繁昌区基层治理试点推广应用*级等保测评项目成交结果公告
*、项目编号:****-**-*******
*、项目名称:繁昌区基层治理试点推广应用*级等保测评项目
*、中标信息
供应商名称:************
供应商地址:合肥市庐阳区长江中路***号金城大厦****室
中标金额:*****元
*、主要标的信息
|
服务类 |
|
名称:繁昌区基层治理试点推广应用*级等保测评项目服务 服务范围:繁昌区基层治理试点推广应用*级等保测评项目全部内容 服务要求:*、项目概况 依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对业主单位重要信息系统进行等级测评,包括:安全技术测评、安全管理测评等,形成差距分析报告,编制系统安全整改方案,编制和完善安全管理制度等。 *、采购内容 (*)指导思想和基本准则: 根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔****〕** 号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔****〕** 号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔****〕*** 号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信[****]**** 号)等文件精神,结合*************工作实际,现拟对*************重要信息系统实施等级保护测评,以进*步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为信息化建设的健康有序发展提供可靠保障。 (*)等级保护测评主要包括以下几个方面: 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等*个方面的安全测评。 安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等*个方面的安全测评。 形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(**/******),对各信息系统进行安全现状分析,形成相应的差距分析报告。 编制系统安全整改方案:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,结合差距分析结果,编制针对各信息系统的安全整改建设方案。 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。完成上述测评工作和实施整改后,最后中标人出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。 1.工作要求: (1)实施原则 规范性原则:中标人工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性; 整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在应答书上详细描述); 保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。 (2)检测要求 2.1访谈 访谈是指测评人员通过与被测系统有关人员(个人/群体)进行交流、询问等活动,获取证据以证明信息系统安全保护措施是否有效的*类方法。在本次测评过程中,访谈方法主要应用于安全管理机构测评、人员安全管理测评、系统建设管理测评和系统运维管理测评等安全管理类测评任务中。在安全管理类测评任务中,测评人员依据定制的测评指导书(访谈问题列表)对相关人员进行访谈,获取与安全管理有关的测评证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。在安全功能检查任务中,测评人员依据定制的测评指导书(访谈问题列表)对相关人员进行访谈,为后续的检查和测试收集必要的系统基本信息并提供参考数据。 2.2检查 检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的*类方法。在本次测评过程中,检查方法的应用范围覆盖了物理安全测评、主机安全测评、网络安全测评、应用安全测评和数据安全及备份恢复等技术类测评任务,以及安全管理类测评任务。在物理安全测评任务中,测评人员采用文档查阅与分析和现场观测等检查方法来获取测评证据(如机房的温湿度情况),用于判断目标系统在机房安全方面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求。在主机安全测评、网络安全测评、应用安全测评和数据安全及备份恢复等测评任务中,测评人员综合采用文档查阅与分析、安全配置核查和网络监听与分析等检查方法来获取测评证据(如相关措施的部署和配置情况,特定设备的端口开放情况等),用于判断目标系统在主机、网络和应用层面采用的特定安全技术措施是否符合国家相关标准以及委托方的实际需求。在安全管理类测评任务中,测评人员主要采用文档查阅与分析的检查方法来获取测评证据(如制度文件的编制情况),用于判断特定的安全管理措施是否符合国家、行业相关标准的要求以及委托方的实际需求。 2.3测试 测试是指测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看、分析这些行为的结果,获取证据以证明信息系统安全保护措施是否有效的*类方法。在本次测评过程中,测试方法主要应用在手工验证、漏洞扫描等测评任务中。在网络安全、主机安全和应用安全等测评任务中,测评人员将综合采用手工验证和工具测试方法对特定安全技术措施的有效性进行测试,测试结果用于判断目标系统在网络、主机或应用层面采用的特定技术措施是否符合国家相关标准以及委托方的实际需求,并进*步应用于对目标系统进行安全性整体分析。 服务时间:按采购人通知**个日历天内完成。 服务标准:符合国家相关标准以及委托方的实际需求(按等保要求,完成规定工作内容,合同签订后接采购人通知**个日历天内交付所有信息系统测评报告)。 |
*、评审专家名单:丁婷、陈昊、汪菂
*、代理服务收费金额
收费金额:****元
*、公告期限
自本公告发布之日起1个工作日
*、其他补充事宜
1、竞争性谈判
2、若投标供应商对上述结果有异议,可在中标公告期限届满之日起7个工作日内以书面形式在工作时间向代理机构提出质疑(异议),质疑材料递交地址:芜湖市鸠江区苏宁环球大酒店正门对面城市之光办公楼A栋***,联系电话:***********。
3、质疑提起的条件及不予受理的情形
(*)质疑应以书面形式实名提出,书面质疑材料应当包括以下内容:
(1)质疑人的名称、地址、邮编、联系人及联系电话;
(2)采购人名称、项目名称、项目编号、包别号(如有);
(3)被质疑人名称;
(4)具体的质疑事项、基本事实及必要的证明材料;
(5)明确的请求及主张;
(6)必要的法律依据;
(7)提出质疑的日期。
质疑人为法人或者其他组织的应当由法定代表人或其委托代理人(需要委托授权书)签字并加盖公章。
(*)有下列情形之*的,不予受理:
(1)提出质疑的主体不是参与该政府采购项目活动的供应商;
(2)提出质疑的时间超过规定时限的;
(3)质疑材料不完整的;
(4)质疑事项含有主观猜测等内容且未提供有效线索、难以查证的;
(5)对其他供应商的投标文件详细内容质疑,无法提供合法来源渠道的;
*、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:*************
地址:芜湖市政通路**号D区
联系方式:****-*******
2.采购代理机构信息(如有)
名称:永道工程咨询(江苏)有限公司
地址:南京市玄武区沙塘园7号****室
联系方式:*** ***********
3.项目联系方式
项目联系人:***
电话:***********
*、附件
1、主要中标标的承诺函
2、中小企业声明函
附件下载: 中小企业声明函-繁昌区基层治理试点推广应用*级等保测评项目.***
附件下载: 主要标的承诺函-繁昌区基层治理试点推广应用*级等保测评项目.***
