人居环境综合信息系统三级等级保护测评服务采购通告
人居环境综合信息系统三级等级保护测评服务采购通告
一、采购清单
包号 | 品目名称 | 数量 | 最高限价(万元) |
1 | 人居环境综合信息系统三级等级保护测评服务 | 1项 | 7 |
二、详细技术参数
2.1 等级保护测评服务内容
序号 | 系统名称 | 测评级别 |
1 | 人居环境综合信息系统三级等级保护测评服务(内含档案管理系统、住房保障信访系统、业务审批系统、人居OA办公子系统) | 三级 |
2.2 供应商的资格要求:
1、供应商的基本资格条件:供应商必须是在中华人民共和国境内注册登记的法人、其他组织或者自然人,且应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)法律、行政法规规定的其他条件。
2、供应商特定资格条件:必须具备行政主管部门颁发的《网络安全等级测评与检测评估机构服务认证证书》。
2.3 测评目标
供应商通过测评结果的分析,判断采购人信息系统在安全管理和安全技术的各个方面与测评指标的符合程度,找出采购人信息系统的安全保护程度与国家等级保护要求之间的差距,客观反映现有安全状况、当前存在的不足以及可能存在的风险,提出差距分析建议。最终完成并提交供应商盖章的系统《等级测评报告》。
2.4 测评依据
《关于信息安全等级保护工作的实施意见》(公通字[2004]66);
《信息安全等级保护管理办法》(公通字 [2007]43号);
《信息安全技术信息系统安全等级保护基本要求》-GB/T *****-2019;
《信息安全技术网络安全等级保护定级指南》-GB/T *****-2020;
《信息安全技术网络安全等级保护测评过程指南》-GB/T *****-2018;
《信息安全技术网络安全等级保护测评要求》-GB/T *****-2019;
《信息安全技术网络安全等级保护安全设计技术要求》-GB/T *****-2019;
《信息安全技术网络安全等级保护测试评估技术指南》GB/T *****-2018。
2.5 测评原则
本次等级测评应满足的原则
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购方的行为,否则采购方有权追究供应商的责任。
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:测评服务的进度要跟上进度表的安排,保证采购方对于测评工作的可控性。
整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
2.6 测评内容
1.现场测评
对系统按照等级保护相应要求进行安全等级保护的测评工作。主要包括以下工作:
A.安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评。
2.等级测评结果汇总
对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果得分以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为优、良、中、差)。汇总测评结果制定,列出被测系统中存在的主要问题以及可能造成的后果。
2.7 测评流程
整个等级保护测评服务项目的实施有以下四个阶段:
1、测评准备活动阶段
2、方案编制活动阶段
3、现场测评活动阶段
4、报告编制活动阶段
2.8 整体要求
供应商应详细描述本次信息系统安全等级保护测评的整体实施方案,包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有测评资质的专业人员进行本次信息安全等级保护测评工作。
本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件由供应商推荐,经采购方确认后由供应商提供并在信息系统等级保护测评中使用。
信息系统安全等级保护测评需要的运行环境(如场地、网络环境等)由采购方提供,供应商应详细描述需要的运行环境的具体要求。
2.9 服务原则
遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
2.10项目成果要求
本次测评需提供如下交付物,并作为验收依据:《系统等级保护测评报告》每个系统各1份。
2.11 其他要求
本项目的测评人员需具有该行业测评工作经验。须提供人员管理及配备方案,并确保人员的稳定。如更换测评人员,须由采购人同意并签字确认。
供应商现场测评人员约3人,根据采购人工作需要再适当增加人员。供应商必须为本项目成立测评小组,由测评小组组长统一负责,测评小组组长具有一定的技术及管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评工作,并能根据一些特殊的情况可以适当增加测评人员。
本项目执行期间,服务团队成员应遵守甲方工作作息时间要求和工作规定。
供应商应按等级保护测评要求制定测评过程中产生的文档,满足科学、规范、详尽、统一等方面的要求。
三、等级保护测评服务评审因素和标准评分表
本次等保测评服务采购采用综合评分法,具体评分表见附件。
四、供应商需提交资料
1、报价函;
2、公司营业执照;
3、法定代表人身份证明(或者授权委托书并附法定代表人身份证明);
4、行政主管部门颁发的《网络安全等级测评与检测评估机构服务认证证书》;
5、等级保护测评人员的相关等级保护测评资质证书;
6、等级保护测评团队名单;
7、相关业绩资料;
8、相关实施方案;
9、其他相关响应资料。
备注:以上资料需发送电子档至指定邮箱,纸质档一式四份,四份分开封装送指定地址。
五、公告期限
2024年9月29日-2024年10月10日,供应商依据本公告规定,于公告期限截止日前提交响应材料及联系人、联系人电话、邮箱等相关资料至指定邮箱。
六、联系方式
采 购 人:长沙市城市人居环境局
联 系 人:夏俊
联系电话:0731-********
邮 箱:cssrjhjj@163.com
地 址:长沙市湘江新区(岳麓区)麓谷街道麓丰社区麓景路2号长沙市生产力促进中心院内2栋201办公室
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无