三明市統(tǒng)一協(xié)同辦公平臺(tái)
等級(jí)保護(hù)安全測(cè)評(píng)公告
現(xiàn)對(duì)三明市統(tǒng)一協(xié)同辦公平臺(tái)等級(jí)保護(hù)安全測(cè)評(píng)進(jìn)行公開詢價(jià),歡迎國(guó)內(nèi)潛在的投標(biāo)人針對(duì)詢價(jià)內(nèi)容進(jìn)行報(bào)價(jià)��。
一�、項(xiàng)目概況:
1、詢價(jià)人名稱:三明市信息產(chǎn)業(yè)發(fā)展有限公司
2��、項(xiàng)目名稱:三明市統(tǒng)一協(xié)同辦公平臺(tái)等級(jí)保護(hù)安全測(cè)評(píng)
3����、項(xiàng)目地點(diǎn):三明市三元區(qū)
二、本詢價(jià)項(xiàng)目委托的內(nèi)容:
三明市統(tǒng)一協(xié)同辦公平臺(tái)等級(jí)保護(hù)安全測(cè)評(píng)(第三級(jí))。
三���、申請(qǐng)人條件:
1���、供應(yīng)商必須具備獨(dú)立的法人資格。
2�、供應(yīng)商必須具備有效的法人營(yíng)業(yè)執(zhí)照副本復(fù)印件、稅務(wù)登記證副本復(fù)印件和組織機(jī)構(gòu)代碼證副本復(fù)印件(若為三證合一的���,可只提供有“統(tǒng)一社會(huì)信用代碼”的法人營(yíng)業(yè)執(zhí)照副本復(fù)印件)����;
四�����、測(cè)評(píng)服務(wù)費(fèi):
本項(xiàng)目測(cè)評(píng)服務(wù)費(fèi)最高限價(jià)為 10萬(wàn)元��,超過最高限價(jià)的報(bào)價(jià)均為無(wú)效報(bào)價(jià)����。
五、比選辦法:
本項(xiàng)目采用的比選辦法:最低評(píng)標(biāo)價(jià)法�。
在全部滿足詢價(jià)文件實(shí)質(zhì)性要求前提下��,提出最低報(bào)價(jià)的投標(biāo)人作為中標(biāo)供應(yīng)商��。
六��、項(xiàng)目?jī)?nèi)容及要求:
1、項(xiàng)目概況
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》����、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào) 令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號(hào))��、《關(guān)于信息安全 等級(jí)保護(hù)工作的實(shí)施意見》(公通字〔2004〕66號(hào))和《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43 號(hào))�、GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的第三級(jí)(S3A3G3)等相關(guān)文件及標(biāo)準(zhǔn)要求,對(duì)三明市統(tǒng)一協(xié)同辦公平臺(tái)開展安全等級(jí)保護(hù)測(cè)評(píng)工作相關(guān)事宜�����。
2�����、 技術(shù)和服務(wù)要求
2.1�、等保咨詢服務(wù)
(1)資產(chǎn)調(diào)查:收集被測(cè)系統(tǒng)的詳細(xì)信息并形成《被測(cè)信息系統(tǒng)信息表》,內(nèi)容包括信息系統(tǒng)負(fù)責(zé)人�����、測(cè)評(píng)現(xiàn)場(chǎng)負(fù)責(zé)人、等級(jí)保護(hù)對(duì)象形態(tài)����、業(yè)務(wù)應(yīng)用、網(wǎng)絡(luò)結(jié)構(gòu)�、系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備、主機(jī)/存儲(chǔ)設(shè)備���、關(guān)建數(shù)據(jù)等信息���。
了解信息系統(tǒng)的定位、后續(xù)的安全規(guī)劃��、安全建設(shè)����、安全實(shí)施和等級(jí)保護(hù)工作相關(guān)各方的資源投入,通過對(duì)信息系統(tǒng)的調(diào)查和分析��,科學(xué)���、合理地劃分信息系統(tǒng)的子系統(tǒng)�。
(2)等級(jí)差距分析服務(wù):根據(jù)系統(tǒng)的安全等級(jí)選擇和確定系統(tǒng)基本安全要求指標(biāo),然后按照安全指標(biāo)評(píng)估系統(tǒng)安全現(xiàn)狀����,找出系統(tǒng)現(xiàn)狀與安全指標(biāo)之間的差距,并通過風(fēng)險(xiǎn)評(píng)估方法根據(jù)承載業(yè)務(wù)的安全特點(diǎn)找出系統(tǒng)的特定需求�,同時(shí)對(duì)被評(píng)估信息系統(tǒng)的涉及人員進(jìn)行訪談��,對(duì)訪談的內(nèi)容做詳細(xì)的記錄���。作為等級(jí)差距評(píng)估的重要依據(jù)�����。
2�、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)
根據(jù)三明市統(tǒng)一協(xié)同辦公平臺(tái)的安全保護(hù)等級(jí)要求�����,并依據(jù) GB/T 22239-2019:《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》�、GB/T 28448-2019:《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》的條款要求,逐一對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行測(cè)評(píng)��,測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容:
(1)安全技術(shù)測(cè)評(píng):包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)����、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面的安全測(cè)評(píng)��;
①安全物理環(huán)境測(cè)評(píng)(物理位置的選擇���、物理訪問控制����、防盜竊和防破壞���、防雷擊�����、防火���、防水和防潮、防靜電��、溫濕度控制���、電力供應(yīng)�、電磁防護(hù));
②安全通信網(wǎng)絡(luò)測(cè)評(píng)(網(wǎng)絡(luò)架構(gòu)��、通信傳輸和�����、可信驗(yàn)證)�;
③安全區(qū)域邊界測(cè)評(píng)(邊界防護(hù)、訪問控制��、入侵防范����、惡意代碼防范���、安全審計(jì)����、可信驗(yàn)證)����;
④安全計(jì)算環(huán)境測(cè)評(píng)(身份鑒別���、訪問控制、安全審計(jì)��、入侵防范���、惡意代碼防范����、可信驗(yàn)證�����、數(shù)據(jù)完整性�����、數(shù)據(jù)保密性���、數(shù)據(jù)備份恢復(fù)����、剩余信息保護(hù)、個(gè)人信息保護(hù))�;
⑤安全管理中心(系統(tǒng)管理、審計(jì)管理��、安全管理�����、集中管控)���。
(2)安全管理測(cè)評(píng):安全管理制度�����、安全管理機(jī)構(gòu)���、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)��。
①安全管理制度測(cè)評(píng)(安全策略���、管理制度、制定和發(fā)布�、評(píng)審和修訂);
②安全管理機(jī)構(gòu)測(cè)評(píng)(崗位設(shè)置、人員配備�、授權(quán)和審批、溝通和合作�����、審核和檢查)����;
③安全管理人員測(cè)評(píng)(人員錄用、人員離崗����、安全意識(shí)教育和培訓(xùn)、外部人員訪問和管理)�;
④安全建設(shè)管理測(cè)評(píng)(定級(jí)和備案、安全方案���、產(chǎn)品采購(gòu)和使用���、自行軟件開發(fā)、外包軟件開發(fā)����、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付���、等級(jí)測(cè)評(píng)�、服務(wù)提供商選擇)�;
⑤安全運(yùn)維管理測(cè)評(píng)(環(huán)境管理、資產(chǎn)管理�、介質(zhì)管理、設(shè)備維護(hù)管理���、漏洞和風(fēng)險(xiǎn)管理�、網(wǎng)絡(luò)和系統(tǒng)安全管理�����、惡意代碼防范管理�����、配置管理����、密碼管理�、變更管理、備份與恢復(fù)管理、安全事件處置�、應(yīng)急預(yù)案管理、外包運(yùn)維管理)�。
3、人員要求
供應(yīng)商投入該項(xiàng)目的測(cè)評(píng)人員不得少于5人����,其中需有高級(jí)測(cè)評(píng)師1人,中級(jí)測(cè)評(píng)師2人����,初級(jí)測(cè)評(píng)師2人,需指定人員擔(dān)任項(xiàng)目經(jīng)理�����,負(fù)責(zé)項(xiàng)目管理��,項(xiàng)目經(jīng)理需由不低于中級(jí)測(cè)評(píng)師人員擔(dān)任 �。
4、測(cè)評(píng)應(yīng)滿足的原則
本次網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)具體實(shí)施應(yīng)滿足以下原則:
(1)標(biāo)準(zhǔn)性原則:測(cè)評(píng)實(shí)施應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行����。
(2)規(guī)范性原則:投標(biāo)人的工作中的過程和文檔,具有很好的規(guī)范性����,可以便于項(xiàng)目的跟蹤和控制����。
(3)可控性原則:測(cè)評(píng)服務(wù)的進(jìn)度要跟上進(jìn)度表的安排�����,保證談判人對(duì)于測(cè)評(píng)工作的可控性��。
(4)整體性原則:測(cè)評(píng)的范圍和內(nèi)容應(yīng)當(dāng)整體全面��,包括國(guó)家等級(jí)保護(hù)相關(guān)要求涉及的各個(gè)層面��。
(5)最小影響原則:測(cè)評(píng)工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)�,并在可控范圍內(nèi);測(cè)評(píng)工作不能對(duì)現(xiàn)有信息系統(tǒng)的正常運(yùn)行���、業(yè)務(wù)的正常開展產(chǎn)生任何影響����。
投標(biāo)人應(yīng)嚴(yán)格依照上述原則和國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開展項(xiàng)目實(shí)施工作���。
5��、項(xiàng)目成果
本項(xiàng)目輸出包括且不僅僅包括以下成果:
1.完成三明市統(tǒng)一協(xié)同辦公平臺(tái)定級(jí)備案并取得《信息系統(tǒng)安全登記保護(hù)備案證明》�。
2.完成三明市統(tǒng)一協(xié)同辦公平臺(tái)等級(jí)保護(hù)安全測(cè)評(píng)���,即獲取正式《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》���。
八、提交報(bào)價(jià)時(shí)間地點(diǎn):
報(bào)價(jià)人的報(bào)價(jià)函蓋章并密封����,于2022年4月24日17:00前提交至三明市信息產(chǎn)業(yè)發(fā)展有限公司(三明市梅列區(qū)梅嶺新村31幢13樓)。
九�����、聯(lián)系方式:
項(xiàng)目聯(lián)系人:曹先生 陳先生
項(xiàng)目聯(lián)系電話:0598-5186663
詢價(jià)單位:三明市信息產(chǎn)業(yè)發(fā)展有限公司
詢價(jià)單位地址:三明市梅列區(qū)梅嶺新村31幢13樓
附件:項(xiàng)目報(bào)價(jià)表
閩公網(wǎng)安備 35040202000255號(hào)