鲁医互认“检查检验结果互认共享系统市级节点建设项目等保测评服务定点议价成交公告
一、项目编号:****,项目包号: A
二、项目名称:鲁医互认“检查检验结果互认共享系统市级节点建设项目等保测评服务
三、成交信息:
成交供应商:****
供应商地址:**省-**市-**区-**市英雄山路147号金钟大厦六楼
成交金额:80000.00, 大写(人民币):捌万元整
四、主要标的信息:
详见附件
五、报价信息:
| 鲁医互认“检查检验结果互认共享系统市级节点建设项目等保测评服务 | 1、服务内容 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安****管理中心等五个方面的安全测评; 安全管理测评:安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。 (1)安全物理环境 根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 (2)安全通信网络 根据信息系统安全通信网络测评记录,针对网络方面在“网络架构”、“通信传输”、“可信认证”等安全通信网络方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 (3)安全区域边界 根据信息系统安全区域边界测评记录,针对网络方面在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”、“**控制”。等安全区域边界方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 (4)安全计算环境 根据信息系统安全计算环境测评记录,针对网络方面在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“剩余信息保护”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 (5****中心 ****中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 (6)安全管理制度 根据现场安全测评记录,针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 (7)安全管理机构 根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 (8)人员安全管理 根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 (9)安全建设管理 根据现场安全测评记录,针对信息系统在系统建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。 (10)系统运维管理 根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理” 2、依据标准 □《中华人民**国网络安全法》 □**部、国家保密局、****管理局、****办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); □**部、国家保密局、****管理局、****办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号); □《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15 号); □《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019); □《信息安全技术 网络安全等级保护实施指南》; □《信息安全技术 网络安全等级保护测评要求》; □《信息安全技术 网络安全等级保护测评过程指南》; □《****小组关于加强信息安全保障工作的意见》(中办发[2003]27号); □《计算机信息系统安全保护等级划分准则》(GB 17859-1999); □《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006); □《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006); □《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006); □《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006); □《信息安全技术 服务器技术要求》(GB/T 21028-2007); □《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006); □《信息安全技术 信息系统安全管理要求》(GB/T20269-2006); □《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006); | 1 | 套 | 80000.00 | 是 |
六、项目联系方式
采购单位:****
联系方式:位林 155****1906
2024年11月18日
相关公告
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批