推廣 熱搜:

2024年生產(chǎn)網(wǎng)絡(luò)安全等級測評服務(wù)項目公告

   日期:2024-05-21     瀏覽:0    

2024年生產(chǎn)網(wǎng)絡(luò)安全等級測評服務(wù)項目

公開競爭性比選公告

本公開競爭性比選項目重慶市大足區(qū)清溪水務(wù) 2024年生產(chǎn)網(wǎng)絡(luò)安全等級測評服務(wù)項目, 項目已具備招標(biāo)條件,現(xiàn)對該項目進(jìn)行公開競爭性比選。

1.項目概況

1.1為應(yīng)對日益高發(fā)的網(wǎng)絡(luò)攻擊破壞活動,提高重慶市大足區(qū)清溪水務(wù) 整體的網(wǎng)絡(luò)安全防護(hù)能力,遵守《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)。在現(xiàn)有應(yīng)用環(huán)境下,對清溪公司生產(chǎn)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)測評,參照GB/T22239-2019《網(wǎng)絡(luò)安全等級保護(hù)基本要求》等標(biāo)準(zhǔn)、規(guī)范的各項要求,測評中發(fā)現(xiàn)的安全問題,投標(biāo)人通過專業(yè)的技術(shù)手段進(jìn)行合理測評,正確評估風(fēng)險,協(xié)助招標(biāo)單位完成整改工作。

1.2 測評中應(yīng)嚴(yán)格按照GB/T 28449-2012《信息系統(tǒng)安全等級保護(hù)測評過程指南》標(biāo)準(zhǔn)的要求實施,加強質(zhì)量監(jiān)督和復(fù)查,保證測評工作質(zhì)量,應(yīng)針對關(guān)鍵設(shè)備、重點網(wǎng)段和高危漏洞進(jìn)行滲透測試,形成相應(yīng)的實施和分析報告。

1.3服務(wù)期:30日歷天。

2.項目依據(jù)

? 《中華人民共和國網(wǎng)絡(luò)安全法》

? 《中華人民共和國計算機(jī)系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)

? 《信息安全等級保護(hù)備案實施細(xì)則》

? GB/T 22240-2019 《網(wǎng)絡(luò)安全保護(hù)等級定級指南》

? GB/T 22239-2019 《網(wǎng)絡(luò)安全等級保護(hù)基本要求》

? GB/T 17859-1999 《計算機(jī)系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

? GB/T 25058-2019 《網(wǎng)絡(luò)安全等級保護(hù)實施指南》

? GB/T 28448-2019《網(wǎng)絡(luò)安全等級保護(hù)測評要求》

? GB/T 28449-2019《網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》

? GB/T 25070-2019 《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》

? GB/T 20271-2006 《信息安全技術(shù)系統(tǒng)通用安全技術(shù)要求》

? GB/T 20270-2006 《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

? GB/T 21052-2007 《信息安全技術(shù)系統(tǒng)物理安全技術(shù)要求》

? GB/T 20274 《信息安全技術(shù)系統(tǒng)安全保障評估框架》

? GB/T 20282-2006 《信息安全技術(shù)系統(tǒng)安全工程管理要求》

? GB/T 20269-2006 《信息安全技術(shù)系統(tǒng)安全管理要求》

? GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》

3.測評內(nèi)容

測評主要包括以下內(nèi)容:

序號

工作項目

安全物理環(huán)境

1

物理位置選擇

2

物理訪問控制

3

防盜竊和防破壞

4

防雷擊

5

防火

6

防水和防潮

7

防靜電

8

溫濕度控制

9

電力供應(yīng)

10

電磁防護(hù)

安全通信網(wǎng)絡(luò)

11

網(wǎng)絡(luò)架構(gòu)

12

通信傳輸

13

可信驗證

安全區(qū)域邊界

14

邊界防護(hù)

15

訪問控制

16

入侵防范

17

惡意代碼和垃圾郵件防范

18

安全審計

19

可信驗證

安全計算環(huán)境

20

身份鑒別

21

訪問控制

22

安全審計

23

入侵防范

24

惡意代碼防范

25

可信驗證

26

數(shù)據(jù)完整性

27

數(shù)據(jù)保密性

28

數(shù)據(jù)備份與恢復(fù)

29

剩余信息保護(hù)

30

個人信息保護(hù)

安全管理中心

31

系統(tǒng)管理

32

審計管理

33

安全管理

34

集中管控

安全管理制度

35

安全策略

36

管理制度

37

制定和發(fā)布

38

評審和修訂

安全管理機(jī)構(gòu)

39

崗位設(shè)置

40

人員配備

41

授權(quán)和審批

42

溝通和合作

43

審核和檢查

安全管理人員

44

人員錄用

45

人員離崗

46

安全意識教育和培訓(xùn)

47

外部人員訪問管理

安全建設(shè)管理

48

定級和備案

49

安全方案設(shè)計

50

產(chǎn)品采購和使用

51

自行軟件開

52

外包軟件開發(fā)

53

工程實施

54

測試驗收

55

系統(tǒng)交付

56

等級測評

57

服務(wù)商供應(yīng)商選擇

安全運維管理

58

環(huán)境管理

59

資產(chǎn)管理

60

介質(zhì)管理

61

設(shè)備維護(hù)管理

62

漏洞和風(fēng)險管理

63

網(wǎng)絡(luò)和系統(tǒng)安全管理

64

惡意代碼防范管理

65

配置管理

66

密碼管理

67

變更管理

68

備份與恢復(fù)管理

69

安全事件處置

70

應(yīng)急預(yù)案管理

71

外包運維管理

4.投標(biāo)人資格要求

本次招標(biāo)資格審查,投標(biāo)人須同時滿足下列資格條件要求:

4.1投標(biāo)人必須是按照國家法律法規(guī)設(shè)立的,并在中國注冊的,具有獨立法人資格的企業(yè)(提供營業(yè)執(zhí)照復(fù)印件并加蓋投標(biāo)人鮮章)。

4.2具有獨立承擔(dān)民事責(zé)任的能力,良好的商業(yè)信譽和健全的財務(wù)會計制度。

4.3投標(biāo)人具有《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,并已列入《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》(提供中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)查詢截圖并加蓋投標(biāo)人鮮章)

4.4投標(biāo)人擬投入本項目的等級保護(hù)測評小組至少由5名測評人員構(gòu)成(其中高級測評師1人,中級測評師1人),且測評人員均應(yīng)具有有效的測評師證書,并同步提供相關(guān)人員資質(zhì)證書并加投標(biāo)人鮮章。

4.5投標(biāo)人委托本企業(yè)員工作為委托代理人參加投標(biāo)的,除須提供授權(quán)委托書外,另須提供委托代理人近3月的養(yǎng)老保險參保證明(提供的養(yǎng)老保險參保證明(個人),必須包含身份證號(或社保號)和參?;厩闆r、參保繳費明細(xì)(養(yǎng)老保險),并帶有社保部門公章(或有效的電子印章))。

4.6本項目投標(biāo)人及其主要管理人員,不得與其他投標(biāo)人存在關(guān)聯(lián)關(guān)系,否則均按廢標(biāo)處理;投標(biāo)人應(yīng)自行登錄“國家企業(yè)信用信息公示系統(tǒng)(http:// /)”,查詢“發(fā)起人及出資信息”及“主要人員信息”,提供查詢結(jié)果截圖。

4.7以上資料提供復(fù)印件,原件備查,注明要求提供原件的須在投標(biāo)文件中裝入原件。

4.8 本次招標(biāo)不接受聯(lián)合體投標(biāo)。

5.保密要求

為保障我單位利益,簽署保密協(xié)議,對測評工作相關(guān)的業(yè)務(wù)數(shù)據(jù)、商業(yè)信息、客戶信息和被測信息系統(tǒng)不可分割的組成部分的相關(guān)信息等進(jìn)行保護(hù)。

6、售后服務(wù)

投標(biāo)方為招標(biāo)方提供信息安全規(guī)劃、方針、策略和管理制度體系咨詢服務(wù),配合招標(biāo)方,為被測信息系統(tǒng)安全整改和加固提供咨詢和技術(shù)服務(wù)。

7.
未在中國電力招標(biāo)采購網(wǎng)(www.dlztb.com)上注冊會員的單位應(yīng)先點擊注冊。登錄成功后 的在 招標(biāo)會員 區(qū)根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件!
咨詢電話:010-51957458
手 機(jī):18811547188
聯(lián)系人:李楊
QQ:1211306049
微信:Li18811547188
郵箱:1211306049@qq.com
來源:中國電力招標(biāo)采購網(wǎng)
備注:欲購買招標(biāo)文件的潛在投標(biāo)人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費后,查看項目業(yè)主,招標(biāo) 公告并下載資格預(yù)審范圍,資質(zhì)要求,招標(biāo)清單,報名申請表等。為保證您能夠順利投標(biāo),具體要 求及購買標(biāo)書操作流程按會員區(qū)招標(biāo)信息詳細(xì)內(nèi)容為準(zhǔn),以招標(biāo)業(yè)主的解答為準(zhǔn)本。
編輯:dljcz

相關(guān)行情
推薦行情
點擊排行
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  使用協(xié)議  |  服務(wù)說明  |  網(wǎng)站地圖  |  排名推廣  |  違規(guī)舉報  |  京ICP備12017752號-17