当前位置:
点击登录查看拟通过公开招标的方式,择优选取一家测评机构为本单位统计信息系统年度网络安全等级保护进行测评,欢迎有意向的测评机构前来参与,具体要求如下:
一、参选人基本要求:
1.具有独立承担民事责任能力和相关的经营范围;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必须的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加采购活动前三年内,在经营活动中没有重大违法记录,遵守相关的法律和法规;
本项目的特定资格要求:投标人须具备《网络安全等级测评与检测评估机构服务认证证书》;
二、项目概况
点击登录查看拟对我局信息系统(统计数据管理与挖掘分析平台及点击登录查看门户网站)等级保护测评项目进行招标。项目资金来源为财政资金,项目最高限价20万元(含税价)。
三、项目实施目标
依据国家和行业信息安全的相关标准,全面了解和掌握企业为系统现有安全状况,找出其与《网络安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,测评项目组提出适宜的安全整改建议,最终提交该系统等级保护测评报告。
四、测评依据
此次依据的标准包括但不限于以下内容:
Φ 《中华人民共和国网络安全法》
Φ 《中华人民共和国密码法》
Φ 《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019
Φ 《信息安全技术网络安全等级保护实施指南》GB/T 25058
Φ 《信息安全技术网络安全等级保护定级指南》GB/T 22240
Φ 《信息安全技术网络安全等级保护安全设计技术要求》GB/T 25070
Φ 《信息安全技术网络安全等级保护测评要求》GB/T 28448
Φ 《信息安全技术网络安全等级保护测评过程指南》GB/T 28449
Φ 《信息系统密码应用基本要求》GM/T 0054-2018
五、 工作内容及要求
1.测评对象
2.测评要求
根据项目需求,为保障信息安全现场测评过程安全可控和明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程:
| 序号 | 关键实施阶段 | 工作要求 |
| 1 | 确定测评范围 | 明确本次被测评信息系统的范围,包括每个信息系统的范围、信息系统的边界等。 |
| 2 | 获得信息系统的信息 | 通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。 |
| 3 | 确定具体的测评对象 | 初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、骨干网络核心节点、应用系统等。 |
| 4 | 确定测评工作的方法 | 根据网络安全等级情况、系统规模大小等,明确本次测评的方法。 |
| 5 | 制定测评工作计划 | 制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。 |
| 6 | 实施等级保护测评 | 实施测评,包括人工检查、工具扫描等方式。 |
| 7 | 项目总结 | 对测评结果进行总结、汇报 |
注:若测评要求与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息系统密码应用基本要求》GM/T 0054-2018等不一致,以《信息安全技术网络安全等级保护基本要求》《信息系统密码应用基本要求》GM/T 0054-2018等测试要求为准。
3.测评内容
| 序号 | 测评名称 | 测评内容 |
| 1 | 物理安全测评 | 测评信息系统的基础设施安全保障情况,主要涉及机房环境测评。 |
| 2 | 网络安全测评 | 测评系统的承载网络,包括网络全局和所涉及的重要网络设备。 |
| 3 | 主机安全测评 | 测评系统所涉及主机操作系统,包括重要服务器、终端操作系统、终端安全软件客户端。 |
| 4 | 应用安全测评 | 测评系统的安全功能模块,如身份鉴别、安全审计和资源控制等。 |
| 5 | 数据安全测评 | 测评系统数据的安全,如数据保密性和数据完整性等。 |
| 6 | 安全管理测评 | 测评信息安全相关管理制度、流程、规范。 |
| 7 | 系统总体等级保护达标情况分析 | 结合系统定级情况,根据获取的系统软硬件资产和分项测评中发现的风险情况,形成《网络安全等级测评报告》。 |
注:若测评要求与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息系统密码应用基本要求》GM/T 0054-2018等不一致,以《信息安全技术网络安全等级保护基本要求》《信息系统密码应用基本要求》GM/T 0054-2018等测试要求为准。
4.交付产物
包括但不仅限于以下资料:《差距评估报告》《网络安全等级保护测评报告》等。
六、 公开招标文件的获取
1.公开招标文件自****至****上午9:00-12:00,下午14:00-17:00(北京时间)在成都市****3号楼5楼3551房间获取。
2.供应商领取公开招标文件时必须提供以下资料,并加盖公章以供公开招标人留存:
(1)公开招标申请人介绍信(原件加盖公章,需注明项目名称、项目编号、联系人及联系方式);
(2)经办人身份证复印件(提供原件查验);
(3)营业执照副本复印件;税务登记证复印件;组织机构代码证复印件;对于已完成“三证合一”登记制度改革的,须提供由工商部门核发的已加载法人和其他组织统一社会信用代码的营业执照;
以上资料2-3项留存加盖公开招标申请人公章的复印件。
七、递交申请文件时间和地点
****10:00前(北京时间),在成都市****3号楼5楼3551房间。
八、开标时间地点
****10:00(北京时间),地点:成都市****
九、评审结果
将在点击登录查看门户网站上以公告形式发布。
十、招标人相关信息
1.招 标 人:点击登录查看
2.联系地址:成都市****
3.联 系 人: 点击登录查看 蒋老师
4.联系电话:**** ****
****
