2024年三届等级保护测评服务定点议价成交公告
一、项目编号:****,项目包号: A
二、项目名称:2024年三届等级保护测评服务
三、成交信息:
成交供应商:****
供应商地址:**省-**市-薛**-**省**市******门市108号
成交金额:160000.00, 大写(人民币):壹拾陆万元整
四、主要标的信息:
详见附件
五、报价信息:
2024年三级等级保护测评服务 | 对****内部业务专网、**市财政智慧廉政平台等系统进行一次3级等级保护测评。 政策依据 根据国家相关标准要求,进行等级保护测评。通过测评发现与信息安全等级保护基本要求存在的差距,根据测评结果进行整改,缩小与基本要求之间的差距,提高系统的安全保护能力。 测评内容及说明 依据GB-T 22239-2008《信息系统安全等级保护测评要求》等管理规范和技术标准,检测信息系统安全等级保护状况是否达到相应等级基本要求,通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题。 包括安全技术测评和安全管理测评,其中安全技术测评包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;安全管理测评包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。 测评方案 从安全测评通用要求和安全测评扩展要求两方面进行全面的安全现状测评。 安全测评通用要求包括:安全物理环境 、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十个方面。 安全测评扩展要求包括:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求和工业控制系统安全测评扩展要求。 等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。每一测评活动有一组确定的工作任务。 相关标准对其中每项活动均给出相应的工作流程、主要任务、输出文档及活动中相关方的职责的规定,每项工作任务均有相应的输入、任务描述和输出产品。 | 1 | 宗 | 160000.0000 | 是 |
六、项目联系方式
采购单位:****
联系方式:董巍 0632-****889
2024年10月09日
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批