网络安全等级保护测评服务1项采购
发送至邮箱
网络安全等级保护测评服务1项采购
| 询价单编号 | 点击查看>> | 采购目录 | 测试评估认证服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 王博 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全等级保护测评服务 |
主要参数:主要技术指标:根据国家等级保护相关标准, (略) 络系统完成测评、整改、报备等工作。要求对业务 (略) 摸底、分析和梳理,提出测评方案。逐 * 对 (略) 安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:(1) 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等 * 个方面的安全测评;(2) 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等 * 个方面的安全控制测评;完成测评工作后,提出整改方案并实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助上述系统单位完成信息系统安全保护等级备案工作。 * 、测评依据?GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护基本要求 ?GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护定级指南 ?GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护测评要求?GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护测评过程指南?GB/T 点击查看>> 7 信息安全技术 信息安全风险评估规范 * 、项目原则在本次项目实施过程中, (略) 应遵循以下原则:1保密性原则在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施 (略) 敏感信息的保密工作,如对数据加密存储、清除用户数据。2最小影响原则通过管理和技术两个 (略) 带来的影响降至最小,避免由 (略) 过多人力或资源而干扰其正常业务,避免实施过程对信息系 (略) 产生不利的影响。3可操作性原则通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。4质量控制原则通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。5风险规避原则在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。6符合性原则体系优化工作应符合国家、行业、国际等相关的安全标准与规范。7整体性原则体系优化的范围和内容应当系统性、全面,覆盖 (略) 涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。 * 、测评内容1、业务系统分类及梳理:对 (略) 分析、梳理、确定范围和分类。2、信息系统定级及备案:根据系统分类和梳理的结果,并依据《GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护定级指南》对 (略) 定级,并根 (略) 定级别 (略) 备案,系统分类定级需科学准确。3、信息安全等级保护测评:根据信息系统的安全保护等级,并依据《GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求(报批稿)》的条款要求,逐 * 对信息系统的安全 (略) 测评,测评的内容包括但不限于以下内容:(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等 * 个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等 * 个方面的安全测评。 * 、保密要求1、投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次 (略) 有项目组成员签订保密协议和非侵害性协议,在合同签订时 * 并提供给采购人。2、投标人具体测评工作和等级保护测评报告的编写,必须在采购人的 (略) 。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。3、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第 * 方。无论投标人中标与否,其对上述内容的保密责任将长期存在。 * 、供应商资质要求1、符合《中华人民共和国政府采购法》第 * 十 * 条规定的供货商资格要求。2、具有 (略) 省信息安全等级保护协调小组公布的《 * 年度信息安全等级保护测评机构的通知》浙等保[ * ]1号)的 (略) 省信息安全等级保护测评机构推荐资格。3、 (略) 络安全等级保护工 (略) 推荐的测评机构。4、近 * 年 (略) 门停业整顿记录的。其他参数详见附件。 次要参数: |
1项 | 点击查看>> . * |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
(略) 省 (略) 市 (略) 区 多湖街道 环城南路 * (略) (略) * (略) |
||||
| 备注 | |||||
| 商务要求 |
1、网络安全等级保护测评服务的质保期为 * 年(质保期内产生的任何费用均由中标方承担) 2、售后服务建立在我方的基础之上,免费提供长期技术服务以我方的意愿为已任,做到客户至上。提供全面的信息安全解决方案的服务,提供包含从高端的全面安全体系到细节的技术解决措施。? (略) (略) 服务的发 (略) 业化的方向发展,针对性更强,咨询服务内容更细。 (略) 业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的解决方案。?安全培训服务可提供全员安全 (略) 络运维服务人员的安全技术培训。安全培训可使企业员工提 (略) 全意识,增强安全技能与突发安全事件的应对能力,保障信息系统的安全。针对我方需求,向我方提供适合自身特点的模块化的专向安全服务培训。?后续跟踪服务提供1年的后续跟踪服务,帮助解决在日常运维过程中的遇到的技术难题 ,指派专人常年跟踪用户单位的 (略) 状态,为我方排忧解难。 ?电话传真服务接到我方的电话或传真后的半小时之内答复,同时我公司提供7*8小时全天候服务,提供长期的信 (略) 服务。 3、1、中标方应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等;2、中标方应详细描述测评人员的组成、资质及各自职责的划分。中标方应配置有经验的 (略) 本次等级保护测评工作; 3、本次等级保护测评 (略) 使用到的各种工具软件由中标方推荐,经采购人确认后由中标方提供并在测评中使用。在投标文件中 (略) 使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境 (略) 台的要求以及使用可能对系统造成的风险等;4、安全测评 (略) 可能需要的硬件平台(如笔记本电脑、PC、 (略) 等)和操作系统软件等由中标方推荐,经采购人确认后由中标方提供并在测评中使用;5、安全测 (略) 环境(如场地、网络环境等)由采购人提供,中标方应详细描 (略) 环境的具体要求;6、本项目输出应包括且不仅仅包括以下成果:1)《网络安全等级保护定级建议报告》2)《等级保护备案表》3)《网络安全等级保护测评报告》4)《网络安全等级整改建议书》测评工作结束后,中标人应协助我校完成相应系统的备案工作,并取得 (略) 下发的《信息系统备案证明》;7.在完成上述相应要求并验收合格后,采购方将在 * 个工作日内支付总额的 * %; 8.未经过采购方的书面同意,中标方不得 (略) 的合同项下的义务, (略) 分合同项下的义务分包给其他单位完成;9.根据《 (略) 省财政厅关于印发 (略) 省政府 (略) (略) 办法的通知》(浙财采监[ * ] * 号)第十 * 条规定:供应商应仅就 (略) 报价。本次询价不接受非推荐品牌的报价。 |
| 询价单编号 | 点击查看>> | 采购目录 | 测试评估认证服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | 采购单位 | (略) (略) |
| 采购单位联系人 | 王博 | 联系方式 | 点击查看>> | 传真号码 | |
| 预算总额(元) | 点击查看>> . * | ||||
| 成交规则及确认方式 | 自动成交:询价单截止时间后, (略) 有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 | ||||
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册并通过资质初审的供应商。 | ||||
| 供应商区域范围要求 | |||||
| 商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
|---|---|---|---|---|
| 网络安全等级保护测评服务 |
主要参数:主要技术指标:根据国家等级保护相关标准, (略) 络系统完成测评、整改、报备等工作。要求对业务 (略) 摸底、分析和梳理,提出测评方案。逐 * 对 (略) 安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:(1) 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等 * 个方面的安全测评;(2) 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等 * 个方面的安全控制测评;完成测评工作后,提出整改方案并实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助上述系统单位完成信息系统安全保护等级备案工作。 * 、测评依据?GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护基本要求 ?GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护定级指南 ?GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护测评要求?GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护测评过程指南?GB/T 点击查看>> 7 信息安全技术 信息安全风险评估规范 * 、项目原则在本次项目实施过程中, (略) 应遵循以下原则:1保密性原则在体系优化工作开始前,与采购人签署保密协议,规定实施过程和实施 (略) 敏感信息的保密工作,如对数据加密存储、清除用户数据。2最小影响原则通过管理和技术两个 (略) 带来的影响降至最小,避免由 (略) 过多人力或资源而干扰其正常业务,避免实施过程对信息系 (略) 产生不利的影响。3可操作性原则通过详细定义每个阶段的任务和任务实践内容,明确定义参与人员的职责和每项工作开始前的必备条件和结束时的输出结果,从而规范实施的流程,保证实施过程的可操作性和可控性。4质量控制原则通过项目管理的方法,从项目的组织、角色定义与培训、沟通与确认、进度控制、文档控制、汇报与验收等多个环节保证评估服务的总体质量。5风险规避原则在体系优化工作开始前,充分考虑可能引入的多方面风险,告知用户可能存在的风险,并采取相应的控制措施加以规避。6符合性原则体系优化工作应符合国家、行业、国际等相关的安全标准与规范。7整体性原则体系优化的范围和内容应当系统性、全面,覆盖 (略) 涉及的各个层面、业务条线、内部组织架构,力求建立全面、整体的安全防护体系。 * 、测评内容1、业务系统分类及梳理:对 (略) 分析、梳理、确定范围和分类。2、信息系统定级及备案:根据系统分类和梳理的结果,并依据《GB/T 点击查看>> 8 信息安全技术 信息系统安全等级保护定级指南》对 (略) 定级,并根 (略) 定级别 (略) 备案,系统分类定级需科学准确。3、信息安全等级保护测评:根据信息系统的安全保护等级,并依据《GB/T 点击查看>> 9 信息安全技术 信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求(报批稿)》的条款要求,逐 * 对信息系统的安全 (略) 测评,测评的内容包括但不限于以下内容:(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等 * 个方面的安全测评;(2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等 * 个方面的安全测评。 * 、保密要求1、投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次 (略) 有项目组成员签订保密协议和非侵害性协议,在合同签订时 * 并提供给采购人。2、投标人具体测评工作和等级保护测评报告的编写,必须在采购人的 (略) 。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。3、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第 * 方。无论投标人中标与否,其对上述内容的保密责任将长期存在。 * 、供应商资质要求1、符合《中华人民共和国政府采购法》第 * 十 * 条规定的供货商资格要求。2、具有 (略) 省信息安全等级保护协调小组公布的《 * 年度信息安全等级保护测评机构的通知》浙等保[ * ]1号)的 (略) 省信息安全等级保护测评机构推荐资格。3、 (略) 络安全等级保护工 (略) 推荐的测评机构。4、近 * 年 (略) 门停业整顿记录的。其他参数详见附件。 次要参数: |
1项 | 点击查看>> . * |
| 送货方式 | 送货上门 | 送货时间 | 工作日 * : * 至 * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 |
(略) 省 (略) 市 (略) 区 多湖街道 环城南路 * (略) (略) * (略) |
||||
| 备注 | |||||
| 商务要求 |
1、网络安全等级保护测评服务的质保期为 * 年(质保期内产生的任何费用均由中标方承担) 2、售后服务建立在我方的基础之上,免费提供长期技术服务以我方的意愿为已任,做到客户至上。提供全面的信息安全解决方案的服务,提供包含从高端的全面安全体系到细节的技术解决措施。? (略) (略) 服务的发 (略) 业化的方向发展,针对性更强,咨询服务内容更细。 (略) 业特点为核心,从技术、运维、管理、策略等方面提供具有针对性的解决方案。?安全培训服务可提供全员安全 (略) 络运维服务人员的安全技术培训。安全培训可使企业员工提 (略) 全意识,增强安全技能与突发安全事件的应对能力,保障信息系统的安全。针对我方需求,向我方提供适合自身特点的模块化的专向安全服务培训。?后续跟踪服务提供1年的后续跟踪服务,帮助解决在日常运维过程中的遇到的技术难题 ,指派专人常年跟踪用户单位的 (略) 状态,为我方排忧解难。 ?电话传真服务接到我方的电话或传真后的半小时之内答复,同时我公司提供7*8小时全天候服务,提供长期的信 (略) 服务。 3、1、中标方应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等;2、中标方应详细描述测评人员的组成、资质及各自职责的划分。中标方应配置有经验的 (略) 本次等级保护测评工作; 3、本次等级保护测评 (略) 使用到的各种工具软件由中标方推荐,经采购人确认后由中标方提供并在测评中使用。在投标文件中 (略) 使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境 (略) 台的要求以及使用可能对系统造成的风险等;4、安全测评 (略) 可能需要的硬件平台(如笔记本电脑、PC、 (略) 等)和操作系统软件等由中标方推荐,经采购人确认后由中标方提供并在测评中使用;5、安全测 (略) 环境(如场地、网络环境等)由采购人提供,中标方应详细描 (略) 环境的具体要求;6、本项目输出应包括且不仅仅包括以下成果:1)《网络安全等级保护定级建议报告》2)《等级保护备案表》3)《网络安全等级保护测评报告》4)《网络安全等级整改建议书》测评工作结束后,中标人应协助我校完成相应系统的备案工作,并取得 (略) 下发的《信息系统备案证明》;7.在完成上述相应要求并验收合格后,采购方将在 * 个工作日内支付总额的 * %; 8.未经过采购方的书面同意,中标方不得 (略) 的合同项下的义务, (略) 分合同项下的义务分包给其他单位完成;9.根据《 (略) 省财政厅关于印发 (略) 省政府 (略) (略) 办法的通知》(浙财采监[ * ] * 号)第十 * 条规定:供应商应仅就 (略) 报价。本次询价不接受非推荐品牌的报价。 |
招投标大数据
最近搜索
无
热门搜索
无
