您当前所在位置: 首页
>> 政务公开 >> 通知公告
永康大数据平台等级保护测评采购要求
来源: 永康市大数据发展中心 作者: 永康市大数据发展中心 发布时间:2020-08-14 16:36 浏览次数:
分享到:


一、项目背景

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条明确提出了“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

二、测评依据

开展重要信息系统等级测评等服务,需遵循以下要求及标准:

1)信息系统安全等级保护基本要求(GB/T 22239-2019);

2)信息系统安全等级保护测评要求(GB/T 28448-2019);

三、测评内容

系统名称

级别

备注

永康大数据平台

三级

复测评

根据国家等级保护相关标准,投标人对上述的信息系统完成测评、辅助整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。对信息系统进行安全等级保护测评,出具测评报告,测评的内容包括以下内容:

(1)安全技术测评:包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;

(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。

四、测评要求

1、投标人应详细描述本次等级保护测评的测评方案,包括项目概述、测试过程中需使用测试设备清单、时间安排、测评内容等。

2、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。

3、本项目负责人必须具有5年以上的测评工作经验,项目实施人具有注册渗透工程师CISP-PTE、中级网络工程师、注册信息安全工程师等证书。

4、测评工作结束后,协助采购方完成系统在当地公安部门的备案工作。

5、项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。

五、项目输出

本项目输出包括且不仅仅包括以下成果:

u  《网络安全等级保护测评报告》

u  《网络安全等级整改建议书》

六、保密要求

1、投标人必须和采购人签订保密协议和非侵害性协议。

2、投标人对本技术需求中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。

七、供应商要求

1、符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年,在经营活动中没有重大违法记录及相关行业处罚记录;6)法律、行政法规规定的其他条件。

2、为“浙等保[2014]1号”文件中所列的测评机构。

八、其他

采购单位:永康市大数据发展中心

报价时间:2020-08-14至2020-08-18  

预算总额:50000元

联系人:胡敏涛,18329017056

联系地址:永康市金城路25号