当前位置:
| 公告基本信息 | |||
|---|---|---|---|
| 项目名称 | 张掖市“数字房产”PC端业务平台网络安全 等级保护测评服务 | ||
| 采购方式 | 邀请 | 项目类型 | (A09)邮电通信 |
| 联系人 | 联系电话 | ||
| 竞价(公告)开始时间 | **** 09:00:00 | 竞价结束时间 | **** 17:00:00 |
| 采购单位 | 点击登录查看 | 是否允许多次竞价 | 否 |
| 是否重大项目 | 否 | 是否精准扶贫项目 | 否 |
采购标包信息
| 序号 | 标包名称 | 标包编号 | 采购类别 | 合同估算价 |
|---|---|---|---|---|
| 1 | 张掖市“数字房产”PC端业务平台网络安全 等级保护测评服务 | **** | 服务-其他 | 60000.0(元) |
公告内容
张掖市“数字房产”PC端业务平台网络安全等级保护测评服务招标公告
交易编号:****
根据《张掖市****
一、招标内容:
| 项目名称 | 服务内容 | 单位 | 数量 |
| 张掖市“数字房产”PC端业务平台网络安全等级保护测评服务 | 对标网络安全“等保三级”标准,通过对系统进行符合性测评,验证其是否符合等级保护要求;对网络安全保护方面存在的漏洞和问题提出整改建议,推动整改达标,并出具信息安全等级保护测评报告,协助完成网安部门报备。 | 项 | 1 |
二、预算金额(招标限价):60000.00元(根据张财办[2024]23号规定)
三、资金来源:财政专项补助资金
四、服务期限:****前完成。
五、测评服务目标:
通过对张掖市“数字房产”PC端业务平台(软件,简称该系统,下同)网络安全等级保护测评服务,推动该系统网络安全等级符合“等保三级”标准要求。具体如下:
1、遵循国家等级保护有关规定的要求,对该系统进行符合性测评,验证其是否符合等级保护要求,出具信息安全等级保护测评报告。同时,将测评结论作为进一步完善系统安全防护措施的依据,推动整改,使其达到国家信息安全等级保护相关要求。
2、对该系统安全防护体系能力进行分析与确认,查找和发现存在的安全隐患,对网络安全状态做出判断,提出整改建议等相关合理化建议。
六、测评服务内容:
等保测评的现场实施过程由单元测试和整体测评两部分构成。
对应GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》各安全控制点的测评称为单元测试,具体可分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十项测试任务。
整体测评是在单元测评的基础上,通过进一步的分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。
测评的内容包括但不限于以下内容:
a) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
b) 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
6.1 安全物理环境
根据张掖市“数字房产”PC端业务平台系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”以及“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
6.2 安全通信网络
根据张掖市“数字房产”PC端业务平台系统安全通信网络测评记录,针对网络方面在“网络架构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
6.3 安全区域边界
安全区域边界现场测评包括对张掖市“数字房产”PC端业务平台系统网络边界的测评,测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码防范”、“安全审计”以及“可信验证”等安全区域边界方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
6.4 安全计算环境
安全计算环境现场测评包括对张掖市“数字房产”PC端业务平台系统中网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其它设备的测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”、“数据完整性”“数据保密性”“数据备份恢复”“剩余信息保护”以及“个人信息保护”等安全计算环境方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
6.5 安全管理中心
张掖市“数字房产”PC端业务平台系统安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”等安全管理中心方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
6.6 安全管理制度
根据现场安全测评记录,针对张掖市“数字房产”PC端业务平台系统在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
6.7 安全管理机构
根据现场安全测评记录,针对张掖市“数字房产”PC端业务平台系统在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
6.8 安全管理人员
根据现场安全测评记录,针对张掖市“数字房产”PC端业务平台系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
6.9 安全建设管理
根据现场安全测评记录,针对张掖市“数字房产”PC端业务平台系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
6.10 安全运维管理
根据现场安全测评记录,针对委托人信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。
七、交付成果
等保测评服务产生的全部档案资料版权归甲方所有,乙方未经甲方允许的情况下,不能以任何形式向第三方提供安全技术文档的全部或部分内容,交付文件必须包括但不限于如下成果和报告:
Φ 《信息系统网络安全等级保护测评报告》;
Φ 《信息系统网络安全等级保护整改建议》;
注:以上所有资料一式两份,同时提供电子版(光盘)一份。
八、质量要求:
成交供应商协助张掖市城综办对该系统完成网络安全防护方面的整改工作,满足第三级等级保护标准,并协助完成该系统向张掖市公安局网安部门备案。
九、对投标申请人的要求
1、投标人须提供合法有效的法人营业执照、税务登记证、组织机构代码证和统一社会信用代码证(三证合一代码证);
2、投标人未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单;不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间;(以本项目投标报名期内在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料;
3、投标人须具有公安部认定的网络安全等级测评与检测评估机构服务认证证书;
4、投标人须提供近一年度财务报表或审计报告;
5、根据相关规定,招标人分别邀请甘肃赛飞安全科技有限公司、甘肃天诚利信息技术工程有限公司、甘肃睿讯信息安全科技有限公司参与本项目投标。
6、本项目不接受联合体投标,未邀请的企业不得参与本项目投标。
十、竞价时间、地点及方式
1、竞价时间(公告、 报名、竞价时间一致):****09时00分至****时17时00分;
2、竞价地点:张掖市公共资源交易中心网站阳光采购电子平台 http://118.31.218.117:3020/f/index,具体操作下载限额以下项目阳光交易系统用户手册。
3、竞价方式:根据本项目预算金额及招标内容进行报价,所报价格必需低于本项目预算金额,报价最低的投标单位为拟成交单位;
十一、要求投标人提供的资料
供应商需按照招标公告要求提供投标文件(应用A4规格纸编制并装订成册(一式三份)在竞价结束后三个工作日内提交至招标代理机构)。
十二、本项目招标代理服务费
招标代理服务费为600.00元,由成交人在领取成交通知书前支付。
十三、招标联系人姓名及电话
招标人:点击登录查看
地 址:张掖市****
联系人:点击登录查看
电 话:****
代理机构:点击登录查看
地址:张掖市****
联系人:石瑞杰
联系电话:****
****
