一、项目编号:****
二、项目名称:住房公积金信息安全等级保护测评项目
三、中标(成交)信息
供应商名称:****
供应商地址:**市**区市府大楼55号
中标(成交)金额:195,000.00元
主要标的信息
采购品目名称 | 主要技术参数和要求 | 单位 | 单价 | 数量 | 总价 | 服务时间 |
住房公积金信息安全等级保护测评项目 | 住房公积金信息安全等级保护 定级备案测评技术参数和要求 1.测评内容: 根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》即(等保2.0标准)中安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心;安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等要求,对采购人信息系统进行等级保护测评服务。从信息安全技术和信息安全管理两**面,为采购人信息系统提供信息安全整改咨询服务,使信息系统达到安全等级保护测评标准的要求。同时成交供应商能够协助采购人按要求完成等保各阶段工作。 2.整体要求: (1)投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。 (2)投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 (3)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经招标人确认后由投标人提供并在测评中使用。 (4)安全测评需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。 3.测评原则: (1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。 (2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 (3)规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。 (4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。 (5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 (6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 (7)投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 4.依据标准: 投标人应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准: 《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》 《GB/T 28448-2019信息安全技术 网络安全等级保护测评要求》 《GB/T 28449-2018信息安全技术 网络安全等级保护测评过程指南》 《GB 17859-1999 计算机信息系统安全保护等级划分准则》 《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》 《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》等等。 | 项 | 195,000 | 1 | 195,000 | 签订合同之日起30日内完成服务 |
合 计 | 人民币大写:壹拾玖万伍仟元整 | 人民币小写:195,000.00 |
五、评审专家名单: 解海英 黄超 黄艳敏
六、代理服务收费标准及金额:无
七、公告期限
自本公告发布之日起1个工作日。
八、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息名 称:****
地 址:**市**区学府街234号
联系方式:黄艳敏 0464-****066
2.采购代理机构信息名 称:****
地 址:****区学府街97号
联系方式:0464-****259 邵帅
****
2021年11月26日