广州市十九路军淞沪抗日阵亡将士陵园管理中心信息技术服务(广州集采)定点采购(废标重上项目)(废标重上项目)(废标重上项目)(废标重上项目)定点议价成交公告DDYJ-2024-1353410
**政府采购智慧云平台电子卖场
定点议价成交公告
项目名称:****信息技术服务(**集采)定点采购(废标重上项目)(废标重上项目)(废标重上项目)(废标重上项目)
项目编号:****
本项目于2024-12-04 20:38:23启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:****中心有限公司
(二)成交价:44500.00(肆万肆仟伍佰元整)
(三)成交标的明细
| ****微信公众号小程序管理系统信息安全等级保护测评服务采购需求 一、项目概述 项目名称:****微信公众号小程序管理系统信息安全等级保护测评服务 采购预算: ****为了贯彻落实《中华人民**国网络安全法》、《****小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,保护****的信息系统的网络安全,特开展对****微信公众号小程序管理系统的网络安全等级保护测评工作。通过测评充分了解重要信息系统的网络安全现状、安全风险和需求,为****的网络安全建设工作打下坚实基础。 二、项目内容 2.1测评对象清单 序号 信息系统名称 对应级别 1 ****微信公众号小程序管理系统 第二级 2.2项目依据与参考规范 主要参考标准如下:(以下以国家相关部门颁发的最新标准为准) 《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》 《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》 《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》 《GB/T 25070-2019》信息安全技术 网络安全等级保护安全设计技术要求》 《中华人民**国网络安全法》 《信息安全等级保护管理办法》(公通字〔2007〕43号) 《GB/T 22240—2020 信息安全技术 信息系统安全等级保护定级指南》 2.3 项目原则 (1)客观公正性,测评检查人员不带偏见,减少主观判断实施检查活动; (2)确保同时,使用成熟稳定技术; (3)实用性:满足业务功能需求的前提下,做到简单、实用、人性化; (4)安全性:保证系统数据、交易数据、数据传输以及交易过程的安全性,防止数据被截取、篡改和丢失; (5)最小影响原则:项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。 (6)保密原则:对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。 (7)可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。 2.4项目实施方案 根据相关国家法律法规和标准,中标人对****微信公众号小程序管理系统开展网络安全等级保护测评工作。 (1)差距分析服务 中标人根据等级保护2.0的标准对采购人的指定的信息系统实施差距分析检测,实施差距分析后出具《差距分析及整改建议》。 网络安全等级保护2.0差距分析包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安****管理中心五个方面的安全控制测评;安全管理测评包括;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评。 系统整体测评主要包括安全控制点间、层面间两部分。 根据被测系统信息系统的具体情况,结合标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 (2)安全整改协助服务 协助采购人制定并落实安全管理制度,落实安全责任,建设安全设施,落实安全技术措施,提供咨询服务,指导采购人完成指定的信息系统的安全整改,达到国家规定的信息安全要求。 (3)验收服务 待采购人根据整改建议完成相关整改后,中标人再次对采购人的指定的信息系统进行验收测评,并根据实际测评结论出具符合2.0标准的《网络安全等级保护等级测评报告》,并协助****机关的提交报告,完成备案证明。 2.5测评指标内容 (1)安全物理环境 安全物理环境测评是对被测系统的机房和办公场所的物理环境安全防护情况进行测评,包括机房物理位置选择、物理访问控制、防盗窃和防破、防雷击、防火、防水和防潮、防静电应、温湿度控制、电力供应、电磁防护等方面的安全状况。 (2)安全通信网络 安全通信网络测评是对被测系统的通信网络安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。 (3)安全区域边界 安全区域边界测评是对被测系统的区域边界的安全防护情况进行测评,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的安全状况。 (4)安全计算环境 安全计算环境测评是对被测系统的计算环境的安全防护情况进行测评,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护等方面的安全状况。 (5****中心 ****中心测****管理中心安全保护情况进行测评,包括系统管理、审计管理。 (6)安全管理制度 安全管理制度测评是对被测系统的安全策略、管理制度、制定和发布、评审和修订等情况进行测评。 (7)安全管理机构 安全管理机构测评是对被测系统的岗位设置、授权和审批、沟通和**、审核和检查等情况进行测评。 (8)安全管理人员 安全管理人员测评是是对被测系统相关内部人员的人员录用、人员离岗、安全意识教育和培训,以及外部人员访问管理等情况进行测评。 (9)安全建设管理 安全建设管理测评是是对被测系统建设过程中的系统定级和备案、安全方案设计、产品采购和使用、自主软件开发、工程实施、测试验收、系统交付、等级保护测评、中标人选择等情况进行测评。 (10)安全运维管理 安全运维管理测评是是对被测系统运行维护过程中的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险、网络和系统安全管理、配置管理、恶意代码防范管理、密码管理、变更管理、安全事件处置、应急预案管理等、外包运维管理等情况进行测评。 2.6项目成果内容 (1)《网络安全等级保护等级测评报告》 (2****机关出具的等保备案回执 2.7测评工具要求 (1)报价人必须保证所使用的所有工具和软件不会产生所有权和知识产权纠纷;并保证工具和软件的可用性和可靠性。由此产生的一切责任由中标人负完全责任。并补偿因此对采购人造成的损失。 (2)报价人必须满足GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求、GB/T 28449-2019 信息安全技术 网络安全等级保护测评过程指南的相关要求及标准,提供等级保护测评的详细操作流程、步骤说明等指引。(提供相关证明材料) (3)本项目使用的所有测评工具和软件无需采购人购买,均由中标人自行提供。 2.8项目团队要求 本项目****公司的员工,且参与人数须不少于3人,其中1人为项目负责人。测评机构必须为本项目成立本地化等级保护定****小组,由项目负责人统一负责,项目负责人或具有一定的技术及管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加服务人员,接受用户与单位的统一管理。测评机构派驻本项目的服务人员和项目负责人必须固定,如有变更,必须经采购人同意并签字确认。 为本项目指定的项目负责人应具有以下资质和经验: 一、项目负责人具备以下能力资质: (1)项目经理(1人) 1) 具有**部****评估中心或中关村信息安全测评联盟颁发的网络安全等级测评师证书(中级或以上)证书; 2) 具有人社部门(原人事部门)颁发的高级信息系统项目管理师证书; 3) 具有中国网****认证中心颁发的数据安全官证书(CCRC-DSO); (2)技术负责人(1人) 1) 具有**部****评估中心或中关村信息安全测评联盟颁发的网络安全等级测评师证书(中级或以上)证书; (3)测评技术服务工程师(3人) 1) 具有**部****评估中心或中关村信息安全测评联盟颁发的网络安全等级测评师证书(中级或以上)证书; 2) 具有中国网****认证中心颁发的信息安全保障人员风险管理方向认证证书(即(CISAW)证书); 3) 具有人社部门颁发网络安全相关专业的助理工程师职称证书。 2.9成交人综合实力要求 供应商具备由广****协会颁发的《计算机信息系统安全服务等级证》二级或二级以上证书(提供证明文件)。 三、服务期限、服务方式、服务地点 (一)服务期限:合同签订之日起至完成验收为止。 (二)服务方式: 现场检测、远程检测 。 (三)服务地点: **市 。 四、资格要求 报价人需具有独立法人资格、有能力提供相应的技术及服务,且具有良好财务****公司。具体要求包括: 1.测评机构须具有《网络安全等级测评与检测评估机构服务认证证书》; 2.测评机构须在中国网络安全等级保护网(http://www.****.net)最新发布的《**网络安全等级测评与检测评估机构目录》中; 3.测评机构在中国网络安全等级保护网(http://www.****.net)没有被通报处于整改期或取消等级保护测评机构服务认证证书。 | 1 | 项 | 44,500.00 | 是 | |
采购单位:****
2024年12月05日
相关公告
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批