北疆云·智慧公安智慧监管大数据实战应用模块等级保护测评询价公告
北疆云·智慧公安智慧监管大数据实战应用模块等级保护测评询价公告
依据《鄂尔多斯市公安局政府采购限额标准以下项目采购管理办法(试行)》文件精神和工作要求,鄂尔多斯市公安局北疆云·智慧公安智慧监管大数据实战应用模块系统等级保护测评项目采用询价的方式进行采购。
一、项目预算:*****元
交货工期:签订合同后30日内施工完毕。
付款方式:一次性付清。
二、具体内容
(一)具体服务内容包括:
(1)协助甲方进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
安全管理测评:包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计;通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以及整改意见。
(3)依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:
按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。
(二)具体测评内容:
1.三级系统测评指标
安全通用要求
安全通用要求-安全物理环境 | |
测评控制点名称 | 三级测评点 |
物理位置选择 | 2 |
物理访问控制 | 1 |
防盗窃和防破坏 | 3 |
防雷击 | 2 |
防火 | 3 |
防水和防潮 | 3 |
防静电 | 2 |
温湿度控制 | 1 |
电力供应 | 3 |
电磁防护 | 2 |
安全通用要求-安全通信网络 | |
测评组件名称 | 三级测评点 |
网络架构 | 5 |
通信传输 | 2 |
可信验证 | 1 |
安全通用要求-安全区域边界 | |
测评组件名称 | 三级测评点 |
边界防护 | 4 |
访问控制 | 5 |
入侵防范 | 4 |
恶意代码和垃圾邮件防范 | 2 |
安全审计 | 4 |
可信验证 | 1 |
安全通用要求-安全计算环境 | |
测评组件名称 | 三级测评点 |
身份鉴别 | 4 |
访问控制 | 7 |
安全审计 | 4 |
入侵防范 | 6 |
恶意代码防范 | 1 |
可信验证 | 1 |
数据完整性 | 2 |
数据保密性 | 2 |
数据备份恢复 | 3 |
剩余信息保护 | 2 |
个人信息保护 | 2 |
安全通用要求-安全管理中心 | |
测评组件名称 | 三级测评点 |
系统管理 | 2 |
审计管理 | 2 |
安全管理 | 2 |
集中管控 | 6 |
安全通用要求- 安全管理制度 | |
测评组件名称 | 三级测评点 |
安全策略 | 1 |
管理制度 | 3 |
制定和发布 | 2 |
评审和修订 | 1 |
安全通用要求- 安全管理机构 | |
测评组件名称 | 三级测评点 |
岗位设置 | 3 |
人员配备 | 2 |
授权和审批 | 3 |
沟通和合作 | 3 |
审核和检查 | 3 |
安全通用要求-安全管理人员 | |
测评组件名称 | 三级测评点 |
人员录用 | 3 |
人员离岗 | 2 |
安全意识教育和培训 | 3 |
外部人员访问管理 | 4 |
安全通用要求- 安全建设管理 | |
测评组件名称 | 三级测评点 |
定级和备案 | 4 |
安全方案设计 | 3 |
产品采购和使用 | 3 |
自行软件开发 | 7 |
外包软件开发 | 3 |
工程实施 | 3 |
测试验收 | 2 |
系统交付 | 3 |
等级测评 | 3 |
服务供应商选择 | 3 |
安全通用要求- 安全运维管理 | |
测评组件名称 | 三级测评点 |
环境管理 | 3 |
资产管理 | 3 |
介质管理 | 2 |
设备维护管理 | 4 |
漏洞和风险管理 | 2 |
网络和系统安全管理 | 10 |
恶意代码防范管理 | 2 |
配置管理 | 2 |
密码管理 | 2 |
变更管理 | 3 |
备份与恢复管理 | 3 |
安全事件处置 | 4 |
应急预案管理 | 4 |
外包运维管理 | 4 |
编制测评报告,制定并提交《系统信息安全等级测评报告》。
(三)完成项目所需提交的文档清单
在本项目完成后,服务方须提供以下文档资料:
(1)《信息系统等保测评报告》
(2)《信息系统等保测评证书》
(四)技术标准和规范
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
《信息安全等级保护管理办法》
《计算机信息系统安全保护等级划分准则》(GB*****-1999)
《信息安全技术网络安全等级保护基本要求》GB/T *****-2019
《信息安全技术网络安全等级保护测评要求》GB/T *****-2019
《信息安全风险评估规范》(GB/T*****-2007)
《信息安全技术 信息安全风险评估实施指南》(GB/T *****-2015)
(五)安全要求
成交供应商在项目实施过程中,必须遵守以下技术原则:
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》。
(4)可控性原则:等保测评服务的进度要按照招标文件 的要求,保证采购方对于测评工作的可控性。
(5)整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求测评要求涉及的各个层面。
(6)安全性原则:等保测评服务工作应不得影响系统和网络的正常运行;测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。
本项目为对鄂尔多斯市公安局信息系统开展网络安全等级保护测评服务:为贯彻落实《网络安全法》、《内蒙古自治区计算机信息系统安全保护办法》(自治区人民政府令第183号)和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合制定的《信息安全等级保护管理办法》精神,推进北疆云·智慧公安项目网络安全等级保护制度建设,提高重要信息系统和基础信息网络的安全保护水平,需要完成北疆云·智慧公安智慧监管大数据实战应用模块系统安全等级测评工作,依据国家“网络安全等级保护基本要求(GB/T*****-2019)”、“网络安全等级保护测评要求(GBT *****-2019)”,需要完成测评的三级信息系统为:北疆云·智慧公安智慧监管大数据实战应用模块整体1个。
三、供应商具备的条件
(一)供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件;
(二)具备需具备国家网络安全等级测评与检测评估机构服务认证证书。异地测评机构须按照《内蒙古自治区计算机信息系统安全保护办法》要求完成项目所在地盟市级以上公安机关本项目备案并提供相关证明;
(三)具备检验检测机构资质认定证书(CMA证书)。
四、公告时间: 2022年7月5日-2022年7月9日
五、递交材料方式、地点、及最后截止日期:
1、递交方式:邮寄或当面直接递交;
2、地点:内蒙古自治区鄂尔多斯市康巴什区鄂尔多斯市公安局(南区)监管支队; 邮编:******
3、递交材料截止日期:2022年7月9日晚23时(以寄件地寄出邮戳日期为准)
六、递交材料内容:
1、供应商具备的资质、条件、所包含的真实的相关材料及证明文件,需加盖公章并密封;
2、报价清单,供应商一次报出不得更改的价格;
3、供应商应提交证明其有资格参加投标和成交后有能力履行合同的相关文件,并作为其响应文件的一部分,所有文件必须真实可靠、不得伪造。
4、有依法缴纳税收和社会保障资金的良好记录,(1)提供递交投标文件截止之日前一年内(至少一个月)的良好缴纳税收的相关凭据。(以税务机关提供的纳税凭据或银行入账单为准) (2)提供递交响应文件截止之日前一年内(至少一个月)缴纳社会保险的凭证。(以专用收据或社会保险缴纳清单为准) 注:其他组织和自然人也需要提供缴纳税收的凭据金额缴纳社保的凭据。依法免税或不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。
5、具有履行合同所必须的设备和专业技术能力的声明。
6、供应商参加政府采购前三年内在经营活动中没有重大违法记录书面声明函。
(1)在“信用中国”网(http://www.creditchina.gov.cn/)或“中国执行信息公开网”网站(http://zxgk.court.gov.cn/shixin/)中未被列入失信被执行人名单(投标文件需附网页彩色截图)。
(2)在“国家企业信用信息公示系统”(http:/gsxt.saic.gov.cn/)中未被列入严重违法失信企业名单(投标文件需附网页彩色截图)。
7、所递交材料必须密封并加盖公章、已开封或无加盖公章等视为递交无效材料。
8、投标承诺书(后附承诺书样例)
七、其他要求
询价方式要遵循公开、公平、公正的采购原则,严格遵守操作规程,要在确保采购质量的基础上,进一步提高采购效率。我单位将组织相关人员对相应询价的报价方案进行评审并公布结果。
联系人: 李勇 电话号码:133*****999
许志强 电话号码:139*****788
刘 佳 电话号码:137*****559
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
