内蒙古思政课资源平台三级等级保护测评竞价结果公告
内蒙古思政课资源平台三级等级保护测评竞价结果公告
| 项目名称 | 内蒙古思政课资源平台三级等级保护测评 | 项目编号 | JJ****** |
|---|---|---|---|
| 公告开始日期 | 172*****79000 | 公告截止日期 | 172*****00000 |
| 采购单位 | 内蒙古大学 | 付款方式 | 货到验收合格后付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后3个工作日内 | 到货时间要求 | 无 |
| 预 算 | *****.0 | ||
| 收货地址 | 无 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 内蒙古思政课资源平台三级等级保护测评 | 1 | 项 | 安全科学技术研究服务 |
| 品牌 | 无 |
|---|---|
| 型号 | 无 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | *****.0 |
| 技术参数及配置要求 | 一、测评内容 北疆思政三级等保系统,包括官方网站、微信平台系统、手机APP系统和电子档案管理系统等开展网络安全等级保护测评服务。包含现状检测与技术保护后再校验。 二、技术规范与要求 1、信息系统安全等级保护测评要求 根据《网络安全等级保护基本要求》(GB/T *****-2019)所要求的基本安全控制在信息系统中的实际配置情况,测评分析各个信息系统的整体安全性,内容上包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评。同时,按照相关技术标准要求,结合通辽市住房公积金中心的信息系统现状和各信息系统的安全保护等级的相应等级指标,进行等级保护安全现状分析。测评的内容应包含但不限于以下内容:安全技术测评方面包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面的安全测评;管理测评方面包括安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等方面的安全测评。 物理和环境安全:测评信息系统的物理和环境安全保障情况,主要包括:物理位置的选 择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 等。 网络和通信安全:测评信息系统的网络和通信安全保障情况,主要包括:网络架构、通 信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等。 设备和计算安全:测评信息系统的设备和计算安全保障情况,主要包括:身份鉴别、访 问控制、安全审计、入侵防范、恶意代码防范、资源控制等。 应用和数据安全:测评信息系统的应用和数据安全保障情况,主要包括:身份鉴别、防 问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余 信息保护、个人信息保护等。 安全策略和管理制度:测评信息系统运营使用单位是否建立一套完整的信息安全管理体 系,防止员工的不安全行为引入风险。测评内容包括信息安全总体方针政策、具体管理制度和安全策略。 安全管理机构和人员:测评信息系统运营使用单位是否建立起健全、务实、有效、统一 指挥、统一步调的安全管理机构,明确安全职责。测评内容包括单位岗位设置、人员配备、授 权和审批、沟通和合作以及审核和检查等。 安全建设管理:对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动 进行测评,主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软 件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择 等。 安全运维管理:对信息系统建设完成并投入运行后的管理活动进行测评,涉及环境管理、 人员管理、资源管理、事件和流程管理及知识管理等方面, 主要内容包括环境管理、资产管理、 介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防 范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、应急处置管理等。 2、质量控制 除合同另有约定外,本项目都应依照相应法律法规和规范要求以及适用的现行规范、标准 和规程的最新版本执行,包含但不限于: ★公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号); ★公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43 号)。 ★《政府信息系统安全检查办法》(国办发[2009]28 号) ★《国家信息化领导小组关于我国电子政务建设指导意见》 (中办发[2002]17 号) ★《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27 号) ★《信息安全技术网络安全等级保护基本要求》( GB/T *****-2019) ★《信息安全技术网络安全等级保护定级指南》(GB/T *****-2020) ★《信息安全技术网络安全等级保护实施指南》(GB/T *****-2019) ★《信息安全技术网络安全等级保护测评要求》(GB/T *****-2019) ★《信息安全技术网络安全等级保护测评过程指南》(GB/T *****-2018) ★《计算机信息系统安全保护等级划分准则》(GB *****-1999) ★《信息安全技术信息系统通用安全技术要求》(GB/T *****-2006) ★《信息安全技术网络基础安全技术要求》(GB/T *****-2006) ★《信息安全技术操作系统安全技术要求》(GB/T *****-2019) ★《信息安全技术数据库管理系统安全技术要求》(GB/T *****-2019) ★《信息安全技术信息系统安全管理要求》(GB/T *****-2006) ★《信息安全技术信息系统安全工程管理要求》(GB/T *****-2006) ★《信息安全技术信息安全风险评估方法》(GB/T *****-2022) 质量保证要求:成交供应商在合同期内完成等保测评服务并出具《信息系统安全等级测评报告》、《测评证书》、《整改方案》等相关文件,并对评测结果及出具的报告负责。 三、资格要求:供应商应具有《国家网络安全等级测评与检测评估机构服务认证证书》 四、服务要求: 1.人员要求 为保障投标人提供的人员满足项目需要,投标人提供的项目团队核心人员不得低于2人,项目团队核心人员至少应具备国家网络安全等级测评师证书。 2.测评机构服务能力要求 成交供应商应具备国家公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,具有网络安全等级保护测评资质能力,提供三年内没有因为违规或服务质量问题被行业监管部门通报、停业整顿等情况的承诺(公安部网络安全等级保护网“www.djbh.net”历年发布的公告件)。 3.测评人员服务能力要求 成交供应商投入本项目的项目经理应具备等级测评师(高级)、信息系统审计师(CISA)、注册信息安全工程师(CISP)、重要信息系统安全保护人员(CIIP-T)证书。参与本项目的测评人员,应具备国家网络安全等级测评师证书。 4.网络安全事件应急处置能力 成交供应商应具备国家计算机网络应急技术处理协调中心的网络安全应急服务支撑证书、中国信息安全测评中心颁发的信息安全服务资质安全工程类证书。 5.成交供应商应提供自项目验收后至少一年的免费技术咨询服务。 6.完成测评工作后提供以下资料 (1)《信息系统安全问题汇总及整改建议》; (2)《信息系统等保测评报告》及过程资料; (3)《信息安全等级保护测评证书》。 |
| 售后服务 | 技术支持:7x24小时;保修期:一年;服务响应时限:报修后2小时;质保期:一年;培训要求:培训一次;是否含税:国产含税;服务期限:2024年10月至2025年10月; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
