建信基金等级保护测评服务项目供应商征集
发布时间：2024-08-06 10:20:34
建信基金管理有限责任公司
类型：征集公告

一、项目概况及要求

采购内容：建信基金等级保护测评服务项目

服务范围：北京市

主要内容包括但不限于：

一、基本要求：

采购内容包括我公司3个三级系统的网络安全等保测评服务。我公司3个等级保护三级系统分别为登记系统、大数据平台、基础支撑平台，测评工作需要由“国家网络安全等级保护工作协调小组办公室”授予资质的评测机构完成，测评机构在对以上信息系统进行调研的基础上，根据《信息安全技术 网络安全等级保护测评要求》（GB/T *****-2019）、《信息安全技术 网络安全等级保护测评过程指南》（GB/T *****-2018）等文件的要求，选取相应的检查项进行合规性检测，根据公安部等级保护测评工作流程完成相应信息系统的测评工作，并将检测评估情况和改进措施报送公安部相关部门。

二、功能要求，包括功能说明、功能模块列表等。

内容包括：故障诊断、分析、排除及维修服务、远程访问诊断服务、重要客户档案管理服务、系统例行巡检和预防性维护、现场值班服务、现场健康检查服务、备件保障服务、紧急故障和应急处理服务、系统应急切换方案服务、生产系统恢复支持服务、技术交流服务、软件补丁更新与升级、批次故障预警及更换服务、参数优化服务、系统升级保障服务等。

（一）覆盖范围

服务内容主要包括：3个三级系统的网络安全等保测评服务。

（二）服务内容

等级保护测评机构需协助我公司对本项目范围内3个等保三级系统进行全面系统的合规性检测，完成信息系统等级保护测评报告。具体内容如下：

1）现场核查测试前的准备

安全测评双方经过协调沟通，进行测评准备，确定技术测试的对象和内容,并就测评方案达成共识。

2）测评方案编制

确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据所选取的结果进行具体测试计划的编写，形成测评方案。

3）差距分析测评

测评内容应提供技术测评和管理测评。其中技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、验证测试。管理测评包括: 安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

4）分析与差分报告编制

根据差距分析测评现场测评结果，找出整个系统的安全保护现状与相应等级的保护要求之间的差距，并分析这些差距导致被测系统面临的风险，形成差距分析测评报告和安全风险分析报告，依据差距分析测评报告制定相应的系统整改建设规划。

5）安全整改

根据出具的差距分析测评报告和整改建设规划制定详细的整改实施方案，协助我公司完成系统问题整改。

6）复测及测评报告编制

针对整改的项目进行复测评，待复测完成后出具符合公安部要求并经过盖章的测评报告，提交公安机关，完成等级保护认证工作。

（三）服务周期

2024年11月20日-2025年11月19日

三、技术要求：

（一） 人员要求

供应商维护服务人员的数量：不少于6人

供应商维护服务人员资质经验及角色：含高级测评工程师不少于2人、中级测评工程师不少于2人、渗透测试工程师不少于2人完整性和独立性要求：对其他第三方软件的依赖程度不能太高；

四、验收标准。

验收标准：3个等保三级系统完成测评后提交满足公安部要求的《信息系统等级保护初测报告》和《信息系统等级保护测评报告》

五、其他要求。

供应商需提供等级保护相关服务描述、企业资质证明及初步报价。

本次公开招募供应商的准入资质:

（一）合法性及诚信要求

1.具有独立承担民事责任能力的法人。

2.在最近三年内的经营活动中没有行贿犯罪等重大违法记录。

有意参与本项目的供应商请提供等级保护相关服务描述、企业资质证明及初步报价相关证明材料，并在8月13日17:00前将资料发送至zhengwei@ccbfund.cn。

提交材料无需加盖公司盖章。提交供应商资料大小不超过10M（提交的邮件附件总大小超过10M自动拦截，视为无效应答，附件请勿通过第三方邮件转存附件。）