乌苏市人民医院三级等保测评邀请公告-62022061734756855
乌苏市人民医院三级等保测评邀请公告-62022061734756855
一、项目信息
项目名称:乌苏市人民医院三级等保测评
项目编号:620*****734******
项目联系人及联系方式: 徐海山137*****055
报价起止时间:2022-06-18 10:32-2022-06-22 15:00
采购单位:乌苏市人民医院
供应商规模要求: -
供应商资质要求: -
供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 等级保护测评:1、满足等保2.0要求,通过三级等级测评。由测评机构开展等级测评工作。包含现场正式测评工作、渗透测试、配置审计、远程扫描等,并出具《信息系统安全等级测评报告》。;测评范围:2、物理环境、网络设备、安全设备、服务器、终端、数据库、业务系统、安全管理机构、人员安全管理、安全管理制度、系统建设、系统运维。;工具测试:通过工具扫描测评范围内的系统及网络,进行渗透测试、安全配置审计、脆弱性扫描,发现安全风险、漏洞和威胁。;人工检查:4、机房物理设施、网络设备、安全设备、服务器、终端、业务系统的安全策略及其日志分析。;网络构架分析:5、网络安全规划、设备命名规范性、网络架构安全性。网络设备和链路冗余、设备选型及可扩展性。网络设备的ACL、防火墙SNMP、口令、设备版本、系统漏洞、服务、端口等。;问卷调查:6、对管理人员、维护人员、业务人员进行问卷调查,问卷涉及威胁与管理脆弱性两个方面。;应用系统调研:7、通过人工安全检查了解目前应用系统本身的安全性内容,了解前期信息安全建设中的安全思想是否能够准确的表达与使用。;顾问访谈:了解各个层次的人员,了解目前网络中技术的缺陷、管理体系的缺陷。对制度的执行情况进行更为细致的了解和评定。;描述:网络安全知识培训、信息安全等级保护技术培训、网络攻防技术培训。;采购人需求描述:-; 次要参数要求: | 1件 | ******.00 | - |
附件: 乌苏市人民医院三级等保测评参数.docx
等保三级测评服务要求.docx
响应附件要求:1.企业资质、企业业绩、人员资质、测试能力。
2.报价清单。
3.投标承诺函 。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后3个工作日内
送货地址: 新疆维吾尔自治区 塔城地区 乌苏市 南苑街道 乌苏市和田河路094号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 商务要求: | 1.具备新疆公安机关颁发的《网络安全等级保护测评机构推荐证书》;2.具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质二级及以上认证证书;3.具有ISO9001质量管理咨询认证证书;4.具有ISO/IEC*****信息安全管理体系认证证书;5.近三年(2018年01月01日至今)类似业绩每个有效的类似业绩;6.项目经理为中级测评师担任,具有商用密码应用安全性评估人员测评能力;7.项目技术负责人具有中级测评师资质同时具有信息安全保障人员认证证书(CISAW);8.项目组人员具有中级测评师资质同时具有商用密码应用安全性评估人员测评能力考核合格证书;9.等级保护测评测评设备是否齐全、测评和安全防护评估方案的合。 |
标签: 三级
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
