当前位置:
一、项目信息
项目名称:新疆维吾尔自治区于田县xx单位网络测评服务
项目编号:****
项目联系人及联系方式: 点击登录查看 ****
报价起止时间:**** 18:19 - **** 18:00
采购单位:点击登录查看
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其他资产评估 | 核心参数要求: 商品类目: 其他资产评估; 描述:针对某系统进行测评服务;等级保护测评:三级;商用密码评估:三级;采购需求:注:团队中所有人员提供相关个人简历、相关资格证书复印件、相关证明材料、社保机构出具的开标前连续3个月内投标人为其缴纳的社保证明、需提供办公地购买或租赁合同。; 次要参数要求: | 1项 | 150000.00 | - |
买家留言:-
响应附件要求:-
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后3个工作日内
送货地址: 新疆维吾尔自治区 和田地区 于田县****
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 服务标准 | 测评服务应依据国家等级保护相关标准和制度规范开展 |
| 服务质量保证 | 1、为了保证本次项目的服务质量,乙方承诺并保证: 1)制定科学合理的项目实施计划方案,严格遵循国家规定的标准进行现场实施,并按照属地公安机关的要求完成测评报告; 2)指派乙方经国家认可且工作经验丰富的测评工程师参与项目的全过程,以保证工作质量达到预期要求; 4)在关键测评内容实施前(如扫描或工具测试),应和甲方充分沟通和协商,使得双方都清楚的认识到风险的可能性和可控性,并制定实施方案,确保在项目实施过程中对甲方的信息系统正常运行不造成危害性影响。 2、甲方应为乙方履行合同的要求提供所需要的便利条件: 1)甲方应按照双方商定的工作要求(包括进度、人员、质量等)完成本合同服务内容所要求甲方配合的工作。并指派相关对接人员按时参加与本项目有关的项目会议。 2)甲方应积极配合不符合项的整改工作,以确保乙方在约定时间内完成报告结果输出。 3)如甲方被测资产(包括网络环境及相关数据)属于甲方涉密内容,存在相关特殊管理要求时,应在项目启动会或现场测评前告知乙方。 |
| 其他 | 1、本合同经甲、乙双方盖章后生效,除根据合同或法律规定提前终止以外,本合同有效期为自合同生效日起至合同约定甲乙双方权利义务履行完毕之日止。 2、未经双方同意不作修改,任何对合同条款的变更或修改均须以双方签订书面修改书的形式进行。 3、未经对方同意,任何一方均不得将其在本合同下的权利和义务进行转让。 4、本合同所有附件是本合同不可分割的一部分,具有与本合同同等法律效力。如果附件与合同条款有冲突,则应以合同条款为准。 5、本合同正本一式肆份,双方各执贰份,具有同等的法律效力。 6、附件1(保密协议)作为合同的一部分,具有同等法律效力。 |
| 争议解决 | 本合同受中华人民共和国(以下简称“中国”)的法律管辖并按照中国的法律进行解释: 1、与本合同有关的或在本合同履行过程中产生的一切争议应首先由双方通过友好协商解决。如在任何一方向对方发出友好协商解决的书面通知后30天内,双方未能就争议问题达成协议,则任何一方可将争议提交合同签订地人民法院。 2、在争议解决期间,除争议事项外,双方应继续履行本合同下的义务。 |
| 技术力量要求 | 1、提供项目经理高级网络安全等级测评证书,同时具有商用密码应用安全性评估测评能力证书、高级网络与信息安全工程师、软件测评工程师证书、渗透测试高级工程师证书 2、项目组人员同时具有1名中级测评师证书、网络安全管理二级证书、公安部信息安全等级保护评估中心颁发的CIIP-D证书 3、项目组人员具有1名软件测评工程师(STE)证书同时具备中级测评师证书、商用密码应用安全性评估测评能力证书、相关专业高级职称证书 4、项目组人员具有1名中级测评师证书、渗透测试高级工程师、网络应急响应工程师 5、项目组人员具有1名注册渗透测试工程师CISP-PTE 6、项目组人员具有1名注册信息安全管理人员(CISP-CISO) 7、供应商需具备本地化服务能力,但不排除异地测评机构,为确保项目按期完成,等级保护测评能力人员和商用密码应用安全性评估测评能力人员不得低于5人,提供人员测评师证书、联系方式、劳务合同、社保证明等文件。 |
| 资质要求 | 1、提供公安部门颁发的《网络安全等级测评与检测评估机构服务认证证书》 2、国家密码管理局《商用密码应用安全性评估试点机构目录》中的机构证明 3、供应商提供三个年度由《信息产业信息安全测评中心》颁发的CNAS等级保护测评能力认证证书 4、未被中关村信息安全测评联盟**** |
| 测评内容 | xxx系统网络安全等级保护测评及商用密码应用安全性评估服务,测评内容包括:xxx系统安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个方面进行等级保护测评工作; xxx系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置8个方面进行商用密码应用安全性评估工作。 |
