省流域中心电子政务系统网络安全等级保护测评定点议价成交公告
省流域中心电子政务系统网络安全等级保护测评定点议价成交公告
一、项目编号:SCDZ-2024-*****,项目包号: 1
二、项目名称:省流域中心电子政务系统网络安全等级保护测评
本项目于2024-05-11 15:27:22启动。现将本次议价结果公布如下:
(一)成交供应商:济南时代确信信息安全测评有限公司
(二)供应商地址:山东省-济南市-历城区-中国(山东)自由贸易试验区济南片区贞观街988号银丰新能源产业园10号楼4层
(二)成交金额:*****.00, 大写(人民币):捌万元整
(四)成交标的明细
| 服务分项名称 | 技术指标 | 数量 | 计量单位 | 供应商报价(元) | 是否中标 |
|---|---|---|---|---|---|
| 省流域中心电子政务系统网络安全等级保护测评 | 1.供应商资格要求中国境内注册,具有独立法人资格;必须提供营业执照、组织结构代码证、税务登记证复印件加盖公章(三证合一的投标人只需要提供营业执照复印件加盖公章);具有《网络安全等级测评与检测评估机构服务认证证书》。2.技术要求1.项目目标:按照国家等级保护相关标准和要求,开展网络安全等级保护测评工作,提交对应等级的测评报告;根据要求,对内部人员开展数据安全治理培训。2.项目实施参照标准及依据:1.《中华人民共和国网络安全法》《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)《信息安全等级保护管理办法》(公通字 [2007]43号)《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15 号)《信息安全技术 网络安全等级保护基本要求》(GB/T*****-2019)《信息安全技术 网络安全等级保护实施指南》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护测评过程指南》《计算机信息系统安全保护等级划分准则》(GB *****-1999)《信息安全技术 信息系统通用安全技术要求》(GB/T*****-2006)《信息安全技术 网络基础安全技术要求》(GB/T *****-2006)《信息安全技术 操作系统安全技术要求》(GB/T *****-2006)《信息安全技术 服务器技术要求》(GB/T *****-2007)《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006)《信息安全技术 信息系统安全管理要求》(GB/T*****-2006)3.主要内容3.1系统安全等级测评的内容包括但不限于以下内容:(1)安全物理环境:根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。(2)安全通信网络:根据信息系统安全通信网络测评记录,针对网络方面在“网络架构”、“通信传输”等安全通信网络方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。(3)安全区域边界:根据信息系统安全区域边界测评记录,针对网络方面在“边界防护”、“访问控制”、“入侵防范”、“可信验证”等安全区域边界方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。(4)安全计算环境:根据信息系统安全计算环境测评记录,针对网络方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。(5)安全管理中心:信息系统安全管理中心现场测评包括“系统管理”、“集中管控”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。(6)安全管理制度:根据现场安全测评记录,针对信息系统在安全管理制度方面的“安全策略”、“管理制度”等测评指标,判断出与其相对应的各测评项的测评结果。(7)安全管理机构:根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”等测评指标,判断出与其相对应的各测评项的测评结果。(8)人员安全管理:根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“安全意识教育和培训”等测评指标,判断出与其相对应的各测评项的测评结果。(9)安全建设管理:根据现场安全测评记录,针对信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“外包软件开发”、“工程实施”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。(10)系统运维管理:根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“变更管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。3.2网络安全培训需依据国家相关标准和要求,对运营维护人员开展培训,培训内容及培训大纲需依据注册信息安全治理人员(CISP-DSG)的要求开展,包括且不限于:1.网络安全技术:信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术等。2.数据安全技术:数据防泄漏技术、数据库安全技术、数据可用性保障、大数据安全防护。3.数据安全治理及保障体系:治理与保障框架、数据安全管理、数据安全评估、数据安全策略、数据安全运营、合规评测。4、成果交付该项目提交的文档至少包括以下几类文件:《信息系统网络安全等级保护测评方案》《信息系统网络安全等级保护测评报告》5、时间要求项目启动时间由采购人确定,项目启动之日起60日内完成。 | 1 | 个 | *****.00 | 是 |
采购单位:山东省海河淮河小清河流域水利管理服务中心
2024年05月15日
标签: 电子政务系统
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
山东
最近搜索
无
热门搜索
无
