第六师融媒体中心网络安全等保三级系统等保测评服务
****中心网络安全等保三级系统等保测评服务
项目需求详情
(一)信息系统测评
依据信息系统安全等级测评相关管理规定和技术规范,按照《网络安全等级保护基本要求》、《网络安全等级保护测评要求》、《网络安全等级保护实施指南》、《网络安全等级保护测评过程指南》并参照相关标准对一个三级系统开展等级测评相关工作,主要内容包括:
1.现场测评
采用访谈、文档审查、配置检查、工具测试和实地查看等方式测评被测信息系统的安全保护措施情况,并获取相关证据。
2.单项测评结果判定
分析现场测评结果中的优势证据并与要求内容的预期结果相比较,分析出“符合”项、“不符合”项、“部分符合”项与“不适用”项。
3.单元测评结果判定
按层面分别汇总测评对象对应的测评指标的单项结果情况,并给出“符合”、“不符合”、“基本符合”与“不适用”判定。
4.整体测评
分析测评对象“部分符合”、“不符合”项、层面、区域与其他项、层面、区域的关联互补关系,分析系统整体结构的安全性,安全防范的合理性。
5.风险分析
汇总整体信息并分析、判断“部分符合”与“不符合”项所产生的脆弱性被威胁利用的可能性,分析被测信息系统面临的安全风险。
6.形成等级测评结论
分析信息系统保护现状与等级保护基本要求之间的差距并形成等级测评结论。
7.编制测评报告
整理相关信息、数据编制《网络安全等级测评报告》,并给出安全加固和安全建设建议。项目输出:《网络安全等级测评报告》
8.等级测评活动应在确保甲方信息系统正常运行的前提下开展,若某些测评活动可能影响被测系统正常运行的,乙方应事先告知甲方,并协助其采取相应的预防措施或调整测评策略。
9.乙方在了解用户方的测评要求后启动测评,乙方在甲方现场开展测评活动应遵守甲方的作息制度与办公制度。
10.乙方应严格保护被测系统的信息和数据,确保测评过程中不发生信息泄露或滥用的情况。
11.测评过程中应严格遵守保密规定,有义务对项目实施过程中所收集、产生的所有与本项目相关文档、资料,包括文字、图片、表格、数字等各种形式的内容保密,签订保密承诺书,确保信息数据的安全。
(二)网络安全服务
1.针对测评结果中发现的问题,提供专业的整改服务和技术支持。包含但不限于网络架构的重新规划、部署,安全类设备策略的制定和修改;服务期内按采购人实际要求提供复查服务,确保在服务期内测评信息系统持续保持在三级等保标准(如国家或行业另有规定的遵照其规定)。
2.一年内,至少提供一次渗透测试服务,两次漏洞扫描服务。
3.一年内,按采购人实际要求提供不限次数的应急响应与技术支持、技术服务,涵盖但不限于网络架构重新规划部署、网络安全策略制定和调整、操作系统安全漏洞修复、数据库技术支持服务及信息系统相关所有软、硬件设备的技术支持服务(包含但不限于服务器、交换机、空调、不间断电源等),设立7*24小时技术支持、服务热线,提供承诺函,注明联系人、电话等信息。
(三)培训服务:
1.提供针对三级等级保护相关的培训课程,提升我院相关人员的信息安全意识和管理水平,按采购人实际****管理中心制度。
2.服务期内至少提供两次针培训,包括网络安全意识全员培训和三级等级保护相关的培训,提供的专业培训课程至少包含网络、安全、数据库、操作系统等领域供采购人选择。
(四)其他要求:
所提供服务必须按照以下政策文件及标准规范执行:
□ 《中华人民**国网络安全法》
《****小组关于加强信息安全保障工作的意见》(中办发 [2003]27号)
□ 《计算机信息系统安全保护等级划分准则》(GB 17859—1999)
□ 《网络安全等级保护基本要求》(GB/T 22239—2019)
□ 《网络安全等级保护测评要求》(GB/T 28448—2019)
□ 《网络安全等级保护测评过程指南》(GB/T 28449—2018)
□ 《网络安全等级保护定级指南》(GB/T 22240—2020)
□ 《网络安全等级保护安全设计技术要求》(GA/T 25070—2019)
□ 《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
□ 《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
□ 《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)
□ 《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)
□ 《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671)
□ 《信息技术安全技术信息安全管理体系要求》(GB/T 22080—2008)
□ 《信息技术安全技术信息安全管理实用规则》(GB/T 22081—2008)
□ 《信息系统安全安全管理要求》(GB/T20269)
□ 《信息系统安全工程管理要求》(GB/T20282)
□ 《信息安全技术 服务器技术要求》(GB/T21082)
项目名称:
计划编号:
计划名称:
服务周期: 60 天
报价方式: 价格
评选方式: 价格最低
最低价相同评审办法:
采购成本价: ¥0
服务地址:
询价通知书: 询价通知书
联系人: 李应疆
座机电话: 0994-****132
报名开始时间:
报名结束时间: 2024-08-14 00:00:00
发布时间: 2024-08-08 17:25:20
采购编号: ****
采购单位: ****
供应商数量: 报名供应商不足三家流标。
允许1家中选
是否需要上传响应文件: 是
供应商资格: 一、符合《****政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、落实政府采购政策满足的需求:无。
三、特定的资格要求:
1、等******部认证的相应资质。
2、具有网络安全等级保护测评机构推荐证书(证书有效期符合本项目实施时间)
测评人员具备测评师证书(能够提供有效证书、提供中国信息安全等级保护网测评人员查询公示截图)。
3、等保测评机构在采购人本地具有开展测评服务的资格。
异议处理项: 如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批