浙江杭州淳安县财政局等级保护测评招标公告
查看隐藏内容(*)需先登录
一、本次项目测评范围:*个三级系统(金财一体化系统,财税业务专网系统)*个二级系统(内网网站),预算十万。二、招标要求(一)、工作目标根据浙江省信息安全等级保护工作协调小组有关文件要求,为切实提高本单位信息系统安全保障能力,开展信息系统等级保护备案和测评工作,通过项目实施,查找漏洞,整改隐患,为全面提高信息系统稳定运行提供安全保障。主要工作目标:*. 识别信息安全风险通过对信息系统在安全技术和安全管理方面的备案和测评,发现信息系统在安全技术和安全管理方面与相应安全等级保护要求之间的差距,分析评估信息系统面临的风险。*. 增强安全技术防护能力依据安全技术等级测评结果,并结合单位信息化工作实际情况,制定针对性的安全技术建设整改计划,通过安全技术整改不断提高信息系统的整体安全保护水平。*. 提高信息安全管理水平依据安全管理等级测评结果,建立健全各项管理制度、安全策略、操作规程,落实各项管理措施,完善安全事件处置和应急预案管理,通过安全管理手段与安全技术手段相结合,进一步保证信息系统的安全性和稳定性。(二)项目内容本次备案和测评工作包括但不仅限于以下内容:*. 完成信息系统的定级备案工作协助本单位对相关系统进行定级,并向公安机关备案登记。*. 对信息系统进行等级保护测评信息系统所指:淳安县财政局内外网络安全系统及设备(包括财政及地税网络),财政应用软件系统等,其它相关系统。按照科学的评估方法,对信息系统安全现状进行等级保护测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具测评报告,为开展系统等级保护整改建设提供依据。等级保护测评依据开展等级保护测评工作依据的标准和文件如下(不仅限于以下文件和标准):l 《浙江省信息安全等级保护管理办法》(省政府***号令);l GB/T *****-**** 《信息安全技术 信息系统安全等级保护基本要求》;l GB/T*****-****《信息安全技术 信息系统安全等级保护定级指南》;l GB/T *****-**** 《信息安全技术 信息系统安全等级保护实施指南》;l 《信息安全技术 信息系统安全等级保护测评要求》;l 《信息安全技术 信息系统安全等级保护测评过程指南》;l 信息系统安全等级测评报告模版)(公信安[****]****号);l 《浙江省数字财政建设领导小组办公室关于做好全省财政系统信息安全等级保护工作的通知》浙数財办[****]**号测评的内容包括但不限于以下内容:(*)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;(*)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。*. 协助本单位完成信息系统备案工作,并成功获取由网监部门颁发的备案证明。(三)工作成果*. 应标人对有关业务系统完成等级保护备案定级和测评后,应形成相应的报告,包括且不仅仅包括以下成果:《信息系统等级保护测评报告》《信息系统等级保护定级建议报告》《信息系统等级保护备案表》测评工作结束后,协助本单位完成系统备案工作,并获得信息系统等级保护相关证书。*. 应标人在测评后出具符合省公安部门要求的系统安全保护等级测评报告。(四)实施原则测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。*. 可重复性原则依照同样的要求,使用同样的测评方式,对每个测评实施过程的重复执行应得到相同结果。*. 连续性原则确保在连续变化的环境中,在有效的服务期间内,保证相关业务系统等级备案和测评结论的准确性和及时性,保证信息安全测评的动态稳定性。*. 扩展性原则信息安全测评过程要保证可扩展性,基于可持续的目标进一步加强测评结束后的安全管理有效性和可用性。*. 互动原则测评过程中强调用户方的互动参与,项目各阶段都应根据用户方的要求和实际情况对测评的内容及方式做出相关调整,进而更好的开展等级测评工作。*. 最小影响原则测评工作应尽可能小地影响业务系统和网络平台的正常运行,不应对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应提前协商解决。*. 规范性原则信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。*. 质量保障原则必须高度重视项目质量管理,项目实施要严格按照预定方案和流程进行,并接受监理方全程监督,以便控制项目进度和质量。(五)服务要求投标人应至少包括以下内容作出服务承诺:*. 投标人应满足采购单位和相关部门提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。*. 保密要求。投标人中标且合同签订后必须和采购单位签订保密协议和非侵害性协议,参与测评的所有项目组成员需要和淳安县财政局签订保密协议和非侵害性协议,在合同签定时一并提供给淳安县财政局。投标人对工作过程中接触的信息系统、网络设备及数据资料等负有保密责任,不得泄露给任何第三方。*. 品质保证。投标人应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护符合性测评。本次项目实施骨干人员至少包含*名高级测评师。承担本次项目的项目经理须具有*年以上的测评工作经验(需提供资格证明文件,至少为中级测评师),以确保项目的顺利实施。免费质保一年,在淳安县财政局完成安全整改后免费对原测评系统进行再次测评,并出具核查报告。*.为便于采购方建立一套规范的信息安全管理体系,投标方应具备信息安全管理体系认证资质。在整改过程中,如需现场服务,投标方技术人员应赶到现场协助处理。*、公司资质要求:具有国家信息安全风险评估资质认证,信息安全应急响应服务资质认证,信息安全管理体系企业认证,公安部认证的等级保护资质。三、实施及付款方式中标后十日内签订合同,合同签订后五个工作日内驻点实施。项目验收合格出具报告并备案后十日内支付中标金额***%。四、投标文件要求及评标办法投标文件格式及评标办法按淳安县政府采购询价规范执行。五、报名及开标时间报名时间:自招标文件公示之日起截止到第五个工作日的**点,报名地址:淳安县财政局环湖北路***号***室,联系电话********。报名时投标文件须密封,封面上******全称、地址、联系人及电话等信息,并加盖公章。投标文件可邮寄。开标时间:另行通知。六、特别提示特别提示:如招标文件中遗漏了必须具备的系统设备与服务,请投标人在投标文件中指出,并提出解决方案供采购机构参考;中标人有义务保证采购人系统的完整性,如项目实施过程中因缺少设备、系统导致采购人系统无法正常运行,中标人须承诺免费提供。
