公安部“中国网络安全等级保护网”(www.djbh.net)的“全国网络安全等级测评与检测评估机构目录”中查询到。 3、?供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。 4、?供应商必须为本项目成立测评小组,测评人员均具有信息安全等级测评师证书,参与现场测评工作的持证测评人员至少由4人构成(中级测评师不少于2人)。提供证书的复印件,原件备查。 5、?供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。 6、?供应 (略) 网络与信息安全信息通报机制成员 (略) 网络与信息安全信息通报中心支撑单位,依照渝网通[2016]11号文《 (略) 网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。 7、?付款方式:根据双方合同实际约定。 8、?报价文件内容 (1)报价文件含报价表和相关技术方案,格式自拟; (2)公司营业执照或副本复印件; (3)供应商必须是国家网络安全等级保护测评机构(提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图); (4)报价文件需逐页加盖单位公章。 (5)报价文件需提供正副本各一份,共计两份,需密封完整。 展开 | ¥* | 1(项) | ¥* |
最近搜索
无
热门搜索
无