綦江区电子政务外网等级保护测评询价采购公示
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
重庆市綦江区人民政府办公室邀请第三方测评机构对綦江区电子政务外网进行等级保护测评。现对该项目进行询价,欢迎有资格的供应商前来报价。
项目名称:綦江区电子政务外网等级保护测评
一、 信息:
1、询价人:綦江区人民政府办公室
2、报价时间:2019.9.19日 17:30前
3、报价方式:邮递或送到綦江区政府人民政府办公室。
4、联系办法:
联系人:登录即可免费查看
电话:登录即可免费查看
5、限价:5万元(人民币)
二、采购需求一览表:
三、报价人资格及技术要求
参与报价的供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人,简称供应商或竞标人。
3.1报价单位应具有较强的安全服务能力,能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议;对系统漏洞能够及时定位,并对后续修复的情况进行验证。
报价单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整以便完成以下测评工作:
3.2技术评估
1)物理安全测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2)主机安全测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制);
3)网络安全测评(结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络设备防护);
4)数据备份与恢复测评(数据完整性、数据保密性、备份和恢复)。
5)应用安全测评(身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制);
3.3管理评估:
1)安全管理制度测评(管理制度、制定和发布、评审和修订);
2)人员安全管理测评(人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理);
3)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
4)系统建设管理测评(系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择);
5)系统运维管理测评(环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理)。
四、报价人特定资格条件:
1、具备网络安全等级保护测评机构推荐证书;
五、投标文件组成
1、 报价文件由以下部分组成,包括:
1.1特定资格条件
1.2营业执照
1.3按照采购需求一览表进行报价。
以上文件需要加盖公司公章。
项目名称:綦江区电子政务外网等级保护测评
一、 信息:
1、询价人:綦江区人民政府办公室
2、报价时间:2019.9.19日 17:30前
3、报价方式:邮递或送到綦江区政府人民政府办公室。
4、联系办法:
联系人:登录即可免费查看
电话:登录即可免费查看
5、限价:5万元(人民币)
二、采购需求一览表:
系统名称 | 工作内容 | 数量 | 级别 | 备注 |
綦江区电子政务外网等级保护测评 | 按公安部等保测评标准执行 | 1次 | 三级 | 在项目服务周期内,协助用户单位在重大信息安全检查工作或重大网络安全安保工作中,报价单位需向用户提供远程或现场相关的技术支撑服务。 |
三、报价人资格及技术要求
参与报价的供应商是指向采购人提供货物、工程或者服务的法人、其他组织或者自然人,简称供应商或竞标人。
3.1报价单位应具有较强的安全服务能力,能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议;对系统漏洞能够及时定位,并对后续修复的情况进行验证。
报价单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整以便完成以下测评工作:
3.2技术评估
1)物理安全测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);
2)主机安全测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制);
3)网络安全测评(结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络设备防护);
4)数据备份与恢复测评(数据完整性、数据保密性、备份和恢复)。
5)应用安全测评(身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制);
3.3管理评估:
1)安全管理制度测评(管理制度、制定和发布、评审和修订);
2)人员安全管理测评(人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理);
3)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通和合作、审核和检查);
4)系统建设管理测评(系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择);
5)系统运维管理测评(环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理)。
四、报价人特定资格条件:
1、具备网络安全等级保护测评机构推荐证书;
五、投标文件组成
1、 报价文件由以下部分组成,包括:
1.1特定资格条件
1.2营业执照
1.3按照采购需求一览表进行报价。
以上文件需要加盖公司公章。