四川省成都市成都房地产信息中心2015年度成都房地产信息中心信息安全服务项目公开招标结果公告
四川省成都市成都房地产信息中心2015年度成都房地产信息中心信息安全服务项目公开招标结果公告
| 采购项目名称 | 四川省成都市成都房地产信息中心2015年度成都房地产信息中心信息安全服务项目 | ||
| 采购项目编号 | SCZZ-2015-78 | ||
| 采购方式 | 公开招标 | ||
| 行政区划 | 四川省成都市 | ||
| 公告类型 | 结果公告 | ||
| 公告发布时间 | 2015-06-24 15:30 | ||
| 采购人 | 四川省成都市成都房地产信息中心 | ||
| 更正公告 | |||
| 采购代理机构名称 | 四川中志招标代理有限公司 | ||
| 项目包个数 | 1 | ||
| 采购结果总金额 | 中标供应商:成都云驰信息技术有限公司;报价:789,000.00元。 | ||
| 定标日期 | 2015-06-16 | ||
| 各包中标/成交供应商名称、地址及报价 | 中标供应商:成都云驰信息技术有限公司;地址:成都高新区民丰大道西段400号2栋3层303号,报价:789,000.00元。2.1.1 服务概述2.1.1.1 风险评估作用意义信息安全风险评估,则是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源所利用后产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,并为防范和化解信息安全风险,或者将风险控制在可接受的水平,从而为最大限度地保障网络和信息安全提供科学依据。信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。因为任何信息系统都会有安全风险,信息安全建设的宗旨之一,就是在综合考虑成本的前提下,通过安全措施来控制风险,使残余风险降到可接受的范围内。2.1.1.2 风险评估实现原理a) 风险评估要素关系模型说明风险评估的出发点是对与风险有关的各因素的确认和分析。下图中方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。图中这些要素之间存在着以下关系:业务战略依赖于资产去完成;资产拥有价值,单位的业务战略越重要,对资产的依赖度越高,资产的价值则就越大;资产的价值越大则风险越大;风险是由威胁发起的,威胁越大则风险越大,并可能演变成安全事件;威胁都要利用脆弱性,脆弱性越大则风险越大;脆弱性使资产暴露,是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险;资产的重要性和对风险的意识会导出安全需求;安全需求要通过安全措施来得以满足,且是有成本的;安全措施可以抗击威胁,降低风险,减弱安全事件的影响;风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,—部分残余风险来自于安全措施可能不当或无效,在以后需要继续控制这部分风险,另一部分残余风险则是在综合考虑了安全的成本与资产价值后,有意未去控制的风险,这部分风险是可以被接受的;残余风险应受到密切监视,因为它可能会在将来诱发新的安全事件。b) 风险计算模型说明风险计算模型是对通过风险分析计算风险值的过程的抽象,它主要包括资产评估、威胁评估、脆弱性评估以及风险分析。风险计算模型中包含信息资产、威胁、脆弱性等基本要素。每个要素有各自的属性,信息资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、发生的可能性、动机等;脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度。风险计算的过程如下:① 对资产进行识别,并对资产的价值进行赋值;② 对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;③ 对资产的脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;④ 根据威胁及威胁利用弱点的难易程度判断安全事件发生的可能性;⑤ 根据脆弱性的严重程度及安全事件所作用资产的价值计算安全事件的损失;⑥ 根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。2.1.1.3 需求分析根据用户招标书要求,本服务方案拟对成都市房地产信息中心所有信息系统涉及组织架构、策略体系、人员安全、物理安全、网络(含)安全设备、服务器系统及应用系统(含OA、数字房产、Web系统)进行风险评估,具体开展服务内容包括以下项目:1. 资产边界分析包括分析待评估资产范围,划分内部资产子系统,对各子系统进行边界确认,实现资产子系统及边界范围。2. 资产识别按子系统边界进行资产审计,并按信息资产基本要素登记,必要时应对资产详细配置、状态进行说明。(字数限制,无法粘全) | ||
| 各包合同履行日期 | |||
| 评审委员会成员名单 | 龚庆鹏、雷浜、唐敏、朱勇、陈吉 | ||
| 采购人地址和联系方式 | 采购人:成都房地产信息中心联 系 人:陈老师 电话传真:***-******** | ||
| 采购代理机构地址和联系方式 | 通讯地址:成都市高新区吉泰五路88号花样年香年广场T3-1603 电话传真:***-******** 电子邮件:********4@qq.com | ||
| 采购项目联系人姓名和电话 | 联 系 人:李先生 古先生电话传真:***-******** 电子邮件:********4@qq.com | ||
| 候选人公告连接 | ********4d6f9eac014dfb2094c158cc.html">http://www.sczfcg.com/view/staticpags/shiji_jggg1/********4d6f9eac014dfb2094c158cc.html | ||
| 备注 | 预算执行号:(2015)0214号 成都市财政局监督电话:***-********服务期限:自合同签订之日起1年。付款方式:合同签订后7个工作日内支付合同金额40%,服务期每满3个月经考核合格后7个工作日支付合同金额15%。 | ||
标签:
0人觉得有用|
招标
|
四川中志招标代理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
