联系人31个
立即查看
可引荐人脉517人
立即引荐
历史招中标信息264条
立即监控
项目编号:****点击查看
项目名称:****点击查看测试评估认证服务(等级保护测评服务)定点采购
采购单位:****点击查看
所属区域:**自治区**市本级
预算金额(元):100,000.00
项目开始时间:2025-08-21 16:05:49
项目截止时间:2025-08-27 00:00:00
采购人联系方式:包媛媛 0471-****点击查看200
采购计划备案书/批准书编号:
采购方式:电子卖场(定点服务)
二、报价要求 (一)报价须知1.报价应包括对投标产品的运输、安装、售后服务、技术支持、保险、利润、税金及合同包含的所有风险、责任等各项应有费用。
2.供应商必须响应所有的需求。
(二)技术支持技术支持电话:0471-****点击查看128
三、成交原则1.报价供应商不足三家时,作废标处理。
2.采购人选择非最低报价供应商为成交供应商的应说明理由,选择理由将在结果公示中进行公示。
四、需求明细| 1 | 测试评估认证服务(等级保护测评服务) | 1 | 项 |
| 1 | 一、项目概述 对****点击查看官方网站、****点击查看“蒙防码”小程序等两个信息系统按照等级保护要求进行等级保护测评服务,项目成果要求需提交《等级保护测评报告》《等级保护测评证书》。 二、项目预算金额 10万元(人民币:壹拾万元整) 三、商务需求(供应商所需资质): 1、****点击查看**部相关单位颁发的《网络安全服务认证证书等级保护测评服务认证》;异地测评机构须按照《**自治区计算机信息系统安全保护办法》要求完****点击查看机关本项目备案并提供相关证明。 2、****点击查看机关颁发检验检测机构资质认定证书(CMA证书,范围包含等保测评)。 3、拟派项目负责人须同时具有高级测评师证书、电子数据分析类的相关人员证书 。 4、本次投标不接受联合体。 四、项目需求(技术需求): 供应商按照国家及行业信息安全等级保护管理规范和技术标准,判断信息系统的安全保护能力与国家及行业要求之间的符合程度的差距分析测评方案。 测评技术方案应包括(但不限于):对本次测评工作的说明、定级梳理、备案、采用的技术方案、测试方法、测试工具使用,测评过程中的风险控制,以及需要采购人了解的其它问题。 针对本项目的等级保护服务技术方案:二级系统测评项不少于135项。 (一)系统测评指标: 安全通用要求 安全物理环境 测评控制点名称 二级测评点 物理位置选择 2 物理访问控制 1 防盗窃和防破坏 2 防雷击 1 防火 2 防水和防潮 2 防静电 1 温湿度控制 1 电力供应 2 电磁防护 1 安全通信网络 测评组件名称 二级测评点 网络架构 2 通信传输 1 可信验证 1 安全区域边界 测评组件名称 二级测评点 边界防护 1 访问控制 4 入侵防范 1 恶意代码防范 1 安全审计 3 可信验证 1 安全计算环境 测评组件名称 二级测评点 身份鉴别 3 访问控制 4 安全审计 3 入侵防范 5 恶意代码防范 1 可信验证 1 数据完整性 1 数据备份恢复 2 剩余信息保护 1 个人信息保护 2 ****点击查看中心 测评组件名称 二级测评点 系统管理 2 审计管理 2 安全管理制度 测评组件名称 二级测评点 安全策略 1 管理制度 2 制定和发布 2 评审和修订 1 安全管理机构 测评组件名称 二级测评点 岗位设置 2 人员配备 1 授权和审批 2 沟通和** 3 审核和检查 1 安全管理人员 测评组件名称 二级测评点 人员录用 2 人员离岗 1 安全意识教育和培训 1 外部人员访问管理 3 安全建设管理 测评组件名称 二级测评点 定级和备案 4 安全方案设计 3 产品采购和使用 2 自行软件开发 2 外包软件开发 2 工程实施 2 测试验收 2 系统交付 3 等级测评 3 服务供应商选择 2 安全运维管理 测评组件名称 二级测评点 环境管理 3 资产管理 1 介质管理 2 设备维护管理 2 漏洞和风险管理 1 网络和系统安全管理 5 恶意代码防范管理 3 配置管理 1 密码管理 2 变更管理 1 备份与恢复管理 3 安全事件处置 3 应急预案管理 2 外包运维管理 2 云计算安全扩展要求 安全物理环境 测评组件名称 二级测评点 基础设施位置 1 安全通信网络 测评组件名称 二级测评点 网络架构 3 安全区域边界 测评组件名称 二级测评点 访问控制 2 入侵防范 3 安全审计 2 安全计算环境 测评组件名称 二级测评点 访问控制 2 镜像和快照保护 2 数据完整性和保密性 3 数据备份恢复 2 剩余信息保护 2 安全建设管理 测评组件名称 二级测评点 云服务商选择 4 供应链管理 2 安全运维管理 测评组件名称 二级测评点 云计算环境管理 1 (二)渗透测试服务通过多种方法,对信息系统主机、数据库、应用、网络和安全设施开展一次全方位的渗透测试,编制渗透测试报告,针对发现的问题制定加固方案。 (三)系统安全等级定级和备案:对所部署的网络系统参照《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)进行安全定级,并协助甲方进行备案。 (四)项目保密要求:供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。 (五)项目实施及服务要求:按照2025年新版测评方法开展测评工作及报告编制,各项服务工作时间由甲方指定,服务工期需在合同签订后60个工作日内完成。 |
| 测试评估认证服务(等级保护测评服务) | 1 | 项 | ****点击查看 | 95,000.00 | 是 | |
成交供应商:****点击查看
成交时间:2025-09-01 09:13:18
成交金额:95000.00,大写(人民币):玖万伍仟元整。
| 1 | ****点击查看 | 95,000.00 | 2025-08-26 15:00:51 |
| 2 | ****点击查看中心有限公司 | 98,500.00 | 2025-08-26 10:25:45 |
| 3 | ****点击查看**公司 | 99,180.00 | 2025-08-26 11:57:47 |
采购单位:****点击查看
2025年09月01日
相似项目推荐