一、合同编号:SJL-JZ202****500001GKXMHT1
二、合同名称:**省2024****煤矿山重大灾害风险防
控服务项目三包合同
三、项目编号:****
四、项目名称:**省2024****煤矿山重大灾害风险防
控服务项目
五、合同主体:
采购人:****
联系方式:0431-****6506
供应商:****
地址:****开发区天普路以南,生态****基地金融十六院101号
联系方式:0431-****9809
| 序号 | 服务项目 | 服务内容 | 单位 | 单价(元) |
| 1 | 商用密码应用安全性评估服务 | 根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评要求》、GM/T 0116—2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等文件,开展政务密码应用安全性评估工作。 1.服务范围 针对**省2023****煤矿山重大灾害风险防控项目的信息系统,衡量密码应用是否合规、正确、有效,出具商用密码应用安全性评估报告,协助采购人组织密码应用方案评审。 2.服务要求响应 (1)总体要求响应 依据《商用密码应用安全性评估管理办法》要求,考量商用密码应用需求的全面性、合理性和针对性,对照相关标准规范选取适用指标的准确性,以及不适用指标论证的充分性。 (2)信息系统密码应用总体测评要求 ①密码算法合规性测评。信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 ②密码技术合规性测评。信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 ③密码产品合规性测评。信息系统中使用的密码产品与密码模块****管理部门核准。 ④密码服务合规性测评。信息系统中使用的密码服务****管理部门许可。 (3)信息系统密码应用技术测评要求 包括对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面,密码应用的正确性、合规性和有效性进行测评。 (4)密钥管理测评 包括对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程进行测评。 (5)安全管理测评 包括制度测评、人员测评、实施测评、应急测评等。 3.其他要求响应 依据相关规定,为被测系统出具评估报告,并在出具报告时,加盖专用章。 | 1套 | 119,500.00 |
| 2 | 等保测评服务 | 1.服务范围 针对**省2024****煤矿山重大灾害风险防控项目的信息系统,开展等保测评工作。 2.技术要求响应 分类别,详细描述网络安全测评咨询服务工作的具体内容,尤其是国家/行业对网络安全的宏观政策要求,网络安全测试咨询所应该遵循的技术标准、应该使用的测试工具、建议使用的测试方法。 3.过程要求响应 (1)测评准备阶段 系统调研:对信息系统进行资料收集和系统调研;进行信息收集、工具准备,编制测评计划书、调查问卷收集等。 输出结果:测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。 (2)测评方案编制阶段 测评方案编制:方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等,要求中标人在签订合同后出具相关方案。 输出结果:测评方案、测评指导书、结果记录表。 (3)现场测评阶段 现场测评:通过访谈、检查、测试、分析等方法,现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。 输出结果:现场测评结果记录表。 (4)报告编制阶段 依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。投标人依据《**省网络安全等级保护测评机构管理办法(试行)》第十五条,按照统一模板出具测评报告。 4.实施要求响应 (1)严格参照相关质量管理体系中《质量手册》、《程序文件》和检验检测各类作业指导书等文件要求,开展网络安全测评工作,按时提交测评报告及相关过程记录文件; (2)在任务完成后,及时提交所有项目文件,向采购人提交确认单项任务的工作完成情况,确保材料完整、质量达标; (3)负责在整个项目过程中保证项目的质量和实验检测数据的真实性、准确性。 5.进度要求响应 (1)按采购人确认的进度计划组织工作,接受采购人对工作进度的检查和监督。项目实际进度与经确认的进度计划不符合时,中标人按采购人的要求提出改进措施,经采购人确认后执行; (2)按照约定的结束日期或经采购人同意顺延的计划完成项目。 6.验收要求响应 进行认真的自检,在验收前五日以书面形式提醒通知采购人组织验收,并准备验收材料及项目成果交付物。 7.服务要求响应 (1)提供每月一次的安全核查服务:根据采购人现有网络实际情况,核查应用系统开放的端口情况,确保应用系统最少开放端口,核查安全设备的策略配置情况,确保安全策略配置合理有效,做好服务过程、结果的记录; (2)提供每月一次的漏洞扫描服务:提供漏洞的详细描述以及处置建议,提供对高中危漏洞的机器自动化验证服务,提供部分漏洞的高亮验证截图,根据扫描结果连同软件开发厂商进行漏洞修复/补丁更新,做好服务过程、结果的记录。 8.其他要求响应 (1)依据《**省网络安全等级保护测评机构管理办法(试行)》相关要求,按照统一模板出具测评报告; (2)为省内测评机构投标。 | 套 | 99,800.00 |
合同金额:219,300.00元
履约期限、地点等简要信息:合同订立后1天开始,期限180天。****指定地点
采购方式:公开招标
七、合同签订日期:2024年11月25日
八、合同公告日期:2024年11月25日
九、其他补充事宜:
合同.doc
换一批