忠县公安局信息安全等保测评服务
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目基本信息
需求描述:(一)服务内容:
重庆市忠县公共安全视频监控建设联网应用系统安全等级保护测评服务。
(二)资质条件:
1.基本条件
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府询价活动前三年内,在经营活动中无重大违法记录。
2.特定资格条件
(1)投标方应在《全国网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。
(2)投标方具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(提供复印件并加盖投标人鲜章)。
(三)测评要求
1.项目依据
本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求相一致。
本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外,主要规范性文件依据有:
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字[2007]43号)
《GB/T 17859-1999 计算机信息系统安全保护等级划分准则》
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》
《GB/T 20984-2007信息安全技术 信息安全风险评估规范》
2.人员要求
测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。
3.具体测评内容
(1)安全技术测评
主机安全测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等;
应用安全测评:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等;
数据备份与恢复测评:数据完整性、数据保密性、备份和恢复等;
物理安全测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等;
网络安全测评:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络恶意代码防范、网络设备防护等;
(2)安全管理测评
安全管理制度评估:管理制度、制定和发布、评审和修订等;
安全管理机构评估:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等;
人员安全管理评估:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等;
系统建设管理评估:系统定级、安全方案设计、产品询价和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择等;
系统运维管理评估:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等。
4.工具扫描及渗透测试
使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。在与我方深入沟通的基础上,对系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透测试报告。
5.保密要求:根据保密相关法规要求,为保障甲方利益,测评方对甲方提供的所有资料以及在测评过程中所接触到的甲方及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务,对所有测评成果文件同样负有保密义务。
6.质量保证:测评质量是甲方系统的保障,为保证项目质量,投标方需要在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行,确保系统测评的公正性。
7.实施要求:规划测评实施计划,经甲方审批通过后实施。在项目实施过程中,投标方应做好计划与安排,确保项目实施不影响系统的正常运行,保障甲方系统的完整性。
8.项目成果应包含:系统测评记录、技术测评和管理测评的其他文档、系统等级测评报告。
预算金额:登录即可免费查看元
采购编号:10763080
采购人信息
忠县公安局
详情请访问原网页!
需求描述:(一)服务内容:
重庆市忠县公共安全视频监控建设联网应用系统安全等级保护测评服务。
(二)资质条件:
1.基本条件
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府询价活动前三年内,在经营活动中无重大违法记录。
2.特定资格条件
(1)投标方应在《全国网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。
(2)投标方具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(提供复印件并加盖投标人鲜章)。
(三)测评要求
1.项目依据
本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求相一致。
本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外,主要规范性文件依据有:
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
《信息安全等级保护管理办法》(公通字[2007]43号)
《GB/T 17859-1999 计算机信息系统安全保护等级划分准则》
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》
《GB/T 20984-2007信息安全技术 信息安全风险评估规范》
2.人员要求
测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。
3.具体测评内容
(1)安全技术测评
主机安全测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等;
应用安全测评:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等;
数据备份与恢复测评:数据完整性、数据保密性、备份和恢复等;
物理安全测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等;
网络安全测评:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络恶意代码防范、网络设备防护等;
(2)安全管理测评
安全管理制度评估:管理制度、制定和发布、评审和修订等;
安全管理机构评估:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等;
人员安全管理评估:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等;
系统建设管理评估:系统定级、安全方案设计、产品询价和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择等;
系统运维管理评估:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等。
4.工具扫描及渗透测试
使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。在与我方深入沟通的基础上,对系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透测试报告。
5.保密要求:根据保密相关法规要求,为保障甲方利益,测评方对甲方提供的所有资料以及在测评过程中所接触到的甲方及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务,对所有测评成果文件同样负有保密义务。
6.质量保证:测评质量是甲方系统的保障,为保证项目质量,投标方需要在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行,确保系统测评的公正性。
7.实施要求:规划测评实施计划,经甲方审批通过后实施。在项目实施过程中,投标方应做好计划与安排,确保项目实施不影响系统的正常运行,保障甲方系统的完整性。
8.项目成果应包含:系统测评记录、技术测评和管理测评的其他文档、系统等级测评报告。
预算金额:登录即可免费查看元
采购编号:10763080
采购人信息
忠县公安局
详情请访问原网页!
微信扫码关注
