重庆渝港建设投资集团有限公司等级保护测评服务
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
项目基本信息
需求描述:(一)等保测评
本次等保测评服务要求对所属信息系统按照安全保护等级三级(S3A3G3)的相应指标进行评估,并出具相应的等级测评报告。测评中应严格按照GB/T 28449-2018 《信息系统安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。
(1) 安全等级测评工作(第三级安全通用要求)
(2)工具扫描及渗透
利用扫描工具对被评估的系统进行安全漏洞扫描。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。
(二)管理制度体系建设
根据测评结果,供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司为被测信息系统安全整改和加固提供咨询和技术服务,并形成相应的管理制度体系。
(三)项目成果
项目完成后,需向招标单位提供以下报告:
1.《智慧水务系统等保测评报告》、《渣运管理系统等保测评报告》;
2.《漏洞扫描报告》。
一、 售后服务及质量保证
1、测评中应严格按照GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T 28449-2018 《信息系统安全等级保护测评过程指南》等标准的要求实施,加强质量监督和复查,保证测评工作质量。
2、供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司,为被测信息系统安全整改和加固提供咨询和技术服务。此服务要求供应商在我司有需求时能及时安排人员到现场服务,为保证服务时效,供应商营业执照注册地需为重庆本地。
3、其他未尽事项按照双方合同约定。
二、 其他相关要求
1、 本项目工期:30天 。
2、 供应商应具有公安部主管部门推荐的信息安全等级测评资质,并能在公安部“中国网络安全等级保护网”(www.djbh.net)的“全国网络安全等级测评与检测评估机构目录”中查询到。
3、 供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。
4、 供应商必须为本项目成立测评小组,测评人员均具有信息安全等级测评师证书,参与现场测评工作的持证测评人员至少由4人构成(中级测评师不少于2人)。提供证书的复印件,原件备查。
5、 供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。
6、 供应商应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位,依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。
7、 付款方式:根据双方合同实际约定。
8、 报价文件内容
(1)报价文件含报价表和相关技术方案,格式自拟;
(2)公司营业执照或副本复印件;
(3)供应商必须是国家网络安全等级保护测评机构(提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图);
(4)报价文件需逐页加盖单位公章。
(5)报价文件需提供正副本各一份,共计两份,需密封完整。
预算金额:登录即可免费查看元
采购编号:10734056
采购人信息
重庆渝港建设投资集团有限公司
分包名称:等级保护测评服务 中选供应商:重庆信安网络安全等级测评有限公司 实际成交金额:登录即可免费查看.00
详情请访问原网页!
需求描述:(一)等保测评
本次等保测评服务要求对所属信息系统按照安全保护等级三级(S3A3G3)的相应指标进行评估,并出具相应的等级测评报告。测评中应严格按照GB/T 28449-2018 《信息系统安全等级保护测评过程指南》标准的要求实施,加强质量监督和复查,保证测评工作质量。
(1) 安全等级测评工作(第三级安全通用要求)
序号 | 工作项目 |
8.1.1 安全物理环境 | |
1 | 8.1.1.1 物理位置选择 |
2 | 8.1.1.2 物理访问控制 |
3 | 8.1.1.3 防盗窃和防破坏 |
4 | 8.1.1.4 防雷击 |
5 | 8.1.1.5 防火 |
6 | 8.1.1.6 防水和防潮 |
7 | 8.1.1.7 防静电 |
8 | 8.1.1.8 温湿度控制 |
9 | 8.1.1.9 电力供应 |
10 | 8.1.1.10 电磁防护 |
8.1.2 安全通信网络 | |
11 | 8.1.2.1 网络架构 |
12 | 8.1.2.2 通信传输 |
13 | 8.1.2.3 可信验证 |
| 8.1.3 安全区域边界 |
14 | 8.1.3.1 边界防护 |
15 | 8.1.3.2 访问控制 |
16 | 8.1.3.3入侵防范 |
17 | 8.1.3.4 恶意代码和垃圾邮件防范 |
18 | 8.1.3.5 安全审计 |
19 | 8.1.3.6 可信验证 |
8.1.4 安全计算环境 | |
20 | 8.1.4.1 身份鉴别 |
21 | 8.1.4.2 访问控制 |
22 | 8.1.4.3 安全审计 |
23 | 8.1.4.4 入侵防范 |
24 | 8.1.4.5 恶意代码防范 |
25 | 8.1.4.6 可信验证 |
26 | 8.1.4.7 数据完整性 |
27 | 8.1.4.8 数据保密性 |
28 | 8.1.4.9 数据备份与恢复 |
29 | 8.1.4.10 剩余信息保护 |
30 | 8.1.4.11 个人信息保护 |
8.1.5 安全管理中心 | |
31 | 8.1.5.1 系统管理 |
32 | 8.1.5.2 审计管理 |
33 | 8.1.5.3 安全管理 |
34 | 8.1.5.4 集中管控 |
8.1.6 安全管理制度 | |
35 | 8.1.6.1 安全策略 |
36 | 8.1.6.2 管理制度 |
37 | 8.1.6.3 制定和发布 |
38 | 8.1.6.4 评审和修订 |
8.1.7 安全管理机构 | |
39 | 8.1.7.1 岗位设置 |
40 | 8.1.7.2 人员配备 |
41 | 8.1.7.3 授权和审批 |
42 | 8.1.7.4 沟通和合作 |
43 | 8.1.7.5 审核和检查 |
8.1.8 安全管理人员 | |
44 | 8.1.8.1 人员录用 |
45 | 8.1.8.2 人员离岗 |
46 | 8.1.8.3 安全意识教育和培训 |
47 | 8.1.8.4 外部人员访问管理 |
8.1.9 安全建设管理 | |
48 | 8.1.9.1 定级和备案 |
49 | 8.1.9.2 安全方案设计 |
50 | 8.1.9.3 产品采购和使用 |
51 | 8.1.9.4 自行软件开 |
52 | 8.1.9.5 外包软件开发 |
53 | 8.1.9.6 工程实施 |
54 | 8.1.9.7 测试验收 |
55 | 8.1.9.8 系统交付 |
56 | 8.1.9.9 等级测评 |
57 | 8.1.9.10 服务商供应商选择 |
8.1.10 安全运维管理 | |
58 | 8.1.10.1 环境管理 |
59 | 8.1.10.2 资产管理 |
60 | 8.1.10.3 介质管理 |
61 | 8.1.10.4 设备维护管理 |
62 | 8.1.10.5 漏洞和风险管理 |
63 | 8.1.10.6 网络和系统安全管理 |
64 | 8.1.10.7 恶意代码防范管理 |
65 | 8.1.10.8 配置管理 |
66 | 8.1.10.9 密码管理 |
67 | 8.1.10.10 变更管理 |
68 | 8.1.10.11 备份与恢复管理 |
69 | 8.1.10.12 安全事件处置 |
70 | 8.1.10.13 应急预案管理 |
71 | 8.1.10.14外包运维管理 |
(2)工具扫描及渗透
利用扫描工具对被评估的系统进行安全漏洞扫描。测评过程中,应针对关键设备、重点网段和高危漏洞进行渗透测试,形成相应的实施和分析报告。
(二)管理制度体系建设
根据测评结果,供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司为被测信息系统安全整改和加固提供咨询和技术服务,并形成相应的管理制度体系。
(三)项目成果
项目完成后,需向招标单位提供以下报告:
1.《智慧水务系统等保测评报告》、《渣运管理系统等保测评报告》;
2.《漏洞扫描报告》。
一、 售后服务及质量保证
1、测评中应严格按照GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T 28449-2018 《信息系统安全等级保护测评过程指南》等标准的要求实施,加强质量监督和复查,保证测评工作质量。
2、供应商为我司提供信息安全规划、方针、策略和管理制度体系咨询服务,配合我司,为被测信息系统安全整改和加固提供咨询和技术服务。此服务要求供应商在我司有需求时能及时安排人员到现场服务,为保证服务时效,供应商营业执照注册地需为重庆本地。
3、其他未尽事项按照双方合同约定。
二、 其他相关要求
1、 本项目工期:30天 。
2、 供应商应具有公安部主管部门推荐的信息安全等级测评资质,并能在公安部“中国网络安全等级保护网”(www.djbh.net)的“全国网络安全等级测评与检测评估机构目录”中查询到。
3、 供应商具备中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。
4、 供应商必须为本项目成立测评小组,测评人员均具有信息安全等级测评师证书,参与现场测评工作的持证测评人员至少由4人构成(中级测评师不少于2人)。提供证书的复印件,原件备查。
5、 供应商需要有本地服务团队,当发生突发网络安全公共事件时,能在2小时内派出技术团队到达现场协助处置突发事件。
6、 供应商应为重庆市网络与信息安全信息通报机制成员单位或重庆市网络与信息安全信息通报中心支撑单位,依照渝网通[2016]11号文《重庆市网络与信息安全信息通报工作规范》之要求,协助采购人进行网络安全事件应急处置机制建设工作和网络安全应急处置通报工作。
7、 付款方式:根据双方合同实际约定。
8、 报价文件内容
(1)报价文件含报价表和相关技术方案,格式自拟;
(2)公司营业执照或副本复印件;
(3)供应商必须是国家网络安全等级保护测评机构(提供网络安全等级测评与检测评估机构服务认证证书复印件并加盖供应商公章及截图);
(4)报价文件需逐页加盖单位公章。
(5)报价文件需提供正副本各一份,共计两份,需密封完整。
预算金额:登录即可免费查看元
采购编号:10734056
采购人信息
重庆渝港建设投资集团有限公司
分包名称:等级保护测评服务 中选供应商:重庆信安网络安全等级测评有限公司 实际成交金额:登录即可免费查看.00
详情请访问原网页!