山西太原太原市疾病预防控制中心“并艾检”等保测评服务询价公告
查看隐藏内容(*)需先登录
潜在供应商:为进一步完善信息系统安全管理体系和技术防护体系,增强网络安全保护意识,我单位拟委托具有相关资质的第三方测评机构开展网络安全等级保护测评工作,现就服务价格进行询价采购,具体事宜如下:一、询价须知 (一)项目名称:“并艾检”等保测评服务(二)项目编号:TYCDCXXK********(三)服务内容:商务部分:*、项目交付期限:备案为三级,合同签订后***日内完成测评,交付测评报告及公安备案;*、服务地点:太原市疾病预防控制中心;*、合同履约期限(服务期限):*个月;*、付款方式:合同签订后**个工作日内支付合同总金额的***%;*、响应文件有效期:递交响应文件截止之日起***个日历天;*、质量要求:达到国家及行业相关标准,满足采购人需求;*、预算限额:*****.**元技术部分:*.功能需求描述为贯彻落实国家网络安全等级保护制度,我中心决定对信息系统“并艾检”进行网络安全等级保护测评,进一步完善信息系统安全管理体系和技术防护体系,增强网络安全保护意识,切实提高网络安全防护能力。*.* 等级保护测评服务本次测评的对象为“并艾检”系统 ,测评内容涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等响应等保级别要求的网络安全的各个层面。 *.* 测评依据《信息安全等级保护管理办法》(公通字(****)**号) 《信息安全技术网络安全等级保护基本要求》(GB/T*****-****) 《信息安全技术网络安全等级保护安全设计技术要求》(GB/T*****-****) 《中华人民共和国网络安全法》《信息安全技术网络安全等级保护测评要求》(GB/T*****-****) 《信息安全技术网络安全等级保护测评过程指南》(GB/T*****-****) 《信息安全技术网络安全等级保护定级指南》(GB/T*****-****) 《信息安全技术网络安全等级保护测试评估技术指南》(GB/T*****-****) 《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T*****-****) *.性能需求*.* 测评内容和方法网络安全等级保护测评内容主要包括安全技术测评和安全管理测评,其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心,安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。(*)安全物理环境测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面;(*)安全通信网络测评主要验证对象为广域网、城域网和局域网等,包括网络架构、通信传输和可信验证等方面;(*)安全区域边界测评主要对象为系统边界和区域边界等,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等方面;(*)安全计算环境测评主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等,涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面;(*)安全管理中心测评主要对象为集中管控平台、集中运维平台、日志审计系统等,包括系统管理、审计管理、安全管理和集中管控等方面;(*)安全管理制度测评主要对象为信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等;(*)安全管理机构测评主要对象为安全管理机构设立文档、信息安全小组名单、岗位说明书等文档及执行记录;(*)安全管理人员测评主要对象为人事管理制度、外部人员访问要求等安全管理制度及执行记录;(*)系统建设管理测评将主要对象为系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录;(**)系统运维管理测评主要对象为系统运维过程中涉及的安全管理制度及执行记录;*.* 测评过程根据国家标准《信息安全技术 网络安全等级保护测评过程指南》 ( GB∕T *****-****) 的规定,测评过程分为四个阶段:(*) 测评准备活动:掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。(*) 方案编制活动:整理测评准备活动中获取的定级对象相关资料,为现场测评活动提供最基本的文档和指导方案。(*) 现场测评活动:依据测评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。(*) 报告编制活动:在现场测评工作结束后,测评机构应对现场测评获得的测评结果 (或称测评证据) 进行汇总分析,形成等级测评结论,并编制测评报告。二、报价人的资格条件 具有网络安全服务认证证书(等级保护测评服务认证),在网络安全等级保护测评机构服务认证获证机构名录中。三、评审方法 *、采购人评审报价人的证明文件是否符合资格要求; *、采购人成立询价小组,采用最低价法确定成交供应商,即所有符合资格条件的报价人中,以提出最低报价的供应商作为成交供应商。四、报价相关信息 *、报价人请在****年*月*日**:**前,向我单位提供报价文件;*、报价资料递交地点:太原市小店区化章西街**号一号业务楼*层***室; *、报价资料*份,报价资料内容及格式见附件。(以上材料需盖单位公章并密封)。五、联系人及联系方式 联系人:马利刚电 话:****-******* 地 址:太原市小店区化章西街**号 太原市疾病预防控制中心****年*月*日附件下载:https://***.******.***/uploads/soft/********/**********.doc
