欢迎您来到机电设备采购平台!

首页 采招类别/货物信息 正文

宁夏回族自治区疾病预防控制中心智能化冷库信息系统网络安全等级保护测评采购项目公告

  • 收藏
  • 打印
  • 字小
  • 字大+
信息时间:
2024-05-17
招标文件下载
我要报名

******控制中心组织实施智能化冷库信息系统网络安全等级保护测评采购项目具备采购条件,现按有关规定采用询价的方式进行采购,具体事宜如下:

一、项目名称

******控制中心智能化冷库信息系统网络安全等级保护测评采购项目

二、项目预算

本项目预算金额8万元

三、服务内容及要求

(一)服务内容

委托第三方公司对中心智能化冷库信息系统网络安全等级保护按照三级标准进行测评。内容详见附件。

(二)实施要求

1.信息系统开展测评工作时,测评项目组应配备至少2名测评师(设负责人1名,且至少具备中级测评师资质)驻场开展工作,以保障评测工作顺利实施。实施过程中,结合评估结果协助系统开发公司及中心完成整改复评工作。

2.在项目实施过程中,不能影响甲方系统各业务功能的正常运行。投标方要给予承诺,并承担由此引起的损失。

3.在合同服务期内,中标方无偿提供技术服务热线,并安排专业人员解答本项目有关技术问题,协助系统开发公司进行相应整改。提供应急事件处理及应急响应服务,在重大节日保障期间,或一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。

4.协助完成系统定级、评审、备案工作,可能包括协助完成信息系统梳理、形成定级材料并审核、组织专家评审等工作。

(三)保密要求

中标方工程师对所有涉及采购方的信息(包括但不限于文件、资料、数据、业务流程等)承担保密责任,并需签署保密承诺书

四、服务商资格要求

(一)满足《中华人民共和国政府采购法》第二十二条的相关规定

1.具有独立承担民事责任的能力;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.有三个月内依法缴纳税收和社会保障资金的良好记录;

5.在经营活动中没有重大违法记录;

6.法律、行政法规规定的其他条件

(二)服务商须提供的材料

1.有效的营业执照、组织机构代码证或统一社会信用代码的营业执照(复印件加盖公章);

2.法定代表人签署的专项授权委托书及授权代理人身份证原件(法定代表人直接投标可不提供,但须提供法定代表人身份证明)(复印件加盖公章);

3.服务商出具参加采购活动前3年内在经营活动中没有重大违法记录的书面声明(复印件加盖公章);

4.出具能够在信创环境下开展信息安全等级保护测评、且机构或机构多名核心骨干近三年有开展信息安全等级保护测评经验,并具有履行合同所必须的设备和专业技术能力的承诺函或证明材料(承诺函业绩证明材料复印件加盖公章);

5.服务商须具有《网络安全等级测评与检测评估机构服务认证证书》在中国网络安全等级保护网(******)公布的《网络安全等级保护测评机构服务认证获证机构名录》中(提供证书或查询结果复印件加盖公章)。

五、项目依据

《中华人民共和国数据安全法》

《中华人民共和国网络安全法》

《中华人民共和国计算机信息系统安全保护条例》

《信息安全等级保护管理办法

《信息安全等级保护备案实施细则》

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》

GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》

GB/T 20984-2007 信息安全技术 信息安全风险评估规范》

GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》

GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》

GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》

GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南》

六、中标方式

本次采购确定一名中标供应商超过预算报价为无效报价。依据响应文件,在满足采购需求的供应商中选择价格最低为中标供应商;如遇报价相同时,评标小组根据供应商实际情况综合评定。

七、询价函的回复时间

凡有意参加本项目议标的单位,请于2024524日下午18点前将报价单、服务方案及服务商须提供的材料中所要求的资料(复印件加盖公章)密封送至宁夏回族自治区银川市金凤区凤巢路4号******控制中心后勤保障科,过期不再受理。

八、询价答疑

******控制中心吴老师,电话:0951-******

******控制中心

 址:银川市金凤区凤巢路4号

联系人:尹杰

 话:******

 

 

                      ******控制中心

                          2024517


附件:

测评内容及要求

测评

内容

服务

项目

服务

子项

服务内容

要求

网络

安全

等级

保护

测评

等级

保护

现场

测评

编制技术方案

参照《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》等相关标准,从安全技术和安全管理方面对信息系统的安全等级保护状况进行检测、评估,分析和评估其潜在得威胁、薄弱环******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、系统漏洞扫描测评、渗透性测试及安全整改建议和测评分析等。

技术方案份、完整的项目过程原始记录文件及阶段性中间文件1式4份,并提供电子版

安全技术测评

安全管理测评

漏洞扫描

渗透测试

问题列表

整改建议

编制问题列表

综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的问题列表和整改建议,以确保信息系统的安全保护措施符合安全等级保护三级系统的基本安全要求,并协助中心对信息系统进行整改、复测,确保问题整改到位。

问题列表、整改建议及记录1式4份,并提供电子版

编制整改建议

协助整改

等保复测

等级测评报告

测评结论分析

参照《信息系统安全等级测评报告模板》最新模板,为系统出具正式的等保测评报告。

等保测评报告1式4份,并提供电子版

编制测评报告

查看项目详细信息

版权免责声明

【1】凡本网注明"来源:机电设备采购平台"的所有文字、图片和音视频稿件,版权均属于机电设备采购平台,转载请必须注明机机电设备采购平台,违反者本网将追究相关法律责任。

【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。

分享到朋友圈
一天内免费查看信息来源站点

分享成功后点击跳转

注册使用者、商机更精准
姓名:*
手机号:*
验证码:* 发送验证码 已发送(60s)
机构名称:
职位:
供应产品:
评标专家会员
商机会员
供采通会员

切换到支付宝支付

抱歉,您当前会员等级权限不够!

此功能只对更高等级会员开放,立即提升会员等级!享受更多权益及功能

请扫码添加客服微信或拨打客服热线 0571-28951270 提升会员等级
关注微信
关注微信
关注App
关注App
微信客服
微信客服
返回顶部