延安职业技术学院网络安全等级保护测评中标(成交)结果公告
延安职业技术学院网络安全等级保护测评中标(成交)结果公告
合同包1(延安职业技术学院网络安全等级保护测评):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 西安秦易信息技术有限公司 | 陕西省西安市高新区丈八街办高新路48号火炬大厦15层1506室 | 390,000.00元 |
合同包1(延安职业技术学院网络安全等级保护测评):
服务类(西安秦易信息技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1 | 技术测试和分析服务 | ****** | 信息系统等级保护项目、网络安全培训 | 涉及一卡通系统(3级)、校园门户网站系统(2级)、教务系统(2级)、OA智慧办公系统(2级)、校园监控平台(2级) 、学工系统(2级)、智慧校园门户平台(2级)、人事系统(2级)、安全意识培训、渗透测试培训 | 合同签订之日起3个月。 | 1、根据国家《信息安全等级保护管理办法》(公通字[2007]43号)的要求,依照《信息安全技术网络安全等级保护基本要求》GB/T*****-2019,对完成网络安全等级保护建设的信息系统进行等级测评,确定不同等级信息系统在进行了相应的安全建设后,是否具备相应等级的基本安全保护能力,并在一定程度上满足系统自身的安全需求,力求系统相对的安全。 2、实施方应按当地网安部门的要求,协助我院完善信息系统的定级备案材料的相关梳理工作,并协助我院获取被测信息系统的备案证明; 3、实施方需根据网络安全等级保护测评要求,结合我院网络安全等级保护建设情况,依照《信息安全技术信息安全等级保护基本要求》GB/T *****-2019中的测评要求,对我院二级信息系统、三级信息系统进行测评。 具体测评内容如下: (1)安全物理环境 依据网络安全等级保护基本要求,对安全物理环境进行测评。测评内容包括:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的安全技术状况。 (2)安全通信网络 依据网络安全等级保护基本要求,对我院安全通信网络进行测评。测评内容包括:网络架构、通信传输、可信验证等方面的安全技术状况。 (3)安全区域边界 依据网络安全等级保护基本要求,对我院安全通信网络进行测评。测评内容包括:网边界防护、访问控制、入侵防范、恶意代码、安全审计、可信验证等方面的安全技术状况。 (4)安全计算环境 依据网络安全等级保护基本要求,对我院安全计算环境进行测评。测评内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全技术状况。 (5)安全管理中心 依据网络安全等级保护基本要求,对我院安全管理中心进行测评。测评内容包括:系统管理、审计管理、安全管理、集中管控等方面的安全技术状况。 (6)安全管理制度 依据网络安全等级保护基本要求,对我院安全管理制度进行测评。测评内容包括:安全策略、管理制度、制定与发布、评审和修订等方面的安全管理状况。 (7)安全管理机构 依据网络安全等级保护基本要求,对我院安全管理机构进行测评。测评内容包括:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面的安全管理状况。 (8)安全管理人员 依据网络安全等级保护基本要求,对我院安全管理人员进行测评。测评内容包括:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等方面的安全管理状况。 (9)安全建设管理 依据网络安全等级保护基本要求,对我院安全建设管理进行测评。测评内容包括:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等方面的安全管理状况。 (10)安全运维管理 依据网络安全等级保护基本要求,对我院安全运维管理进行测评。测评内容包括:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等方面的安全管理状况。 4、完成现场测评,并在形成我院各信息系统网络安全等级保护测评报告前,对所发现的安全问题与我院进行沟通确认,对存在可立即整改的安全问题,实施方需协助并指导我院开展相关如安全配置调整、系统软性安全加固等工作(不涉及采购软硬件设备),并形成最终《网络安全等级测评报告》 5、参考实施流程 按照"协助定级备案---系统现状调研---等级保护现场测评---协助安全整改"的思路进行,具体说明如下:(1)第一阶段:协助定级备案对我院信息系统的定级调研,了解该信息系统业务信息安全和服务安全情况,提供定级备案咨询服务,协助进行定级、备案(协助取得各信息系统的备案证(不含备案工作周期))工作。(2)第二阶段:系统现状调研对我院信息系统进行等级测评调研。在调研过程中需按照信息安全等级保护测评制定的调研表单要求进行,通过现状调研了解网络、信息系统的安全现状,为后续等级保护工作的开展提供依据。(3)第三阶段:等级保护现场测评结合《信息安全技术 网络安全等级保护基本要求》GB/T *****-2019相应等级的要求;开展现场测评工作,并对测评发现的安全问题进行问题进行沟通与确认,形成安全整改建议。测评范围覆盖物安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理人员、安全管理机构等技术测评,以及安全制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的内容,并形成最终等级保护测评报告。(4)第四阶段:协助安全整改针对等保现场测评阶段发现的问题,提出满足等级保护相关技术标准要求的整改建议。协助并指导我院信息系统可被软性加固的安全问题,开展安全整改工作(不涉及软硬件采购)。针对等保现场测评阶段发现的问题,提出满足等级保护相关技术标准要求的整改建议。协助并指导我院信息系统可被软性加固的安全问题,开展安全整改工作(不涉及软硬件采购)。7、提供安全意识培训、渗透测试培训,并基于测评过程中发现的问题搭建环境展开专项培训。培训场地由学校协调提供,培训讲师安排领域专家进行。 | 390,000.00 |
田密(采购人代表)、赵华新、林耀莉
| 代理服务收费标准及金额 | 无 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 延安职业技术学院网络安全等级保护测评 | 0 | 无 |
自本公告发布之日起1个工作日。
无
名称:延安职业技术学院
地址:延安市宝塔区枣园路
联系方式:137*****167
名称:延安市市直单位政府采购中心
地址:延安市新区为民服务中心南区东楼二楼
联系方式:091*****223
项目联系人:刘女士
电话:091*****254
延安市市直单位政府采购中心
2022年11月11日
标签: 网络安全
0人觉得有用|
招标
|
延安市市直单位政府采购中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
