等保测评服务供应商征集招标公告
等保测评服务供应商征集招标公告
发布日期:2023-05-23
一、等保测评服务项目具体需求
(一)服务内容
依据国家信息系统安全等级保护制度的规定,按照有关法律、管理规范、技术标准及我行认可的测评方案,依据信息安全等级保护三级系统要求通过系统评测,检测评估被测信息系统安全等级保护状况,分析被测系统存在的威胁并进行风险评估,根据测试结果提供相应的整改加固建议。
1.测评依据和标准:
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字[2007]43号)
GB/T *****-2020:《信息系统安全等级保护定级指南》
GB/T *****-2019:《信息安全技术 网络安全等级保护基本要求》
GB/T *****-2019:《信息安全技术 网络安全等级保护测评要求》
GB/T *****-2018:《信息安全技术 网络安全等级保护测评过程指南》
GB/T *****-2022:《信息安全技术 信息安全风险评估规范》
JR/T 0072—2020:《金融行业网络安全等级保护测评指南》
JR/T 0071—2020:《金融行业网络安全等级保护实施指引》
2.测评对象和测评范围
测评对象包括:核心系统等五个系统。测评范围包括但不限于以下方面:(1) 安全技术:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。(2)安全管理:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
3.测评方式
测评方式包括访谈、文档审查、配置检查、工具测试和实地查看等。
4.测评要求
供应商应坚持客观、公正的第三方立场进行测评工作,保持测评结果及结论的独立性和科学性。
(二)服务要求
1.合同签订后两周内开始开展测评工作。
2.每个系统现场测评完成后提交问题清单,我行将能整改的问题整改后测评人员到现场复测。全部测评完成后提交测评报告,测评报告包含测评现场记录、问题分析、风险分析、工具扫描报告及整改建议等内容。报告需符合相关技术标准和监管要求。
(三)服务目标
1.进行安全评估的工具、方法和过程应在双方认可的范围之内,应使用规范成熟的评估方法,符合行业安全风险评估标准,服务的进度要按照项目进度表的时间安排,并按时提交约定的交付成果。
2.评估工作应尽可能小的影响系统和网络的正常运行,不能对系统的运行和业务的正常提供产生显著影响。
3.对安全评估工作中提供的源程序、客户信息,和所产生的过程数据、结果数据严格保密,未经授权不得泄露给任何单位和个人。并应在检测结束后主动销毁。
4.提供项目相关的具有合法使用权的工具软件和信息资源数据,并保证工具和软件可用性和可靠性。
二、报名资格条件
(一)供应商参加本行采购活动,应具备下列资格条件:
1.具有独立承担民事责任的能力;
2.具有履行合同所需的专业技术能力。
(二)不接受联合体响应;
(三)供应商不得存在的其他情况:
1.与采购人存在利害关系且可能影响采购活动公正性;
2.与本采购项目的其他响应方为同一个单位负责人;
3.与本采购项目的其他响应方存在控股、管理关系;
4.被依法暂停或者取消投标资格;
5.被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
6.进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
7.在最近三年内发生重大产品质量问题;
8.被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单;
9.在“信用中国”网站(www.creditchina.gov.cn)中失信被执行人名单;
10.所属行业属于“两高一剩”行业;
11.法律法规规定的其他情形。
三、提供资料清单
(一)提供供应商满足资格条件的证明文件:
1.提供合法有效的营业执照;
2.全国网络安全等级测评与检测评估机构备案证明(中国网络安全等级保护网可查询名单,http://www.djbh.net/)。
(二)提供企业诚信声明及承诺(格式自拟)
1.承诺内容包括上述的十一条供应商不得存在的其他情况;
2.参加本次采购活动,非联合体投标;
3.对所提供资料的真实性承诺。
(三)提供供应商基本信息:
1.供应商名称:【 】
2.主体类型:【法人/非法人组织/自然人(个人工商户)】
3.统一社会信用代码:【 】
4.联系人:【 】
5.联系人手机:【 】
6.联系人邮箱:【 】
(四)项目需求偏差表
序号 | 项目需求条款号 | 偏差说明 |
1 | ||
2 | ||
…… |
供应商保证:除项目需求偏差表列出的偏差外,供应商满足项目需求的全部要求。
四、资料递交要求
(一)按顺序将报名资料加盖公章后,制作成一个PDF格式电子文件 (PDF电子文件需进行压缩,压缩文件大小应控制在50M范围内)。文件名应为“**公司等保测评服务项目报名资料”。
(二)文件内容须清晰可鉴,因文件内容不清晰造成的后果由报名供应商自行承担。
(三)提供虚假资料,经查证属实的,采购人有权取消参与资格。
收件邮箱/收件地址:zhangping1@cqrcb.com
联系人:张女士,田先生
收取资料截止时间:2023年5月28日17:30分,逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商,另行通知。
重庆农村商业银行股份有限公司
2023年5月23日
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无