招标采购公告
门户网站安全等级保护评测项目询价采购公告
发布人:管理员    分类:招标采购公告    发布时间:2018/9/29 0:00:00

门户网站安全等级保护评测项目

询价采购公告

有关供应商:

南通市公共交通总公司按规定以询价方式采购以下项目:

一、采购人:南通市公共交通总公司。

二、采购项目:门户网站安全等级保护评测项目。

(一)测评标准

《计算机信息系统安全保护等级划分准则》(GB17829-1999)

《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)

《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)

《信息安全技术信息安全风险评估规范》(GB/T 20984—2007);

《信息安全技术信息系统通用安全技术要求》(GB/T20271-2002)

《信息安全管理体系要求》(GB/T 22080-2008);

《信息系统安全工程管理要求》(GB/T 20282)

《信息安全技术信息系统安全等级保护测评要求》

《信息安全技术信息系统安全等级保护实施指南》

(二)评测内容

对信息系统进行等级保护测评,测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。客观的分析信息系统保护现状和信息安全等级保护基本要求之间的差距。完成信息安全等级保护的测评,提交信息系统的测评报告至本地公安等保办,完成等级保护测评工作。供应商通过向采购人提供专业的安全方案设计咨询、安全策略咨询、安全管理体系咨询以及安全培训,协助甲方完成整改,全面提升甲方的信息安全水平。

根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,等保测评主要包括以下内容:

(1)物理安全

测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。

(2)网络安全

测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。

(3)主机安全

测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。

(4)应用安全

测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。

(5)数据安全与备份恢复

测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等

(6)安全管理机构

测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。

(7)安全管理制度

测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。

(8)人员安全管理

测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。

(9)系统建设管理

测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。

(10)系统运维管理

测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。

(三)供应商应自合同签订之日起30个工作日内完成等级测评工作,并提交相关等级测评报告。

(四)付款方式:评测完成提交评测报告验收合格后,收到供方开具的增值税专用发票,15个工作日内支付。

三、最高限价:40000元

四、投标供应商资格要求(必须同时符合以下要求):

1、符合《政府采购法》第二十二条之规定:具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;

2、依法设立并在中华人民共和国正式注册的,经营范围包含本项目;

3、有适应本项目的方案解决能力, 具备等保办颁发的信息安全等级保护测评机构推荐证书,具备2018年度在南通市等保办备案证明。

4、法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在同一采购项目或同一标段中同时参加磋商,一经发现,将视同围标处理;

本项目不接受联合体投标。

请供应商认真对照资格要求,如不符合要求仍参与投标的,所产生的一切后果由供应商自行承担。对提供虚假材料的响应供应商作无效标处理。

五、报价文件组成

1、营业执照副本复印件

2、法定代表人身份证明书

3、法定代表人授权委托书

4、解决方案及服务承诺

5、报价函(附报价明细表)

6、资质文件:保办颁发的信息安全等级保护测评机构推荐证书, 2018年度在南通市等保办备案证明。

7、响应单位认为应提交的其他文件

六、本项目采用资格后审,取消报名环节,询价采购文件等请在南通市公共交通总公司官网http://www.ntgjzgs.cn/招标采购公告栏目中下载。

七、响应文件接收截止及开标开始时间:2018年10月9日9时。

响应文件递交地址:南通市外环东路96号南通市公共交通总公司2楼会议室。

如有变动,请关注本网站公告,不再另行通知。

八、中标

满足条件最低价中标。

九、采购单位联系人:丁晓华      电话:0513 85289326

黄  彬      电话:0513 85289338


门户网站安全等级保护评测项目询价文件(批后下载).doc



南通市公共交通总公司

2018年9月29日

CopyRight by 南通市公共交通总公司 All Rights Reserved

地址:江苏省南通市崇川区外环东路96号 邮编:226001

南通市公共交通总公司 版权所有 苏ICP备10010171号

技术支持:南通智慧交通科技有限公司