2024年生產網絡安全等級測評服務項目
公開競爭性比選公告
本公開競爭性比選項目重慶市大足區清溪水務 2024年生產網絡安全等級測評服務項目, 項目已具備招標條件,現對該項目進行公開競爭性比選。
1.項目概況1.1為應對日益高發的網絡攻擊破壞活動,提高重慶市大足區清溪水務 整體的網絡安全防護能力,遵守《中華人民共和國網絡安全法》等法律法規。在現有應用環境下,對清溪公司生產管理系統進行網絡安全等級保護測評,參照GB/T22239-2019《網絡安全等級保護基本要求》等標準、規范的各項要求,測評中發現的安全問題,投標人通過專業的技術手段進行合理測評,正確評估風險,協助招標單位完成整改工作。
1.2 測評中應嚴格按照GB/T 28449-2012《信息系統安全等級保護測評過程指南》標準的要求實施,加強質量監督和復查,保證測評工作質量,應針對關鍵設備、重點網段和高危漏洞進行滲透測試,形成相應的實施和分析報告。
1.3服務期:30日歷天。
2.項目依據? 《中華人民共和國網絡安全法》
? 《中華人民共和國計算機系統安全保護條例》(國務院147號令)
? 《信息安全等級保護備案實施細則》
? GB/T 22240-2019 《網絡安全保護等級定級指南》
? GB/T 22239-2019 《網絡安全等級保護基本要求》
? GB/T 17859-1999 《計算機系統安全保護等級劃分準則》
? GB/T 25058-2019 《網絡安全等級保護實施指南》
? GB/T 28448-2019《網絡安全等級保護測評要求》
? GB/T 28449-2019《網絡安全等級保護測評過程指南》
? GB/T 25070-2019 《網絡安全等級保護安全設計技術要求》
? GB/T 20271-2006 《信息安全技術系統通用安全技術要求》
? GB/T 20270-2006 《信息安全技術網絡基礎安全技術要求》
? GB/T 21052-2007 《信息安全技術系統物理安全技術要求》
? GB/T 20274 《信息安全技術系統安全保障評估框架》
? GB/T 20282-2006 《信息安全技術系統安全工程管理要求》
? GB/T 20269-2006 《信息安全技術系統安全管理要求》
? GB/T 20984-2007 《信息安全技術信息安全風險評估規范》
3.測評內容測評主要包括以下內容:
序號 | 工作項目 |
安全物理環境 | |
1 | 物理位置選擇 |
2 | 物理訪問控制 |
3 | 防盜竊和防破壞 |
4 | 防雷擊 |
5 | 防火 |
6 | 防水和防潮 |
7 | 防靜電 |
8 | 溫濕度控制 |
9 | 電力供應 |
10 | 電磁防護 |
安全通信網絡 | |
11 | 網絡架構 |
12 | 通信傳輸 |
13 | 可信驗證 |
安全區域邊界 | |
14 | 邊界防護 |
15 | 訪問控制 |
16 | 入侵防范 |
17 | 惡意代碼和垃圾郵件防范 |
18 | 安全審計 |
19 | 可信驗證 |
安全計算環境 | |
20 | 身份鑒別 |
21 | 訪問控制 |
22 | 安全審計 |
23 | 入侵防范 |
24 | 惡意代碼防范 |
25 | 可信驗證 |
26 | 數據完整性 |
27 | 數據保密性 |
28 | 數據備份與恢復 |
29 | 剩余信息保護 |
30 | 個人信息保護 |
安全管理中心 | |
31 | 系統管理 |
32 | 審計管理 |
33 | 安全管理 |
34 | 集中管控 |
安全管理制度 | |
35 | 安全策略 |
36 | 管理制度 |
37 | 制定和發布 |
38 | 評審和修訂 |
安全管理機構 | |
39 | 崗位設置 |
40 | 人員配備 |
41 | 授權和審批 |
42 | 溝通和合作 |
43 | 審核和檢查 |
安全管理人員 | |
44 | 人員錄用 |
45 | 人員離崗 |
46 | 安全意識教育和培訓 |
47 | 外部人員訪問管理 |
安全建設管理 | |
48 | 定級和備案 |
49 | 安全方案設計 |
50 | 產品采購和使用 |
51 | 自行軟件開 |
52 | 外包軟件開發 |
53 | 工程實施 |
54 | 測試驗收 |
55 | 系統交付 |
56 | 等級測評 |
57 | 服務商供應商選擇 |
安全運維管理 | |
58 | 環境管理 |
59 | 資產管理 |
60 | 介質管理 |
61 | 設備維護管理 |
62 | 漏洞和風險管理 |
63 | 網絡和系統安全管理 |
64 | 惡意代碼防范管理 |
65 | 配置管理 |
66 | 密碼管理 |
67 | 變更管理 |
68 | 備份與恢復管理 |
69 | 安全事件處置 |
70 | 應急預案管理 |
71 | 外包運維管理 |
本次招標資格審查,投標人須同時滿足下列資格條件要求:
4.1投標人必須是按照國家法律法規設立的,并在中國注冊的,具有獨立法人資格的企業(提供營業執照復印件并加蓋投標人鮮章)。
4.2具有獨立承擔民事責任的能力,良好的商業信譽和健全的財務會計制度。
4.3投標人具有《網絡安全等級保護測評機構推薦證書》,并已列入《全國等級保護測評機構推薦目錄》(提供中國網絡安全等級保護網查詢截圖并加蓋投標人鮮章)
4.4投標人擬投入本項目的等級保護測評小組至少由5名測評人員構成(其中高級測評師1人,中級測評師1人),且測評人員均應具有有效的測評師證書,并同步提供相關人員資質證書并加投標人鮮章。
4.5投標人委托本企業員工作為委托代理人參加投標的,除須提供授權委托書外,另須提供委托代理人近3月的養老保險參保證明(提供的養老保險參保證明(個人),必須包含身份證號(或社保號)和參保基本情況、參保繳費明細(養老保險),并帶有社保部門公章(或有效的電子印章))。
4.6本項目投標人及其主要管理人員,不得與其他投標人存在關聯關系,否則均按廢標處理;投標人應自行登錄“國家企業信用信息公示系統(http:// /)”,查詢“發起人及出資信息”及“主要人員信息”,提供查詢結果截圖。
4.7以上資料提供復印件,原件備查,注明要求提供原件的須在投標文件中裝入原件。
4.8 本次招標不接受聯合體投標。
5.保密要求為保障我單位利益,簽署保密協議,對測評工作相關的業務數據、商業信息、客戶信息和被測信息系統不可分割的組成部分的相關信息等進行保護。
6、售后服務投標方為招標方提供信息安全規劃、方針、策略和管理制度體系咨詢服務,配合招標方,為被測信息系統安全整改和加固提供咨詢和技術服務。
7.未在中國電力招標采購網(m.yzpb.com.cn)上注冊會員的單位應先點擊注冊。登錄成功后 的在 招標會員 區根據招標公告的相應說明獲取招標文件!
咨詢電話:010-51957458
手 機:18811547188
聯系人:李楊
QQ:1211306049
微信:Li18811547188
郵箱:1211306049@qq.com
來源:中國電力招標采購網
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標 公告并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要 求及購買標書操作流程按會員區招標信息詳細內容為準,以招標業主的解答為準本。
編輯:dljcz
