广西全民健身工作云平台项目信息安全等级保护测评服务(62022072985160763)
广西全民健身工作云平台项目信息安全等级保护测评服务(62022072985160763)
一、项目信息
项目名称:广西全民健身工作云平台项目信息安全等级保护测评服务
项目编号:620*****985******
项目联系人及联系方式:林工077*****002
报价起止时间:2022-08-02 15:17 -2022-08-05 15:17
采购单位:广西壮族自治区体育局
供应商规模要求:中型企业,小型企业,微型企业
供应商资质要求:计算机信息专业资质-其他计算机信息资质
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 广西全民健身工作云平台项目信息安全等级保护测评服务 | 核心参数要求: 采购目录: 测试评估认证服务; 参数要求:★1、总的要求 依据《网络安全等级保护基本要求》(GB/T *****-2019)对广西全民健身工作云平台(三级)开展网络安全等级保护测评工作,并出具网络安全等级保护测评报告。 2、标准依据 ?《计算机信息系统安全保护等级划分准则》(GB *****-1999) ?《网络安全等级保护基本要求》(GB/T *****-2019) ?《网络安全等级保护测评要求》(GB/T *****-2019) ?《网络安全等级保护测评过程指南》(GB/T *****-2018) ?《网络安全等级保护设计技术要求》(GB/T *****-2019) ?《网络安全等级保护测试评估技术指南》(GB/T *****-2018) ★3、测评内容 (1)安全通用要求 安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 (2)安全扩展要求 应用了不同新技术的安全保护对象处于不同的应用场景中,面临不同的安全威胁,因此会有不同的安全需求,该保护对象涉及的安全扩展要求包括: 1)云计算 云计算安全测评内容包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全建设管理、安全运维管理等的测评。 2)移动互联 移动互联安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全建设管理、安全运维管理等的测评。 3)物联网 物联网安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全运维管理等的测评。 4)工业控制系统 工业控制系统安全测评包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理方面的测评。 5)大数据 大数据安全测评包括对安全物理环境、安全通信网络、安全计算环境、安全运维管理等的测评。 4、测评方法 在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程; 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程; 测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程; 渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。 5、漏洞挖掘能力 测评机构应具备对测评过程中发现的漏洞进行深度挖掘的能力,以获得过国家计算机网络应急技术处理协调中心和国家信息安全漏洞共享平台(CVND)颁发的《原创漏洞证明》为佳。 6、服务成果 测评完成后,出具符合等保2.0相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告。; 次要参数要求: | 1项 | *****.00 | - |
附件:广西全民健身工作云平台项目信息安全等级保护测评服务采购需求.docx
响应附件要求:-
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:广西壮族自治区 南宁市 江南区 江南街道 星光大道7号
送货备注:-
四、商务要求
| 商务项目 | 商务要求 |
| 投标人资质要求 | ★1.投标人必须具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》;(必须提供相关证明材料) 2.广西以外地区已审核推荐的等级测评机构,须具备广西自治区信息安全等级保护协调(领导)小组办公室办理的有效备案手续文件(原件)。 |
| 完成期限及服务地点 | ★1、合同签订期:自中标通知书发出之日起7个工作日内 2、完成期限: (1)项目现场测评计划:自采购人出具项目进场通知书之日起10个工作日内完成该项目现场测评工作。 (2)项目出具测评报告计划:现场测评结束后20个工作日内提供该项目的初次测评结果(初测测评报告/整改报告)。 (3)若初次测评结论不为“差”,乙方不提供复测服务。 (4)若初次测评结论为“差”,经采购人整改完成后再与供应商确定复测日期(整改应在出具初测报告之日起6个月内完成,若6个月内无法完成整改供应商不提供复测服务)。 (5)自采购人出具项目复测通知书之日起10个工作日内完成该项目现场复测,复测完成后20个工作日内提供该项目的最终测评报告。 3、服务地点:采购人指定地点。 |
| 付款方式要求 | 本项目分批次付款,中标人和采购人签订合同后,采购人向中标人支付合同金额的50%;项目验收后采购人向中标人支付合同金额的50%。 |
| 售后服务要求 | 1、投标人在广西本地建立专业化的支撑团队,业务支撑人员和技术人员各不少于3名,技术支撑人员必须具备行业从业经验3年以上。 2、投标人必须针对本项目提供售后服务方案。 |
| 其他要求 | ★1、投标人提供的测评人员必须具有公安部信息安全等级保护评估中心(或中关村信息安全测评联盟)颁发的《信息/网络安全等级测评师证书》,项目组成至少包括5名测评师,分别为1名高级测评师、1名中级测评师和2名初级测评师,1名质量监督人员;现场测评人员不少于3名测评师,至少包括1名高级测评师,1名中级测评师,1名初级测评师。(必须提供相关证明材料) 2、投标人如在南宁设有常驻的机构提供本地化服务,请提供相关证明文件。 3、中标人必须签署相关保密协议,严格遵守协议要求。 4、投标人在广西有同行业项目服务案例,如有请提供。 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
