中考信息管理平台三级系统测评服务
中考信息管理平台三级系统测评服务
参数性质 | 序号 | 具体技术(参数)要求 |
★ | 1 | 测评机构需严格依据《GB/T*-2019信息 (略) 络安全等级保护基本要求》 (略) 教育局中考系统(三级)开展指导建设并完成等保三级系统测评工作; |
★ | 2 | 测评机构需依据《网络安全等级测评与检测评估机构自律规范》(信安联【2022】1 号) 配置现场实施人员,且常驻在现场测评操作时不得少于1 名高级测评师,1 (略) 络安全渗透评估专业人员(NSATP-A)资质证书(提供相关人员资质证书、不少于3个月社保缴纳证明,加盖测评机构公章); |
★ | 3 | 本次现场测评项目经理需为等级保护高级测评师资质且具备《国家商用密码应用安全性评估人员测评能力考核合格证书》和信息系统项目管理师(高级)证书,在提供整改服务时,具备管理各方向技术人员在不影响业务的情况下提供整改服务。项目实施前提供证书; |
★ | 4 | 测评机构指派的质量负责人需具备等保高级测评师资质证书,且具备 PMP项目管理师资质证书和 CISAW 信息安全保障人员认证。项目实施前提供证书; |
★ | 5 | 测评机构需从安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度 、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作; |
★ | 6 | 测评机构依据《网络安全等级保护测评过程指南》,从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程; |
★ | 7 | 测评机构需严格依据《GB/T*-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容; |
★ | 8 | 投标人以等保测评结果为依据,针对采购单位重要系统安全现状出具《 (略) 络安全加固意见书》, 并协助完成整改工作,包括不限于信息安全管理制度; |
★ | 9 | 投标人需根据系统定级情况以及系统建设情况,协助采购单位起草等保备案材料并完成相关系统在公安机关的备案工作,取得《备案证明》; |
★ | 10 | 测评机构需在测评工作结束后,依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告; |
★ | 11 | 投 (略) 络安全资深技术人员,开展不少于10 (略) 络安全培训工作。重点围绕等级保护、网络攻击、网络安全建设和运维等开展培训,旨在提高我单位 (略) 络安全意识, (略) 络安全知识; |
★ | 12 | 驻场服务:中考期间4-7月,按照客户要求提供驻场服务,驻场人员不少于1名中级测评师(提供相关人员资质证书、不少于3个月社保缴纳证明,加盖测评机构公章);另外在重大节日期间(包括并不限于五一、十一、春节、攻防演练等),按照单位要求提供驻场服务; |
★ | 13 | (略) 系统进行调研和梳理,对老化设备或软件进行修复和升级,如不能修复需制定解决方案并得到用户认可,在合同期内按照方案免费提供 (略) 系统达到国家信息安全等级保护三级认证标准。提供安全升级期间确保单位业务不受影响; |
★ | 14 | 依据GB/T *-2022 《信息安全技术 信息安全风险评估方法》对被测系统进行资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等,需具备《信息安全风险评估服务资质》的投标人或测评机构提交风险评估报告; |
★ | 15 | 测评机构须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。(提供证书复印件); |
★ | 16 | 代理商投标需提供具 (略) 针对本项目的授权;测评机构需严格根据《中华人 (略) 络安全法》相关要求,依据《信息安全技术 网络安全等级保护基本要求(GB/T*-2019)》对 (略) 教育局中考系统(三级)进行等保三级测评与备案工作。 |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致响应无效; 非“★”号条款为一般性条款,若存在3条(或以上)负偏离或不满足则导致响应无效。 |
项目名称:中考信息管理平台三级系统测评服务
项目标的所属行业:其他未列明行业
服务周期:30天
报价方式:价格
评选方式:价格最低
服务实施地:黑 (略) 高 (略) 406号
:
联系人:
报名开始时间:2024-07-11 13:55:49
报名结束时间:2024-07-16 00:00:00
发布时间:2024-07-11 10:55:49
采购编号:HLJGCYC*Z*
采购单位: (略) 教育局
供应商数量: 报名供应商不足三家。
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与
参数性质 | 序号 | 具体技术(参数)要求 |
★ | 1 | 测评机构需严格依据《GB/T*-2019信息 (略) 络安全等级保护基本要求》 (略) 教育局中考系统(三级)开展指导建设并完成等保三级系统测评工作; |
★ | 2 | 测评机构需依据《网络安全等级测评与检测评估机构自律规范》(信安联【2022】1 号) 配置现场实施人员,且常驻在现场测评操作时不得少于1 名高级测评师,1 (略) 络安全渗透评估专业人员(NSATP-A)资质证书(提供相关人员资质证书、不少于3个月社保缴纳证明,加盖测评机构公章); |
★ | 3 | 本次现场测评项目经理需为等级保护高级测评师资质且具备《国家商用密码应用安全性评估人员测评能力考核合格证书》和信息系统项目管理师(高级)证书,在提供整改服务时,具备管理各方向技术人员在不影响业务的情况下提供整改服务。项目实施前提供证书; |
★ | 4 | 测评机构指派的质量负责人需具备等保高级测评师资质证书,且具备 PMP项目管理师资质证书和 CISAW 信息安全保障人员认证。项目实施前提供证书; |
★ | 5 | 测评机构需从安全物理环境、 (略) 络、安全区域边界、安全计算环境、安全管理中心、安全管理制度 、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作; |
★ | 6 | 测评机构依据《网络安全等级保护测评过程指南》,从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程; |
★ | 7 | 测评机构需严格依据《GB/T*-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容; |
★ | 8 | 投标人以等保测评结果为依据,针对采购单位重要系统安全现状出具《 (略) 络安全加固意见书》, 并协助完成整改工作,包括不限于信息安全管理制度; |
★ | 9 | 投标人需根据系统定级情况以及系统建设情况,协助采购单位起草等保备案材料并完成相关系统在公安机关的备案工作,取得《备案证明》; |
★ | 10 | 测评机构需在测评工作结束后,依据《网络安全等级保护测评报告2021版》为采购单位出具符合等保2.0测评要求的测评报告; |
★ | 11 | 投 (略) 络安全资深技术人员,开展不少于10 (略) 络安全培训工作。重点围绕等级保护、网络攻击、网络安全建设和运维等开展培训,旨在提高我单位 (略) 络安全意识, (略) 络安全知识; |
★ | 12 | 驻场服务:中考期间4-7月,按照客户要求提供驻场服务,驻场人员不少于1名中级测评师(提供相关人员资质证书、不少于3个月社保缴纳证明,加盖测评机构公章);另外在重大节日期间(包括并不限于五一、十一、春节、攻防演练等),按照单位要求提供驻场服务; |
★ | 13 | (略) 系统进行调研和梳理,对老化设备或软件进行修复和升级,如不能修复需制定解决方案并得到用户认可,在合同期内按照方案免费提供 (略) 系统达到国家信息安全等级保护三级认证标准。提供安全升级期间确保单位业务不受影响; |
★ | 14 | 依据GB/T *-2022 《信息安全技术 信息安全风险评估方法》对被测系统进行资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等,需具备《信息安全风险评估服务资质》的投标人或测评机构提交风险评估报告; |
★ | 15 | 测评机构须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。(提供证书复印件); |
★ | 16 | 代理商投标需提供具 (略) 针对本项目的授权;测评机构需严格根据《中华人 (略) 络安全法》相关要求,依据《信息安全技术 网络安全等级保护基本要求(GB/T*-2019)》对 (略) 教育局中考系统(三级)进行等保三级测评与备案工作。 |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致响应无效; 非“★”号条款为一般性条款,若存在3条(或以上)负偏离或不满足则导致响应无效。 |
项目名称:中考信息管理平台三级系统测评服务
项目标的所属行业:其他未列明行业
服务周期:30天
报价方式:价格
评选方式:价格最低
服务实施地:黑 (略) 高 (略) 406号
:
联系人:
报名开始时间:2024-07-11 13:55:49
报名结束时间:2024-07-16 00:00:00
发布时间:2024-07-11 10:55:49
采购编号:HLJGCYC*Z*
采购单位: (略) 教育局
供应商数量: 报名供应商不足三家。
是否需要上传响应文件:是
供应商资格:一、符合《中华人民共和国政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实其他政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与
最近搜索
无
热门搜索
无