林芝市“智慧食安”电子监管系统三级等级保护测评及整改项目询价公告
为进一步落实《网络安全法》及国家信息安全主管部门有关要求,提高网络安全风险应对能力和网络安全防护水平,****监管局电子监管系统安全运行,开展2024-2025年度“智慧食安”电子监管系统三级等级保护测评及整改项目采购,现进行如下询价公告,请符合条件的单位积极参与本项目的投标。
一、项目名称及内容
1.项目名称:**市“智慧食安”电子监管系统三级等级保护测评及整改项目
2.项目参数:
**“智慧食安”电子监管系统三级等级保护,按照三级等级保护的要求,结合测评内容、测评方法、测评对象进行“智慧食安”电子监管系统进行网络安全各项保护,需要专业技术团队提供日常运维保障(详见附件)。
3.项目控制价:本项目预算金额12万(壹拾贰万元整)。投标人不得高于此报价,否则按无效处理。
二、投标工作要求
投标人将相关资料密封投标。密封需按正规投标要求密封(封条),在密封口加盖鲜章,报价需包括单价及总价。报价超过项目限价的视为投标文件无效作废。投标报名单位须对提供的材料真实性负责,如有隐瞒或弄虚作假行为的,一经发现将被取消资格。
三、本次询价投标单位需具备《****政府采购法》规定的条件
1.具有独立法人资格,能够承担民事责任能力的单位;资质证照齐全,具备符合本次采购的经营范围;
2.具有履行合同必需的设备和专业技术能力(根据项目需求提供履行合同所必需的设备和专业技术能力的证明材料);
3.法律、行政法规规定的其他条件;
4.自询价响应文件递交截止时间前三年,未被“信用中国”网站(www.****.cn****政府采购严重违法失信行为记录名单(提供网页截图证明),也未被国家企业信用信息公示系统列入经营异常名录或标注为经营异常状态(提供网页截图证明);
5.本项目不接受联合投标,不得转包。
四、投标响应文件
1.营业执****公司鲜章);
2.法人身份****公司鲜章);
3.投标报****公司鲜章);
4.质量保证:履行合同所必需的设备、专业技术能力、质量保证措施的证明材料;
5.“信用中国”“中国政府采购网”“国家企业信用信息公示系统”证明截图,以及企业基础信息截图;
6.近三年相关业绩证明材料;
7.具有良好商业信誉承诺函;
8.提供企业廉洁守法承诺书。
五、递交投标报名文件时间及地点
1.投标报名时间:2024年8月15日至2024年8月21日,每天上午9:30至13:00,下午15:30至18:30(**时间,法定节假日除外);
2.投标报名截止日期:2024年8月21日18:30;
3.投标报名地点:****401室(**市**区八一镇塔布路14号);
4.联系人:扎西巴珍,联系电话:0894-****797
六、公告期限
自本公告发布之日起5工作日内。
附件:**市“智慧食安”电子监管系统三级等级保护测评及整改项目参数。
****
2024年8月15日
企业廉洁守法承诺书
本公司就参加项目投标工作郑重承诺如下:
一、严格遵守国家法律法规规定和企业有关廉洁从业的各项规章制度,做到遵纪守法、诚实守信、行为规范、廉洁从业;
二、坚决抵制商业贿赂,不向国家公职人员行贿、赠送礼品,不利用各种关系谋求不正当利益;
三、如违反承诺,自觉接受行业主管部门或单位的处罚,同意被行业主管部门或单位列入“黑名单”。
企业名称:
承诺人(签字盖章):承诺时间:
附件1
**市“智慧食安”电子监管系统三级等级保护测评及整改项目参数
一、项目名称
**市“智慧食安”电子监管系统三级等级保护测评及整改项目
二、主要建设内容
建设内容包括:**市“智慧食安”电子监管系统网络安全。
三、建设方案
(一)需求背景
为进一步落实《网络安全法》及国家信息安全主管部门有关要求,提高网络安全风险应对能力和网络安全防护水平,****监管局“智慧食安”电子监管系统安全运行,为更好地提高“智慧食安”系统安全防护体系的强壮性和有效性,需将原来的“智慧食安”电子监管系统二级等级保护升级为三级等级保护,需引入专业的信息安全服务团队,进行“智慧食安”信息安全三级等级保护现状测评,并深入排查信息系统存在的安全隐患,满足当前网络安全防护水**未来建设发展的安全要求。
(二)测评内容
1、安全物理环境
安全物理环境现场测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等物理安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
2、安全通信网络
安全通信网络现场测评包括信息系统的各类通信设备,针对网络结构、通信传输、可信验证等方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
3、安全区域边界
安全区域边界现场测评包括边界防护、访问控制、入侵防范、恶意代码防范等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
4、安全计算环境
安全计算环境现场测评包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
5、****中心
****中心现场测评包括系统管理、审计管理、安全管理、集中管控等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
6、安全管理制度
安全管理制度现场测评包括安全策略、管理制度、制定和发布、评审和修订等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
7、安全管理机构
安全管理机构现场测评包括岗位设置、人员配备、授权和审批、沟通和**、审核和检查等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
8、安全管理人员
安全管理人员现场测评包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
9、安全建设管理
安全建设管理现场测评包括定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
10、安全运维管理
安全运维管理现场测评的内容包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等方面所采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
11、云计算安全扩展要求部分
包括身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性、数据保密性、数据备份恢复、剩余信息保护采取的措施进行检查,判定出与其相对于的各项测评的测评结果。
(三)测评方法
现场测评一般包括访谈、文档审查、配置检查、工具测试和实地察看五个方面。
1、访谈
测评人员与被测系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信息。
2、文档审查
检查《信息安全等级保护基本要求》中规定的、必须具有的制度、策略、操作规程等文档是否齐备,如安全方针文件、安全管理制度、安全管理的执行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实际配置说明、机房建设相关资料、机房出入记录等;
检查是否有完整的制度执行情况记录,如机房出入登记记录、电子记录、系统的各种运行记录文档、高等级系统的关键设备的使用登记记录等。
对所有文档进行审核与分析,检查文档的完整性和这些文件之间的内部一致性。
3、配置检查
利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确,是否与文档、相关设备和部件保持一致,对文档审核的内容进行核实(包括日志审计等)。
4、工具测试
根据测评方案,利用技术工具对系统进行测试,包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测等,并备份测试结果。
5、实地察看
根据被测系统的实际情况,测评人员到系统运行现场通过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程序和系统物理环境等方面的安全情况,测评其是否达到了相等级的安全要求。
6、风险分析
根据等级保护的相关规范和标准,采用风险风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。
(四)测评对象
**市“智慧食安”信息系统的等级测评,测评对象种类上基本覆盖、数据进行抽样,重点要抽查主要的设备、设施、人员和文档等,抽查的测评对象种类主要是以下几个方面:
1、主机房(包括其环境、设备和设施等)和部分辅机房;
2、储存被测系统重要数据的介质的存放环境;
3、办公场地;
4、整个系统的网络拓补结构;
5、安全设备,包括防火墙、入侵检测设备等;
6、边界网络设备(包含安装设备),包括路由器、防火墙、认证网关和边界接入设备(如接入交换机)等;
7、对整个信息系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机、路由器等
8、承载业务处理系统主要业务或数据的服务器(包括其操作系统和数据库)
9、管理终端和主要业务应用系统终端;
10、能够完成不同业务使命的业务应用系统;
11、业务备份系统;
12、信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
13、涉及到信息系统安全的所有管理制度和记录。
四、相关要求
(一)安全管理要求:实施安全威胁情报收集和分析,开展安全测试和评估。
(二)工程建设要求:实施防沉迷、反网络欺凌等技术保障,等级保护初测工作完成之后,若发现相关等保测评问题,由测评****市场监管局相关负责人,并根据反馈问题进行后续整改,直至等级保护复测合格。
(三)储存安全要求:实施多重加密、审计和访问控制等技术控制。
(四)网络安全要求:实施虚拟化安全、远程接入安全、网络钓鱼防御等技术防护。
(五)应用安全要求:实施应用容器隔离、防篡改技术、应急漏洞修复等技术保障。
附件2
****“智慧食安”电子监管系统三级等级保护测评和整改项目概算表
序号 | 产品名称 | 功能描述 | 数量 | 单位 | 预算 (元) | 备注 |
1 | “智慧食安”电子监管系统三级等级保护测评及整改 | 详见方案 | 1 | 年 | 120000 | |
合计 | 120000 |
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批