
立即查看

立即引荐

立即监控
立即查看
立即引荐
立即监控
迪庆州林草局对信息安全等级保护测评进行采购询价,欢迎合格供应商参与本次报价。
一、采购项目名称
信息安全等级保护测评。
二、项目服务标准规范
按照《网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239- 2019)(“《等保基本要求》”)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019) 和 GB/T28449-2019《信息系统安全等级保护测评过程指南》文件要求开展信息系统测评工作。
Φ 《中华人民**国网络安全法》中华人民**国主席令 第三十五号
Φ 《党委(党组)网络安全工作责任制实施办法》
Φ 《****点击查看政府建设总体方案》(云政发〔2023〕8号)
Φ 《信息安全等级保护管理办法》公通字〔2007〕43号
Φ 《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020
Φ 《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019
Φ 《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019
Φ 《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019
Φ 《中华人民**国数据安全法》
Φ 《中华人民**国个人信息保护法》
Φ 《互联网政务应用安全管理规定》(2024年2月19日中央****点击查看委员会办公室、****点击查看委员会办公室、工业和信息化部、**部制定 2024年5月15日发布)
三、项目内容
1.信息系统安全等级保护定级、备案服务。服务供应商应根据国家网络安全等级保护制度相关要求,结合迪庆州智慧林草森林防火视频监控系统的实际情况,对迪庆州智慧林草森林防火视频监控系统的信息系统定级给出合理化建议,对需要进行重新定级或定级变更的系统,协助****点击查看在当地网安部门完成相关定级或定级变更工作。
2.信息系统等保测评服务。****点击查看的等级保护测评对象是:迪庆州智慧林草云平台,服务供应商依据网络安全等级保护测评最新规范标准开展测评工作,并输出测评报告。
3.信息安全等级保护整改建议和指导服务。服务供应商根据本次信息系统等级保护测评情况,对系统发现的网络安全问题,向采购单位提供整改、加固建议,协助、指导采购单位做好整改工作。服务供应商根据系统往年的测评问题情况,向采购单位提出系统针对性的整改、加固建议,切实帮助采购单位对系统安全问题进行治理,促使系统测评得分方面较往年有所提升。
4.信息安全管理体系建设指导服务。服务供应商需结合《网络安全法》、《网络安全等级保护制度》、《数据安全法》等相关政策、标准要求,结合采购单位网络安全管理体系建设情况,指导、协助采购单位对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面进行管理系统的修编工作。
5.保障支持服务。每季度进行一次安全巡检,针对网络设备、安全设备、操作系统、数据库漏洞扫描,交付响应报告;每年完成一次渗透测试,形成测试报告;每年完成一次迪庆州智慧林草森林防火视频监控系统网络安全专题培训服务;每年协助采购单位完成一次网络应急演练并形成演练报告。在重大节日,国家、省重大活动期间提供网络安全保障支持服务。
6.重大时期安全保障服务。在国家和**省重大活动期间,提供全天24小时网络安全保障,确保单位不发生重**全事件。在重大活动前对单位真实网络环境下开展渗透测试和漏洞扫描,发现重要信息系统存在的突出问题和深层次漏洞隐患;并安排专业人员到现场巡查网络安全情况,详细检查和分析所有设备使用、运行、日志内容和风险隐患,并进行对应加固和风险隐患处置。在重大活动期间安排一名专业的网络攻防技术人员每天在现场安全保障服务,针对单位网络进行监测,发现异常情况及时上报处理。在重要时期期间,当信息系统发生安全事件或可疑事件时,提供7×24的应急响应服务,协助处理安全事件,减少或降低安全事件带来的损失。在事件处理结束后,提交相应的事件处理报告。
7.网络安全培训服务。协助****点击查看对指定人员进行网络安全培训,使其能掌握各安全产品的配置、故障诊断、设备管理、达到能独立进行日常管理,以及提高培训人员网络安全意识,以保障系统的正常运行。培训内容包括:等级保护政策标准及内容培训、信息安全意识及终端安全培训、《网络安全法》培训、网络安全加固及运维技术培训、主机安全加固及运维技术培训、渗透测试技术培训、和其他培训(根据实际需求定制)。并根据要求,每年提供一次安全培训,培训内容由****点击查看指定。
8.信息系统数据安全台账整理服务。服务期内服务供应商结合《网络安全法》、《数据安全法》等相关法律法规要求,****点击查看草原局开展的网络安全、数据安全工作情况,完善、整理年度工作台账。
四、预算资金人民币:10万元(¥100,000.00)。
五、测评交付物要求:
包括但不限于下列材料:
1.《信息系统等级保护测评方案》(纸版和电子版)
2.《信息系统等级保护测评实施计划》(纸版和电子版)
3.《信息系统等级保护测评测评过程记录文件》(电子版)
4.《网络安全等级保护测评报告》(纸版和电子版)
5.《网络安全等级保护整改建议方案》(纸版和电子版)
6.《网络安全培训课件》(纸版和电子版)
7.其它应交付的文档(纸版和电子版)
8.提供在**《网络安全等级保护测评项目登记管理系统》中录入该项目测评结果的截图。
六、投标人资格要求
(一)满足《****点击查看政府采购法》第二十二条规定,具有独立承担民事责任的能力。
(二)本次采购不接受联合体。
(三)本项目的特定资格要求:具有行政主管部门颁发的《网络安全服务认证证书等级保护测评服务认证》且在有效期内。
(四)供应商提供在“信用中国”网站(www.****点击查看.cn) 中未被列入严重失信主体名单、政府采购严重违法失信行为记录名单;在“中国政府采购网”(www.****点击查看.cn) ****点击查看政府采购严重违法失信行为记录名单的查询结果(若供应商存在查证的以上相关记录,采购人有权取消其竞标(成交)资格)。
****点击查看政府采购活动前三年内,在经营活动中没有重大违法记录。
(六)其他法律法规规定的其他条件。
(七)供应商必须成立等级保护测评项目组,由项目负责人统一负责,项目负责人须具有一定的技术管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加服务人员,接受采购人的统一管理。派遣项目组成员配备合理,人员稳定,拟投入团队的自有人员须拥有1名高级等保测评师和不少于3名以上中级测评师。
七、其他要求
(一)服务方需按照合同要求,开展信息安全等级保护测评。
(二)为保障项目实施服务质量,全面完成采购人项目服务目标,服务供应商须提供切合采购人实际情况的质量控制方案,针对本项目的实施制定质量控制措施和手段。
(三)服务方在开展工作中,需对我单位相关信息进行保密,未经我单位同意,不得以任何方式向第三方透露相关信息(法律规定的情形除外)。
(四)服务方需提交包括但不限于最新年检的营业执照复印件并加盖公章,连同报价文件及其附件加盖公章后于2025年5月22日17:30前发送至邮箱****点击查看@126.com;
****点击查看
2025年5月20日
联系人:苏震雷 联系电话:188****点击查看0627