2024年生产网络安全等级测评服务项目
公开竞争性比选公告
本公开竞争性比选项目重庆市大足区清溪水务 2024年生产网络安全等级测评服务项目, 项目已具备招标条件,现对该项目进行公开竞争性比选。
1.项目概况1.1为应对日益高发的网络攻击破坏活动,提高重庆市大足区清溪水务 整体的网络安全防护能力,遵守《中华人民共和国网络安全法》等法律法规。在现有应用环境下,对清溪公司生产管理系统进行网络安全等级保护测评,参照GB/T22239-2019《网络安全等级保护基本要求》等标准、规范的各项要求,测评中发现的安全问题,投标人通过专业的技术手段进行合理测评,正确评估风险,协助招标单位完成整改工作。
1.2 测评中应严格按照GB/T 28449-2012《信息系统安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。
1.3服务期:30日历天。
2.项目依据? 《中华人民共和国网络安全法》
? 《中华人民共和国计算机系统安全保护条例》(国务院147号令)
? 《信息安全等级保护备案实施细则》
? GB/T 22240-2019 《网络安全保护等级定级指南》
? GB/T 22239-2019 《网络安全等级保护基本要求》
? GB/T 17859-1999 《计算机系统安全保护等级划分准则》
? GB/T 25058-2019 《网络安全等级保护实施指南》
? GB/T 28448-2019《网络安全等级保护测评要求》
? GB/T 28449-2019《网络安全等级保护测评过程指南》
? GB/T 25070-2019 《网络安全等级保护安全设计技术要求》
? GB/T 20271-2006 《信息安全技术系统通用安全技术要求》
? GB/T 20270-2006 《信息安全技术网络基础安全技术要求》
? GB/T 21052-2007 《信息安全技术系统物理安全技术要求》
? GB/T 20274 《信息安全技术系统安全保障评估框架》
? GB/T 20282-2006 《信息安全技术系统安全工程管理要求》
? GB/T 20269-2006 《信息安全技术系统安全管理要求》
? GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
3.测评内容测评主要包括以下内容:
序号 | 工作项目 |
安全物理环境 | |
1 | 物理位置选择 |
2 | 物理访问控制 |
3 | 防盗窃和防破坏 |
4 | 防雷击 |
5 | 防火 |
6 | 防水和防潮 |
7 | 防静电 |
8 | 温湿度控制 |
9 | 电力供应 |
10 | 电磁防护 |
安全通信网络 | |
11 | 网络架构 |
12 | 通信传输 |
13 | 可信验证 |
安全区域边界 | |
14 | 边界防护 |
15 | 访问控制 |
16 | 入侵防范 |
17 | 恶意代码和垃圾邮件防范 |
18 | 安全审计 |
19 | 可信验证 |
安全计算环境 | |
20 | 身份鉴别 |
21 | 访问控制 |
22 | 安全审计 |
23 | 入侵防范 |
24 | 恶意代码防范 |
25 | 可信验证 |
26 | 数据完整性 |
27 | 数据保密性 |
28 | 数据备份与恢复 |
29 | 剩余信息保护 |
30 | 个人信息保护 |
安全管理中心 | |
31 | 系统管理 |
32 | 审计管理 |
33 | 安全管理 |
34 | 集中管控 |
安全管理制度 | |
35 | 安全策略 |
36 | 管理制度 |
37 | 制定和发布 |
38 | 评审和修订 |
安全管理机构 | |
39 | 岗位设置 |
40 | 人员配备 |
41 | 授权和审批 |
42 | 沟通和合作 |
43 | 审核和检查 |
安全管理人员 | |
44 | 人员录用 |
45 | 人员离岗 |
46 | 安全意识教育和培训 |
47 | 外部人员访问管理 |
安全建设管理 | |
48 | 定级和备案 |
49 | 安全方案设计 |
50 | 产品采购和使用 |
51 | 自行软件开 |
52 | 外包软件开发 |
53 | 工程实施 |
54 | 测试验收 |
55 | 系统交付 |
56 | 等级测评 |
57 | 服务商供应商选择 |
安全运维管理 | |
58 | 环境管理 |
59 | 资产管理 |
60 | 介质管理 |
61 | 设备维护管理 |
62 | 漏洞和风险管理 |
63 | 网络和系统安全管理 |
64 | 恶意代码防范管理 |
65 | 配置管理 |
66 | 密码管理 |
67 | 变更管理 |
68 | 备份与恢复管理 |
69 | 安全事件处置 |
70 | 应急预案管理 |
71 | 外包运维管理 |
本次招标资格审查,投标人须同时满足下列资格条件要求:
4.1投标人必须是按照国家法律法规设立的,并在中国注册的,具有独立法人资格的企业(提供营业执照复印件并加盖投标人鲜章)。
4.2具有独立承担民事责任的能力,良好的商业信誉和健全的财务会计制度。
4.3投标人具有《网络安全等级保护测评机构推荐证书》,并已列入《全国等级保护测评机构推荐目录》(提供中国网络安全等级保护网查询截图并加盖投标人鲜章)
4.4投标人拟投入本项目的等级保护测评小组至少由5名测评人员构成(其中高级测评师1人,中级测评师1人),且测评人员均应具有有效的测评师证书,并同步提供相关人员资质证书并加投标人鲜章。
4.5投标人委托本企业员工作为委托代理人参加投标的,除须提供授权委托书外,另须提供委托代理人近3月的养老保险参保证明(提供的养老保险参保证明(个人),必须包含身份证号(或社保号)和参保基本情况、参保缴费明细(养老保险),并带有社保部门公章(或有效的电子印章))。
4.6本项目投标人及其主要管理人员,不得与其他投标人存在关联关系,否则均按废标处理;投标人应自行登录“国家企业信用信息公示系统(http:// /)”,查询“发起人及出资信息”及“主要人员信息”,提供查询结果截图。
4.7以上资料提供复印件,原件备查,注明要求提供原件的须在投标文件中装入原件。
4.8 本次招标不接受联合体投标。
5.保密要求为保障我单位利益,签署保密协议,对测评工作相关的业务数据、商业信息、客户信息和被测信息系统不可分割的组成部分的相关信息等进行保护。
6、售后服务投标方为招标方提供信息安全规划、方针、策略和管理制度体系咨询服务,配合招标方,为被测信息系统安全整改和加固提供咨询和技术服务。
7.未在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。登录成功后 的在 招标会员 区根据招标公告的相应说明获取招标文件!
咨询电话:010-51957458
手 机:18811547188
联系人:李杨
QQ:1211306049
微信:Li18811547188
邮箱:1211306049@qq.com
来源:中国电力招标采购网
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标 公告并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要 求及购买标书操作流程按会员区招标信息详细内容为准,以招标业主的解答为准本。
编辑:dljcz