2024年生產(chǎn)網(wǎng)絡(luò)安全等級測評服務(wù)項目
公開競爭性比選公告
本公開競爭性比選項目重慶市大足區(qū)清溪水務(wù) 2024年生產(chǎn)網(wǎng)絡(luò)安全等級測評服務(wù)項目, 項目已具備招標(biāo)條件,現(xiàn)對該項目進(jìn)行公開競爭性比選。
1.項目概況1.1為應(yīng)對日益高發(fā)的網(wǎng)絡(luò)攻擊破壞活動,提高重慶市大足區(qū)清溪水務(wù) 整體的網(wǎng)絡(luò)安全防護(hù)能力,遵守《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)。在現(xiàn)有應(yīng)用環(huán)境下,對清溪公司生產(chǎn)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)測評,參照GB/T22239-2019《網(wǎng)絡(luò)安全等級保護(hù)基本要求》等標(biāo)準(zhǔn)、規(guī)范的各項要求,測評中發(fā)現(xiàn)的安全問題,投標(biāo)人通過專業(yè)的技術(shù)手段進(jìn)行合理測評,正確評估風(fēng)險,協(xié)助招標(biāo)單位完成整改工作。
1.2 測評中應(yīng)嚴(yán)格按照GB/T 28449-2012《信息系統(tǒng)安全等級保護(hù)測評過程指南》標(biāo)準(zhǔn)的要求實施,加強質(zhì)量監(jiān)督和復(fù)查,保證測評工作質(zhì)量,應(yīng)針對關(guān)鍵設(shè)備、重點網(wǎng)段和高危漏洞進(jìn)行滲透測試,形成相應(yīng)的實施和分析報告。
1.3服務(wù)期:30日歷天。
2.項目依據(jù)? 《中華人民共和國網(wǎng)絡(luò)安全法》
? 《中華人民共和國計算機(jī)系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)
? 《信息安全等級保護(hù)備案實施細(xì)則》
? GB/T 22240-2019 《網(wǎng)絡(luò)安全保護(hù)等級定級指南》
? GB/T 22239-2019 《網(wǎng)絡(luò)安全等級保護(hù)基本要求》
? GB/T 17859-1999 《計算機(jī)系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
? GB/T 25058-2019 《網(wǎng)絡(luò)安全等級保護(hù)實施指南》
? GB/T 28448-2019《網(wǎng)絡(luò)安全等級保護(hù)測評要求》
? GB/T 28449-2019《網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》
? GB/T 25070-2019 《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》
? GB/T 20271-2006 《信息安全技術(shù)系統(tǒng)通用安全技術(shù)要求》
? GB/T 20270-2006 《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》
? GB/T 21052-2007 《信息安全技術(shù)系統(tǒng)物理安全技術(shù)要求》
? GB/T 20274 《信息安全技術(shù)系統(tǒng)安全保障評估框架》
? GB/T 20282-2006 《信息安全技術(shù)系統(tǒng)安全工程管理要求》
? GB/T 20269-2006 《信息安全技術(shù)系統(tǒng)安全管理要求》
? GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》
3.測評內(nèi)容測評主要包括以下內(nèi)容:
序號 | 工作項目 |
安全物理環(huán)境 | |
1 | 物理位置選擇 |
2 | 物理訪問控制 |
3 | 防盜竊和防破壞 |
4 | 防雷擊 |
5 | 防火 |
6 | 防水和防潮 |
7 | 防靜電 |
8 | 溫濕度控制 |
9 | 電力供應(yīng) |
10 | 電磁防護(hù) |
安全通信網(wǎng)絡(luò) | |
11 | 網(wǎng)絡(luò)架構(gòu) |
12 | 通信傳輸 |
13 | 可信驗證 |
安全區(qū)域邊界 | |
14 | 邊界防護(hù) |
15 | 訪問控制 |
16 | 入侵防范 |
17 | 惡意代碼和垃圾郵件防范 |
18 | 安全審計 |
19 | 可信驗證 |
安全計算環(huán)境 | |
20 | 身份鑒別 |
21 | 訪問控制 |
22 | 安全審計 |
23 | 入侵防范 |
24 | 惡意代碼防范 |
25 | 可信驗證 |
26 | 數(shù)據(jù)完整性 |
27 | 數(shù)據(jù)保密性 |
28 | 數(shù)據(jù)備份與恢復(fù) |
29 | 剩余信息保護(hù) |
30 | 個人信息保護(hù) |
安全管理中心 | |
31 | 系統(tǒng)管理 |
32 | 審計管理 |
33 | 安全管理 |
34 | 集中管控 |
安全管理制度 | |
35 | 安全策略 |
36 | 管理制度 |
37 | 制定和發(fā)布 |
38 | 評審和修訂 |
安全管理機(jī)構(gòu) | |
39 | 崗位設(shè)置 |
40 | 人員配備 |
41 | 授權(quán)和審批 |
42 | 溝通和合作 |
43 | 審核和檢查 |
安全管理人員 | |
44 | 人員錄用 |
45 | 人員離崗 |
46 | 安全意識教育和培訓(xùn) |
47 | 外部人員訪問管理 |
安全建設(shè)管理 | |
48 | 定級和備案 |
49 | 安全方案設(shè)計 |
50 | 產(chǎn)品采購和使用 |
51 | 自行軟件開 |
52 | 外包軟件開發(fā) |
53 | 工程實施 |
54 | 測試驗收 |
55 | 系統(tǒng)交付 |
56 | 等級測評 |
57 | 服務(wù)商供應(yīng)商選擇 |
安全運維管理 | |
58 | 環(huán)境管理 |
59 | 資產(chǎn)管理 |
60 | 介質(zhì)管理 |
61 | 設(shè)備維護(hù)管理 |
62 | 漏洞和風(fēng)險管理 |
63 | 網(wǎng)絡(luò)和系統(tǒng)安全管理 |
64 | 惡意代碼防范管理 |
65 | 配置管理 |
66 | 密碼管理 |
67 | 變更管理 |
68 | 備份與恢復(fù)管理 |
69 | 安全事件處置 |
70 | 應(yīng)急預(yù)案管理 |
71 | 外包運維管理 |
本次招標(biāo)資格審查,投標(biāo)人須同時滿足下列資格條件要求:
4.1投標(biāo)人必須是按照國家法律法規(guī)設(shè)立的,并在中國注冊的,具有獨立法人資格的企業(yè)(提供營業(yè)執(zhí)照復(fù)印件并加蓋投標(biāo)人鮮章)。
4.2具有獨立承擔(dān)民事責(zé)任的能力,良好的商業(yè)信譽和健全的財務(wù)會計制度。
4.3投標(biāo)人具有《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦證書》,并已列入《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》(提供中國網(wǎng)絡(luò)安全等級保護(hù)網(wǎng)查詢截圖并加蓋投標(biāo)人鮮章)
4.4投標(biāo)人擬投入本項目的等級保護(hù)測評小組至少由5名測評人員構(gòu)成(其中高級測評師1人,中級測評師1人),且測評人員均應(yīng)具有有效的測評師證書,并同步提供相關(guān)人員資質(zhì)證書并加投標(biāo)人鮮章。
4.5投標(biāo)人委托本企業(yè)員工作為委托代理人參加投標(biāo)的,除須提供授權(quán)委托書外,另須提供委托代理人近3月的養(yǎng)老保險參保證明(提供的養(yǎng)老保險參保證明(個人),必須包含身份證號(或社保號)和參?;厩闆r、參保繳費明細(xì)(養(yǎng)老保險),并帶有社保部門公章(或有效的電子印章))。
4.6本項目投標(biāo)人及其主要管理人員,不得與其他投標(biāo)人存在關(guān)聯(lián)關(guān)系,否則均按廢標(biāo)處理;投標(biāo)人應(yīng)自行登錄“國家企業(yè)信用信息公示系統(tǒng)(http:// /)”,查詢“發(fā)起人及出資信息”及“主要人員信息”,提供查詢結(jié)果截圖。
4.7以上資料提供復(fù)印件,原件備查,注明要求提供原件的須在投標(biāo)文件中裝入原件。
4.8 本次招標(biāo)不接受聯(lián)合體投標(biāo)。
5.保密要求為保障我單位利益,簽署保密協(xié)議,對測評工作相關(guān)的業(yè)務(wù)數(shù)據(jù)、商業(yè)信息、客戶信息和被測信息系統(tǒng)不可分割的組成部分的相關(guān)信息等進(jìn)行保護(hù)。
6、售后服務(wù)投標(biāo)方為招標(biāo)方提供信息安全規(guī)劃、方針、策略和管理制度體系咨詢服務(wù),配合招標(biāo)方,為被測信息系統(tǒng)安全整改和加固提供咨詢和技術(shù)服務(wù)。
7.未在中國電力招標(biāo)采購網(wǎng)(www.dlztb.com)上注冊會員的單位應(yīng)先點擊注冊。登錄成功后 的在 招標(biāo)會員 區(qū)根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件!
咨詢電話:010-51957458
手 機(jī):18811547188
聯(lián)系人:李楊
QQ:1211306049
微信:Li18811547188
郵箱:1211306049@qq.com
來源:中國電力招標(biāo)采購網(wǎng)
備注:欲購買招標(biāo)文件的潛在投標(biāo)人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費后,查看項目業(yè)主,招標(biāo) 公告并下載資格預(yù)審范圍,資質(zhì)要求,招標(biāo)清單,報名申請表等。為保證您能夠順利投標(biāo),具體要 求及購買標(biāo)書操作流程按會員區(qū)招標(biāo)信息詳細(xì)內(nèi)容為準(zhǔn),以招標(biāo)業(yè)主的解答為準(zhǔn)本。
編輯:dljcz