云南昆明等保2.0测评服务专项经费购买计划
查看隐藏内容(*)需先登录
一、项目概况项目名称:等保*.*测评服务专项经费服务代码:B**** 机关信息系统开发与维护服务购买方式:竞争性磋商预算资金:根据《昆明市财政局关于批复****年部门预算的通知》(昆财预〔****〕*号),“等保*.*测评服务专项经费”预算批复资金为**万元。联系方式:刘老师(电话:********)二、主要内容*、根据《网络安全法》《信息安全等级保护管理办法》等法律法规的要求,对*套自然资源业务信息系统(平台)进行网络安全等级保护测评工作。主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面对信息系统进行等保测评服务。主要工作还包括:(*)定级。梳理信息系统类型、重要程度和数量等,依据定级指南组织专家评审、主管部门核准和备案审核,最终确定其安全保护等级。(*)备案。等级确定后,协助整理信息系统材料到公安机关备案,经公安机关审核合格后,拿到信息系统备案证明。(*)建设整改。查明目前系统存在的安全隐患和不足,通过安全整改,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。通过建设整改使各信息系统达到三级的基本保护能力,提高单位基础网络和重要信息系统整体防护能力;按照等级保护相关标准规范要求从访谈、检查、测试多方面进行测试评估并出具《整改意见》,并在整改过程中提供技术咨询服务。(*)等级测评。对信息系统安全等级保护状况进行测试评估,应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。提交被测信息系统安全等级保护测评报告以及相应文档。*、开展攻防演练提升信息部门技术能力、查漏补缺,模拟真实攻击场景,检验和提升中心的安全防护能力;编写总结报告,记录演练过程、发现的问题及改进。*、网络安全等级保护培训服务,确保系统长期符合三级等保要求。*、商用密码应用技术支撑服务。根据《中华人民共和国密码法》及监管单位要求,开展国产商用密码相关配合工作,提供技术支持服务。(*)系统性指导来确保密评顺利进行并符合相关法规和标准。(*)提供一个全面的方案,涵盖现状分析、规划设计、实施支持、验证测试和持续改进,同时确保合规性和风险可控。三、承接标准(*)具有独立承担民事责任的能力;(*)具有良好的商业信誉和健全的财务会计制度;(*)具有履行合同所必须的设备和专业技术能力;(*)具有依法缴纳税收和社会保障金的良好记录;(*)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;(*)法律、行政法规规定的其他条件。(*)具备公安部颁发的《网络安全等级测评与检验评估机构服务认证证书》,被纳入《商用密码检测机构(商用密码应用安全性评估业务)目录》国家密码管理局第**号公告中的机构。四、目标要求由承接主体对上述各系统开展网络安全等级保护测评工作,对测评过程中发现的问题出具《整改建议书》,以便单位有针对性地进行整改及加固。最终出具的测评报告需符合国家及行业标准,测评结果得到监管单位承认,能够完成备案工作。需提供专业技术人员及平台开展攻防演练及网络安全培训,方案及最终工作结果需通过单位验收。对国产商用密码应用工作的开展提供技术支持,帮助单位制定后续工作开展计划,论证技术路线,直至达到监管单位考核要求。 昆明市自然资源信息中心****年*月*日
