不动产登记系统等级检测服务招标公告
不动产登记系统等级检测服务招标公告
一、项目信息
项目名称:景宁畲族自治县国土资源局不动产登记系统等级检测服务在线询价采购项目
项目联系人:超级机构管理员
项目联系电话:188*****781
采购计划文号:JNX[2019]106号
采购计划金额(元):55000.00
项目所在行政区划编码:331127
项目所在行政区划名称:浙江省丽水市景宁畲族自治县
二、采购单位信息
采购单位名称:景宁畲族自治县国土资源局
采购单位地址:景宁县鹤溪中路41号
采购单位联系人和联系方式:
采购单位社会统一信用代码或组织机构代码:****************6N
采购单位预算编码:313001
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | 不动产登记系统等级检测服务 | 1 | 一、依据标准 实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准: GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 25058-2010信息安全技术 信息系统安全等级保护实施指南 GB/T 28448-2012信息安全技术 信息系统安全等级保护测评要求 GB/T 28449-2012信息安全技术 信息系统安全等级保护测评过程指南 二、技术要求 根据国家网络安全等级保护相关标准,实施方对景宁县国土资源局信息系统安全等级保护测评的内容包括但不限于以下内容: 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 1、等级测评要求 1)实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 3)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。 6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。 7)项目完成后必须提交完整的技术文档、测评报告、整改建议等。 2、项目实施要求 1)实施方应保证投标项目在采购方条件成熟时应立即开展实施; 2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项; 3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件; 4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成; 5)本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有高级测评师、软件高级测试工程师、商用密码应用安全评估人员,确保项目的顺利实施。 6)项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。 三、测评报告要求 实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。 1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告; 2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改; 3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 |
服务要求:
1、资质与服务要求:1、服务要求:本项目的项目经理必须同时具有高级测评师、软件高级测试工程师、商用密码应用安全评估人员、云计算培训证书,中标单位必须提供为期一年的售后服务,所有报价供应商均为认同并遵守本询价单中的要求! 2、参与本次询价采购的供应商,请在浙江省政府采购网站进行注册申请,中标供应商必须是浙江省政府采购网上已注册入库供应商,否则将取消中标资格,视情将推荐次低价中标。中标供应商必须具有国家网络安全等级保护工作协调小组办公室颁布的“信息安全等级保护测评机构推荐证书”资格。 3、若中标供应商未按时提供服务、不履行合同或在规定时间内不签订合同的,将按不良行为记入该注册供应商诚信档案中。 4、询价文件、技术方案必须满足本次采购的项目需求,具体需求详见附件,否则将作为无效报价单处理。。
报价时间:2019-03-25 16:36:25-2019-03-28 15:00:00
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
