天航局2024年度信息系统等保测评服务购置询价公告
我单位将开展2024年度信息安全等级保护测评工作。以询价采购方式进行此项目的采购工作,请贵公司按以****公司公章的报价文件。
1.项目背景
****公司信息系统安全保护能力,深入贯彻《国家网络安全法》第二十一条关于信息安全等级保护制度,落实国家四部委关于《信息安全等级保护管理办法》(公通字[2007]43号),按照国家《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008标准,****公司在用的数字天航系统进行信息安全等级测评工作。
2.服务内容
根据《信息系统安全等级保护基本要求》《信息系统安全等级保护测评要求》《信息系统安全等级保护实施指南》《中华人民**国信息安全等级保护管理办法》,****公司在用数字天航系统进行等级保护测评工作。
3.服务要求
3.1时间要求:测评工作在本年度内完成。
3.2信息安全等级保护测评的实施方案、工作计划等文档内容要与我单位被测评系统结构相符合,要求测评单位熟悉我单位信息系统与应用现状,编写测评实施保障措施,应急处理预案等,应体现对我单位系统运行的理解能力,测评组人员要有三级系统的等保测评项目经验,可有效保障测评安全,及时有效处理测评中出现的问题。
3.3在不影响系统正常运行的前提下,根据国家标准对各系统进行等级保护测评。由项目组长高级测评师根据《等保测评过程指南》编写项目计划书,编写针对系统的等级保护测评的实施方案、测评方法,测评指导书等,编写各种测评调查表单,编写测评结果汇总表,编写测评报告,编写系统整改建议书。
4.技术要求
4.1服务商能够把握和理解国家对该类项目的具体要求,对等级保护政策标准,如:《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)、《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)等内容有较深的认识。
4.2服务商具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。测评流程包含测评准备过程、方案编制过程、现场测评过程、分析及报告编制过程,测评双方之间的沟通与洽谈应贯穿整个等级保护测评过程。
4.3服务商在现场测评环节过程中不能影响采购人系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
4.4服务商应具备完善的网络安全等级保护2.0测评方案,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理等。
4.5服务商在等级保护项目中必须提交国家规定格式的等级保护测评报告,且报告中测评单位名称与服务提供商名称一致,并以此作为验收标准。
4.6服务商应具备国家信息安全测评信息安全服务资质和完善的项目管理经验,包括制定项目汇报的体系、项目问题管理体系等,建立信息安全测评服务质量体系。测评实施的质量要素包括:项目的进度,关键节点的服务成果,最终用户的服务反馈等。
4.7服务商应具有较强的漏洞发现能力和安全攻防实力,在项目实施期间可以根据现场现场测评实际情况,提出符合等级保护要求的完善建议。
4.8服务商应具有本地化等保测评实施团队及网络安全应急服务支持能力。
4.9服务商项目组组长具备高级测评师和信息安全保障人员认证证书CISAW。
5.需提供以下材料:
5.1供应商须具备独立法人资格,良好企业信誉;(需提供营业执照副本复印件加盖公章)
5.2供应商需有网络安全等级测评与检测评估机构服务认证证书;(需提供资质复印件加盖公章)
5.3报价单需填写好加盖公章。
联系人:杜亚雄,022-****6196
1 | 技术服务 | 包含对于数字天航系统等保三级测评服务一项 | 1.****0000 | 批 |