2024年02月22日 星期四

无障碍浏览

当前位置: 首页
> 政务公开 > 通知公告
永康大数据平台等级保护测评采购要求
来源:市大数据发展中心
日期:2023-05-11 10:21:23
浏览:

永康大数据平台等级保护测评采购要求

一、项目背景

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条明确提出了“国家实行网络安全等级保护制度”,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

二、测评依据

开展重要信息系统等级测评等服务,需遵循以下要求及标准:

1)信息系统安全等级保护基本要求(GB/T 22239-2019);

2)信息系统安全等级保护测评要求(GB/T 28448-2019);

三、测评内容

系统名称

级别

备注

永康大数据平台

三级

复测评

永康市电子政务外网

三级

复测评

永康市公共能力平台

三级

复测评

根据国家等级保护相关标准,投标人对上述的信息系统完成测评、辅助整改、报备等工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。对信息系统进行安全等级保护测评,出具测评报告,测评的内容包括以下内容:

(1)安全技术测评:包括安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心五个方面的安全测评;

(2)安全管理测评:安全管理机构、安全管理制度、安全人员管理、安全建设管理和安全运维管理等五个方面的安全控制测评。

四、测评要求

1、投标人应详细描述本次等级保护测评的测评方案,包括项目概述、测试过程中需使用测试设备清单、时间安排、测评内容等。

2、投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。

3、本项目负责人必须具有5年以上的测评工作经验,项目实施人具有注册渗透工程师CISP-PTE、中级网络工程师、注册信息安全工程师等证书。

4、测评工作结束后,协助采购方完成系统在当地公安部门的备案工作。

5、项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。

五、项目输出

本项目输出包括且不仅仅包括以下成果:

u  《网络安全等级保护测评报告》

u  《网络安全等级整改建议书》

六、保密要求

1、投标人必须和采购人签订保密协议和非侵害性协议。

2、投标人对本技术需求中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。

七、供应商要求

1、符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年,在经营活动中没有重大违法记录及相关行业处罚记录;6)法律、行政法规规定的其他条件。

2、需具备等保测评资质。

八、其他

采购单位:永康市大数据发展中心

报价时间:2023-05-11至2023-05-17  

预算总额:150000元

联系人:胡敏涛,18329017056

联系地址:永康市金城路25号

                                     

 

永康市大数据发展中心

2023年5月11日

 


  • 字体: 【
  • 打印
  • 关闭

微博

官方微博

微信

官方微信

展开