河北长安信息安全等级建设及网络安全系统部署项目

 

河北长安信息安全等级建设及网络安全系统部署项目

河北长安信息安全等级建设及网络安全系统部署项目 公开寻源公告

发布时间:2023年05月31日14时阅读次数:9

河北长安信息安全等级建设及网络安全系统部署项目寻源公告

为寻求优秀的公司进行合作,确保河北长安信息安全等级建设及网络安全系统部署项目顺利进行,现进行供应商公开招募,欢迎符合条件的公司报名参加。

一、项目名称: 河北长安信息安全等级建设及网络安全系统部署项目

二、项目概况及介绍

1.2项目实施明细

1.2.1信息安全等级建设

1.2.2网络安全系统部署

2.项目实施内容

2.1信息安全等级建设

2.1.1项目实施依据及范围

严格依据国家网络安全等级保护建设方面的相关法律、法规、政策以及技术标准进行方案设计,确保建设规范性、先进性和适用性。

2.1.1.1等保建设方案依据

本次等级保护整改方案和实际等保测评将会根据以下准则以基础:

(1)国家相关政策文件:

  • 《中华人民共和国网络安全法》;

  • 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令);

  • 《国家信息化领导小组关于加强信息安全保障工作的意见》;

  • 《关于信息安全等级保护工作的实施意见》(公通字[2007]66号);

  • 《信息安全等级保护管理办法》(公通字[2007]43号);

  • 《关于开展全国重要信息系统安全等级保护定级工作的通知》;

  • 《关于开展信息安全等级保护安全建设整改工作的指导意见》;

  • 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》;

(2)行业相关标准规范:

  • GB *****-1999《计算机信息系统安全等级保护划分准则》

  • 《信息安全等级保护管理办法》(公通字2007【43】号)

  • GB/T *****-2019《信息安全技术 网络安全等级保护基本要求》

  • GB/T *****-2019《信息安全技术 网络安全等级保护测评要求》

  • GB/T *****-2018《信息安全技术 网络安全等级保护测评过程指南》

  • GB/T *****-2018《信息安全技术 网络安全等级保护测试评估技术指南》

  • GB/T *****-2018《信息安全技术 网络安全等级保护安全管理中心技术要求》

  • GB/T *****-2018《信息安全技术 网络安全等级保护测评机构能力要求和评估规

范》

2.1.2等保测评及需求分析

依据《网络安全等级保护基本要求》,落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理的要求。

(1)根据公司现有应用系统的业务要求为基础,依据国家相关法律、法规及标准,对应业务系统开展等级保护2.0测评工作,目标达到国家要求的信息系统安全保护等级标准中的三级要求。

(2)等级保护测评工作严格按照国家相关标准进行,包括但不限于安全技术测评、安全管理测评和系统整体测评等。

(3)根据以上等级保护测评要求,公司现状需求分析如下:

  • 核心业务网络区域缺少有效管理: 信息业务系统访问缺乏统一的网络分层规划管理,网络拓扑相对混乱,核心业务系统未经授权访问,缺少有效的管理手段。

  • 信息安全审计:未对所有的主机、网络设备、服务器的日志进行集中管理和分析,不利于安全事件的回溯,发生安全事件时,很难定位到实际操作者和责任人。

  • 入侵检测防范:工控系统内部无法及时检测和发现已知和未知网络攻击行为。如果遭受恶意的入侵和破坏,将会影响工业控制系统的安全、稳定运行。过往的安全事件早已证明,传统的安全防护手段(防病毒或者IPS),是必不可少的安全设施,但存在不足,对APT这种高级可持续性攻击,无能为力。

  • 缺乏信息、工控系统漏洞管理能力:信息及工控系统各类工控设备繁多、部分网络拓扑不清晰,并且由于工控设备多存在着未修补的安全漏洞,很容易被黑客利用攻击。

  • 不具备信息系统态势感知能力:对于全厂区工控系统的资产管理需要通过工业态势感知技术来梳理工控资产的安全风险和网络拓扑结构来解决安全隐患,快速掌握整个企业的安全态势。

本公告为简介,具体的内容以技术交流为准。

三、报名方相关要求 1.资质要求:

1.1报名方在中华人民共和国注册,取得合法经营资格的法人或其它组织,其经营范围须符合本次采购相关的业务范围。(提供有效的营业执照或授权文书,盖投标方单位公章,原件备查)

1.2报名方未在长安汽车发生过重大安全、质量事故;未在T3(中国第一汽车集团有限公司、东风汽车集团有限公司、中国兵器装备集团有限公司)、长安汽车、政府及行业等相关单位的失信人或黑名单内;未被长安汽车列入暂停业务等不适合参与项目的风险管理项(提供承诺函,格式自拟)。

1.3 能够提供近五年内2个同类案例。(提供业绩合同扫描件或中标通知书)

四、报名时间

供应商报名时间:2023年5月31日14时00分起至2023年6月5日14时00分

五、报名联系人 名称:河北长安汽车有限公司 采购联系人:甄龙刚,电话:177*****127 邮箱:zhenlg@changan.com.cn 六、报名方式

公告网址:http://www.changanjyzx.com/

报名材料:1.资质证明材料(正文三);2.《非生产供应商基本情况表》(附件1)(电子文档)。

报名方式:在有效报名日期内发送至报名邮箱zhenlg@changan.com.cn,注意留下联系方式。

邮件名称:公司名称+报名项目。

附件:

附件1:非生产供应商基本信息表(2022-网格版).xls

附件2:承诺函(2022更新).docx

,河北

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 网络安全

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索