详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)预算管理一体化支撑平台项目一等保测评项目合同公告
(招标编号:JXYX-LS-CG-*)
一内容:
一合同编号:JXYX-LS-CG-*
二合同名称:预算管理一体化支撑平台项目一等保测评项目
三项目编号:JXYX-LS-CG-*
四项目名称:预算管理一体化支撑平台项目一等保测评项目
五合同主体
采购人*方:西藏自治区财政厅
地址:西藏 (略) 北京西路23号
联系方式:0891-*
供应商*方: (略)
地址: (略) 大渡口区春晖南路1号
联系方式:*
六合同主要信息
主要标的名称:预算管理一体化支撑平台项目一等保测评项目
服务要求:详见附件
主要标的数量:详见附件
主要标的单价:详见附件
合同金额:13.70万元
履约期限地点等简要信息:一年。
采购方式:竞争性磋商
七合同签订日期:2023年9月18日
八合同公告日期:2023年9月21日
九其他补充事宜:/
二监督部门
本招标项目的监督部门为财政局。
三联系方式
招标人:西藏自治区财政厅
地
址:西藏 (略) 北京西路23号
联系人:宋老师
电话:0891-*
电子邮件:*qq.com
招标代理机构:江西银信 (略)
地址: (略) 金珠西路72号
联系人:陈女士
电话:
*
电子邮件:*qq.com
招标人或其招标代理机构主要负责人项目负责人:在务张
(签名)
招标人或其招标代理机构:
兴
>
预算管理一体化支撑平台项目
等保测评项目合同
项目名称:预算管理一体化支撑平台项目-等保测评项且
*方:西藏自治区财政厅
*方: (略)
签订地点:西藏 (略) 城关区
签订日期:2023年9月18日
依据中华人民共和国民法典的规定,*方受*方托,就预算管理一体化支撑平台的
网络安全等级保护测评工作协商一致,特签订木合同。
一*方的工作内容依据方式和要求
11内容:预算管理一体化支撑平台是西藏自治区财政厅重要信息系统,为了提升系统的
安全保护能力,加强信息安全管理,按照信息安全等级保护管理办法信息安全技术网络
安全等级保护基本要求的规定,需要对预算管理一体化支撑平台进行网络安全等级保护测评仁
级)。通过测评,准确反映该信息系统的安全防护能力现状,对发现的问题进行深入分析,提出
整改建议,协助委托方完善系统安全保护措施,提升安全保护能力,最终达到并符合国家标准信
息安全技术网络安全等级保护基本要求(G邵/T22239-2019)相关安全等级保护要求,并出其网
络安全等级保护测评报告。协助西藏自治区财政厅对相关网络安全制度进行修改调整和完善。
测评对象包括预算管理一体化支撑半台的安全物理环境安全通信网络安全区域边界
安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理
安全运维管理等方面,按照网络安全等级保护相关要求进行测评。根据国家等级保护测评规范的
规定,对同类设备按照恰当性重要性安全性共享性代表性原则进行抽查。
12依据:*方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
中华人民共和国网络安全法
中华人民共和国计算机信息系统安全保 (略) 147号令
信息安全等级保护管理办法公通字*号
中华人民共和国国家标GB/T17859-1999计算机信息系统安全保护等级划分准则
中华人民共和国国家标准GB/T20984-2007信息安全风险评估规范,
中华人民共和国国家标准GB/T22240-2008信息安全技术信息系统安全等级保护定级
指南
中华人民共和国国家标准GB/T28449-2012信息安全技术信息系统安全等级保护测评
过程指南
中华人民共和国国家标准GB/T28449-2018信总安全技术网络安全等级保护测评过程指
南
中华人民共和国国家标G邵/T22239-2019信息安全技术网络安全等级保护基本要求
中华人民共和国国家标准G邵/T25070-2019信息安全技术网络安全等级保护安全设计
第1页
技术要求
中华人民共和国国家标准G/T28448-2019信息安全技术网络安全等级保护测评要求
13方式:*方对被测信息系统从技术安全要求和管理安全要求两方面进行检测评估,测评
方式包括访谈文档审查配置检查工具测试和实地查看等。
14要求:
1.4.1*方应按照上述国家法规和技术标准的要求包括但不限于,坚持客观公正的第
三方立场进行测评工作,保持测评结果及结论的独立性和科学性。
1.4.2*方应根据测评工作的具体情况编制测评项目计划和测评方案,经过被测单位*方
确认,被测单位签署现场测评授权书后,*方进入现场实施测评工作。
1.4.3*方应将测评工作对被测信息系统及相关业务的影响告知*方,双方协商确定测评工
作时间安排以减小对*方正常业务和工作的影响。
15:工作成果:*方根据检测结果,针对被测单位在公安局备案的系统出具有效的网络安
全等级保护测评报告含系统安全保护整改建议及相关的检测过程文档,共1套何根据记录
内容多少分为多册),每套3册*方存档1册属地公安机关存档1册被测单位1册,并
提交电子档一份。
1.6*方未经*方书面同意将本合同项下的权利义务转让给其他第三方的,*方有权解除木
合同,同时有权要求*方按照本合同总价款的30%支付违约金,因*方擅自转让给其他第三人的
行为给*方造成的损失,*方应予以赔偿。
二*方的协作事项
为保证测评工作顺利进行,*方需向*方提供必要的协作和配合:
21*方应与*方一起准确填写信息系统基本情况调查表,如实反映被测信息系统的现
状。
22*方应组织协调本单位内部的相关人员,回答访谈问询,对需要验证的内容上机进行操
作,确认测评后设备状态等。
23*方应协调本单位提供测评工作所需的管理制度规范设计文档和过程记录等文档资
料。
24*方应协调本单位在现场测评前应完成系统和数据备份,必要时承担相应的数据恢复工
作。
第2页
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)预算管理一体化支撑平台项目一等保测评项目合同公告
(招标编号:JXYX-LS-CG-*)
一内容:
一合同编号:JXYX-LS-CG-*
二合同名称:预算管理一体化支撑平台项目一等保测评项目
三项目编号:JXYX-LS-CG-*
四项目名称:预算管理一体化支撑平台项目一等保测评项目
五合同主体
采购人*方:西藏自治区财政厅
地址:西藏 (略) 北京西路23号
联系方式:0891-*
供应商*方: (略)
地址: (略) 大渡口区春晖南路1号
联系方式:*
六合同主要信息
主要标的名称:预算管理一体化支撑平台项目一等保测评项目
服务要求:详见附件
主要标的数量:详见附件
主要标的单价:详见附件
合同金额:13.70万元
履约期限地点等简要信息:一年。
采购方式:竞争性磋商
七合同签订日期:2023年9月18日
八合同公告日期:2023年9月21日
九其他补充事宜:/
二监督部门
本招标项目的监督部门为财政局。
三联系方式
招标人:西藏自治区财政厅
地
址:西藏 (略) 北京西路23号
联系人:宋老师
电话:0891-*
电子邮件:*qq.com
招标代理机构:江西银信 (略)
地址: (略) 金珠西路72号
联系人:陈女士
电话:
*
电子邮件:*qq.com
招标人或其招标代理机构主要负责人项目负责人:在务张
(签名)
招标人或其招标代理机构:
兴
>
预算管理一体化支撑平台项目
等保测评项目合同
项目名称:预算管理一体化支撑平台项目-等保测评项且
*方:西藏自治区财政厅
*方: (略)
签订地点:西藏 (略) 城关区
签订日期:2023年9月18日
依据中华人民共和国民法典的规定,*方受*方托,就预算管理一体化支撑平台的
网络安全等级保护测评工作协商一致,特签订木合同。
一*方的工作内容依据方式和要求
11内容:预算管理一体化支撑平台是西藏自治区财政厅重要信息系统,为了提升系统的
安全保护能力,加强信息安全管理,按照信息安全等级保护管理办法信息安全技术网络
安全等级保护基本要求的规定,需要对预算管理一体化支撑平台进行网络安全等级保护测评仁
级)。通过测评,准确反映该信息系统的安全防护能力现状,对发现的问题进行深入分析,提出
整改建议,协助委托方完善系统安全保护措施,提升安全保护能力,最终达到并符合国家标准信
息安全技术网络安全等级保护基本要求(G邵/T22239-2019)相关安全等级保护要求,并出其网
络安全等级保护测评报告。协助西藏自治区财政厅对相关网络安全制度进行修改调整和完善。
测评对象包括预算管理一体化支撑半台的安全物理环境安全通信网络安全区域边界
安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理
安全运维管理等方面,按照网络安全等级保护相关要求进行测评。根据国家等级保护测评规范的
规定,对同类设备按照恰当性重要性安全性共享性代表性原则进行抽查。
12依据:*方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
中华人民共和国网络安全法
中华人民共和国计算机信息系统安全保 (略) 147号令
信息安全等级保护管理办法公通字*号
中华人民共和国国家标GB/T17859-1999计算机信息系统安全保护等级划分准则
中华人民共和国国家标准GB/T20984-2007信息安全风险评估规范,
中华人民共和国国家标准GB/T22240-2008信息安全技术信息系统安全等级保护定级
指南
中华人民共和国国家标准GB/T28449-2012信息安全技术信息系统安全等级保护测评
过程指南
中华人民共和国国家标准GB/T28449-2018信总安全技术网络安全等级保护测评过程指
南
中华人民共和国国家标G邵/T22239-2019信息安全技术网络安全等级保护基本要求
中华人民共和国国家标准G邵/T25070-2019信息安全技术网络安全等级保护安全设计
第1页
技术要求
中华人民共和国国家标准G/T28448-2019信息安全技术网络安全等级保护测评要求
13方式:*方对被测信息系统从技术安全要求和管理安全要求两方面进行检测评估,测评
方式包括访谈文档审查配置检查工具测试和实地查看等。
14要求:
1.4.1*方应按照上述国家法规和技术标准的要求包括但不限于,坚持客观公正的第
三方立场进行测评工作,保持测评结果及结论的独立性和科学性。
1.4.2*方应根据测评工作的具体情况编制测评项目计划和测评方案,经过被测单位*方
确认,被测单位签署现场测评授权书后,*方进入现场实施测评工作。
1.4.3*方应将测评工作对被测信息系统及相关业务的影响告知*方,双方协商确定测评工
作时间安排以减小对*方正常业务和工作的影响。
15:工作成果:*方根据检测结果,针对被测单位在公安局备案的系统出具有效的网络安
全等级保护测评报告含系统安全保护整改建议及相关的检测过程文档,共1套何根据记录
内容多少分为多册),每套3册*方存档1册属地公安机关存档1册被测单位1册,并
提交电子档一份。
1.6*方未经*方书面同意将本合同项下的权利义务转让给其他第三方的,*方有权解除木
合同,同时有权要求*方按照本合同总价款的30%支付违约金,因*方擅自转让给其他第三人的
行为给*方造成的损失,*方应予以赔偿。
二*方的协作事项
为保证测评工作顺利进行,*方需向*方提供必要的协作和配合:
21*方应与*方一起准确填写信息系统基本情况调查表,如实反映被测信息系统的现
状。
22*方应组织协调本单位内部的相关人员,回答访谈问询,对需要验证的内容上机进行操
作,确认测评后设备状态等。
23*方应协调本单位提供测评工作所需的管理制度规范设计文档和过程记录等文档资
料。
24*方应协调本单位在现场测评前应完成系统和数据备份,必要时承担相应的数据恢复工
作。
第2页
67