为进一步提高信息安全保障能力和水平,提高系统的安全防护能力,本着公开、公平、公正的原则,我委拟选聘具有相关资质条件的测评机构承担**市公共资产负债管理智能云平台智慧国资系统(第三级系统)等保测评和密评工作。现将有关事项公告如下:
一、服务内容及要求
(一)服务内容及系统描述:
序号 | 服务内容 | 安全 级别 | 系统描述 |
1 | **市公共资产负债管理智能云平台智慧国资系统等保测评和密评服务 | 三级 | 该****机关的定级备案工作,系统主要用于**市国资系统监管各项业务。 |
(二)项目地点:**壮族自治区**市。
(三)服务工期:自用户通知进场起60个工作日内交付网络安全等级保护测评报告和商用密码应用安全性评估报告。
(四)项目服务内容
按照《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021等国家相关政策条例、信息安全标准和要求,对**市公共资产负债管理智能云平台智慧国资系统(三级系统)开展等保测评和密评工作,最终通过等保测评并出具网络安全等级保护测评报告,同时出具智慧国资系统商用密码应用安全性评估报告和智慧国资系统密码应用方案商用密码应用安全性评估报告,针对测评报告提出具有针对性的整改建议。
网络安全等级保护测评:
1.对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。
2.逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。
商用密码应用安全性评估:
1.对智慧国资系统开展商用密码应用安全性评估,应当包括以下内容:
(1)对照商用密码应用方案,了解网络与信息系统基本情况,准确划定评估范围。
(2)确定评估指标及评估对象,论证编制商用密码应用安全性评估实施方案。
(3)依据商用密码应用安全性评估实施方案,开展现场评估,做好数据采集和信息汇总,研判商用密码保障系统配置及运行情况。
(4)根据客观凭据逐项对评估指标进行判定,编制形成商用密码应用安全性评估报告。
2.对商用密码应用方案开展商用密码应用安全性评估,应当包括以下内容:
(1)考量商用密码应用需求的全面性、合理性和针对性,对照相关标准规范选取适用指标的准确性,以及不适用指标论证的充分性。
(2)分析商用密码应用流程和机制是否具备可实施性、商用密码保护措施是否达到相应的商用密码应用要求、相关描述是否详尽。
(3)论证商用密码技术、产品和服务选用的合规性,密钥管理的安全性,以及使用商用密码解决安全风险的科学性。
(4)编制形成商用密码应用安全性评估报告。
二、项目验收标准
(一)完成我单位等保测评服务,提供智慧国资系统网络安全等级保护测评报告,并提出有针对性的整改建议。
(二)完成我单位密评服务,提供智慧国资系统商用密码应用安全性评估报告和智慧国资系统密码应用方案商用密码应用安全性评估报告,并提出有针对性的整改建议。
三、报价要求
(一)提供营业执照、组织机构代码证、税务登记证或三证合一的营业执照(复印件加盖公章)。
(二)提供近三年,在经营活动中没有重大事故、违法记录的证明(格式自拟加盖公章)。
(三)测评机构必须为未被列入信用中国网站(www.creditchina.gov.cn)的“失信被执行人”、“重大税收违法案件当事人名单”****政府采购网(www.ccgp.gov.cn) 的“政府采购严重违法失信行为记录名单”的测评机构(提供投标截止前3天内的查询结果网页截图并加盖单位公章)。
(四)须提供网络安全等级测评与检测评估机构服务认证证书(复印件加盖公章,原件备查)。
(五)测评机构必****管理局的《商用密码应用安全性评估试点机构目录》机构名单中的服务单位,或是可在本地区、本行业(领域)开展密评试点工作的机构名单中的服务单位。
(六)本项目报价内容须覆盖服务内容章节的所有内容。
(七)本项目报价内容及格式,详见附件。
(八)需要提供的证明文件和参选人自认需要提供的其他资料(格式自拟)。
四、选聘流程
(一)凡符合本公告明确的报名资格条件且有意参选的测评机构在规定的报名时间内向****提交报名材料,本次选聘报名截止时间为2024年9月3日下午18:00。地址:**市云景路69号**轨道大厦B座13楼1301房。测评机构报名时应提交本公告第三点“报价要求”要求的书面材料并每页加盖单位公章。
联系人:郜先生
联系电话:0771-****686。
(二)****对报名的测评机构进行资格审查。经审查合格后,向测评机构发送本项目评分标准文件。
(三)入围的测评机构于2024年9月5日18:00前(以送达时间为准),将有关服务方案等申请材料一式三份提交至****。
(四)****按程序对入围的测评机构进行评选。
(五)****公布中选的测评机构。
(六)****和中选的测评机构签订委托协议。
附件:项目报价单