永康大数据平台等级保护测评采购要求
一、项目背景
2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条明确提出了“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
二、测评依据
开展重要信息系统等级测评等服务,需遵循以下要求及标准:
1)信息系统安全等级保护基本要求(GB/T 22239-2019);
2)信息系统安全等级保护测评要求(GB/T 28448-2019);
三、测评内容
系统名称 | 级别 | 备注 |
永康大数据平台 | 三级 | 复测评 |
永康市电子政务外网 | 三级 | 复测评 |
永康市公共能力平台 | 三级 | 复测评 |
根据国家等级保护相关标准,投标人对上述的信息系统完成测评、辅助整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。对信息系统进行安全等级保护测评,出具测评报告,测评的内容包括以下内容:
(1)安全技术测评:包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。
四、测评要求
1、投标人应详细描述本次等级保护测评的测评方案,包括项目概述、测试过程中需使用测试设备清单、时间安排、测评内容等。
2、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。
3、本项目负责人必须具有5年以上的测评工作经验,项目实施人具有注册渗透工程师CISP-PTE、中级网络工程师、注册信息安全工程师等证书。
4、测评工作结束后,协助采购方完成系统在当地公安部门的备案工作。
5、项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。
五、项目输出
本项目输出包括且不仅仅包括以下成果:
u 《网络安全等级保护测评报告》
u 《网络安全等级整改建议书》
六、保密要求
1、投标人必须和采购人签订保密协议和非侵害性协议。
2、投标人对本技术需求中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。
七、供应商要求
1、符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年,在经营活动中没有重大违法记录及相关行业处罚记录;6)法律、行政法规规定的其他条件。
2、需具备等保测评资质。
八、其他
采购单位:永康市大数据发展中心
报价时间:2023-05-11至2023-05-17
预算总额:150000元
联系人:胡敏涛,18329017056
联系地址:永康市金城路25号
永康市大数据发展中心
2023年5月11日
- 字体: 【 大 中 小 】
- 打印
- 关闭