大庆市住房公积金管理中心等级保护测评服务采购项目等级保护测评采购项目中标公告
大庆市住房公积金管理中心等级保护测评服务采购项目等级保护测评采购项目中标公告
中标公示
大庆市住房公积金管理中心等级保护测评服务采购项目中标公示
| 项目名称 | 大庆市住房公积金管理中心等级保护测评服务采购项目 |
|---|---|
| 项目编号 | DZC******** |
| 标段名称 | 等级保护测评采购项目 |
| 开标日期 | 2018-5-23 9:30:00 |
| 开标地点 | 4号开标室 |
| 采购人 | 大庆市住房公积金管理中心 |
| 采购集中机构 | 大庆市政府采购中心 |
| 联系方式 | ********666 |
| 评标专家 | 公茂华 曹滨 王浩畅 |
中标供应商 | |||
|---|---|---|---|
| 供应商名称 | 中标价格 | 联系人 | 联系电话 |
| 大庆中通集讯科技开发有限公司 | 268000 | 李宁 | ******* |
大庆中通集讯科技开发有限公司主要中标信息 | |||
|---|---|---|---|
| 名称 | 规格型号 | 数量 | 单价(元) |
| 等级保护测评 | 等级保护测评服务要求 1. 测评机构需严格依据《GB/T22239-2008信息系统信息安全等级保护基本要求》结合采购单位2017年度等保测评结果,为采购单位提供本年度复测工作,并重点关注2017年度测评结果中的不符合项; 2. 测评机构需严格依据公安部最新测评标准和评分标准开展测评工作,测评内容包含但不限于以下内容; 3. 根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果; 4. 根据信息系统网络安全测评记录,针对网络方面在“结构安全”、“访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“恶意代码防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果; 5. 根据信息系统主机安全测评记录,针对主机方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“入侵防范”、“恶意代码防范”、“资源控制”等主机安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果; 6. 根据信息系统营业安全测评记录,针对应用安全方面在“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”、“资源控制”等应用安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果; 7. 根据信息系统数据安全测评记录,针对数据安全方面在“数据完整性”、“数据保密性”、“备份和恢复”等数据安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果; 8. 根据现场安全测评记录,针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果; 9. 根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果; 10. 根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果; 11. 根据现场安全测评记录,针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果; 12. 根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“监控管理和安全管理中心”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果; 13. 测评机构需依据《信息系统安全等级保护测评过程指南》为采购单位开展工具测评工作。 等级保护加固服务要求 1. 参照此次测评工作结果,结合GB/T22239-2008《信息系统等级保护基本要求》等技术标准,提出信息系统问题整改意见,协助采购单位完成系统加固工作; 2. 测评机构需针对采购单位近期网络信息安全产品采购情况出具《网络信息安全产品安全策略调整意见书》并配合产品厂商开展策略调整与加固工作; 3. 测评机构需全程跟踪网络信息安全产品厂商实施工作,确保安全产品实施结果可以符合等级保护相关级别技术要求; 4. 投标人需协助采购单位完善信息安全管理制度,依据ISO27001设计符合采购单位实际情况的信息系统安全管理制度体系(须在投标文件中列出管理制度体系列表); 5、提供服务时成交供应商需为采购单位制定网络信息系统安全应急预案,配合采购单位定期开展应急演练工作,并为采购单位提供为期一年的网络信息安全应急响应工作。 等级保护测评范围 1. 大庆市住房公积金管理中心门户网站 2. 大庆市住房公积金管理中心信息管理系统 | 1 | 268000 |
| 如投标人对中标结果有异议,可以在中标公告公示期内,以书面形式向大庆市公共资源交易中心提出质疑,逾期将不予受理。 在此,谨向各投标供应商对政府采购工作的支持表示感谢! 2018-05-29 |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
黑龙江
黑龙江
黑龙江
黑龙江
黑龙江
黑龙江
最近搜索
无
热门搜索
无
