关于为【省离退休干部服务管理系统运营(2024年)项目网络安全等级保护测评服务和商用密码应用评估服务】公开选取【信息系统工程监理,检验检测服务】机构的公告
公告信息
**** | ||
省离退休干部服务管理系统运营(2024年)项目网络安全等级保护测评服务和商用密码应用评估服务 | ||
无(属于非行政管理的中介服务项目采购) | ||
1. 商用密码应用评估服务要求 中选单位应依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》、GM/T0115-2021《信息系统密码应用测评要求》、GM/T0116-2021《信息系统密码应用测评过程指南》等规范,从密码技术应用的物理和环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理等方面进行测评。并依据《信息系统密码应用高风险判定指引》分析密码应用安全风险后出具《密码应用方案商用密码应用安全性评估报告》。 商用密码应用评估过程应分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。 2. 网络安全等级保护测评服务要求 中选单位应按照《GB/T25058-2010信息系统安全等级保护实施指南》、《GB/T25070-2010信息系统等级保护安全设计技术要求》、《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》及《GB/T28448-2019信息安全技术网络安全等级保护测评要求》等国家新规定,进行等保测评,在三级等级差距评测结果的基础上,结合****实际情况和具体需求,协助完成系******部门备案工作,取得三级等保测评报告和测评回执。 网络安全等级保护测评包括两个方面的内容:一是安全控制测评,主要测评项目的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 | ||
否 | ||
投资额(¥160,000元) | ||
资质(资格)要求 | ||
(七)供应商不得存在以下情形: 1. 被责令停业或破产; 2. 本次所采购产品或服务在最近三年内有被行政监督部门判定存在骗取中选或严重违约的行为; 3. 不同报价人的法定代表人或单位负责人为同一人,或存在控股、管理关系的不同单位(不含拥有共同股东的情形),参加同一包/段或同一项目(未划分包/段)的应答; 4. 自2019年1月1日以来有被国家网络安全****小组******部第三研究所要求停业整改(投标人须提供承诺函); 5. 违背诚信原则,虚假承诺或提供虚假应答资料; 6. 本项目进行转包、分包等。 (八)中选人在接到选取人的通知后,须在2个工作日内,备齐资格审查文件,到选取人办公地点进行资格审查,资格审查通过后方可签订测评服务合同。 (九)资格审查文件至少包括: 1. ****管理局颁发的开展商用密码应用安全性评估工作的资质证明; 2. 网络安全等级测评机构与检测评估机构服务认证证书; 3. 测评方案(含项目计划、人员安排); 4. 中选人认为有必要提供的其他证明材料。 5. 中选人所提供的资格审查文件及其证明材料原件或复印件,均必须加盖中选单位公章。 注:按采购文件要求,提供报价人经营状况及其他说明承诺书。 (十)需报名的中介服务机构,务必按照本需书的有关要求,做好安排,准备好相关材料。中选人有下列情形之一,将直接取消中选人的资格,将中选人列入“黑名单”,并按本需求书重新选取中选人: 1. 资格审查文件逾期送达的; 2. 资格审查文件未按本需求书规定加盖中选单位公章或无法定代表人签名的; 3. 未能提供本需求书要求核查的原件资料的; 4. 资格审查不符合本需求书要求的; 5. 伪造、借用其他单位资质参选的,或串通其他资质单位参选的。 | ||
本项目采购合同自双方盖公章后生效。本项目服务期为180个自然日,自合同生效之日起开始计算。 | ||
低于或等于160,000元 | ||
无 | ||
否 | ||
否 | ||
2024-07-03 17:30:00 |
相关公告
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
![](http://wap.qianlima.com/imgs/xunhuan.png)