位置>千里马招标网> 招标中心> 济南局青岛工务段关于综合办公信息系统安全等级保护测评采购项目结果变更公告
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
济南局青岛工务段关于综合办公信息系统安全等级保护测评采购项目(采购编号:qdgwd****clk-062)的公告变更如下:
一、服务要求变更如下:
1.技术要求
1.1技(略):完成对青岛工(略)(系统定级:二级)等级保护测评工作,并根据相应结果为甲方提供整体信息安全规划建议。
1.2技术服务的内容:
等级(略):对青岛工务段综合办公信息系统的安全性(系统定级:二级)进行测评;依据国家等级保护相关标准要求,对青岛工务段综合办公信息系统进行网络安全等级保护测评,出具《青岛工务段综合办公信息系统安全保护等级测评报告》,最终协助青岛工务段完成相关整改工作。
1.3技术服务的方式: 在甲方提供的青岛工务段综合办公信息系统的具体部署环境,采取访谈、问卷、人工核查和工具核查等方式,在约定的时间范围内,在甲方的配合和许可下开展技术服务工作。
1.4技术服务的交付成果:提供《青岛工务段综合办公信息系统安全等级保护测评报告》,一式四份,一份交甲方,一份交受理备案的公安机关,一份交等保办,一份由乙方存档。
1.5等级保(略)
1.5.1网络安全等级保护测评内容包括但不限于以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境等五个方面进行安全测评。安全管理测评:安全(略)全测评。
1.5.1.1安全物理环境
针对等级保护对象物理环境、物理设备和物理设施等,在 物理位置选择 、 物理(略)、 防盗(略) 、 防雷击 、 防火 、 防水和防潮 、 防静电 、 温湿度控制 、 电力供应 和 电磁防护 等物理安全方面所采取的措施进行测评,判断出与其相对应的各测评项的测评结果。
1.5.1.2安全通信网络
针对等级保护(略),在 网络架构 、 通信传输 、 可信验证 等通信安全(略),判断出与其相对应的各测评项的测评结果。1.5.1.3安全区域边界
安全区域边界测评包括对等级保护对象网络边界进行测评,测评内容包括 边界防护 、 访问控制 、 安全审计 、 入侵防护 、 恶意代码和垃圾邮件防范 等方面。
1.5.1.4安(略)
A安全计算环境
安全计算环境现场测评包括对边界内的所有对象测评,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等,测评内容包括 身份鉴别 、 访问控制 、 安全审计 、 入侵防范 、 恶意代码防范 、 剩余信息保护 、 数据完整性 、 数据保密性 、 可信验证 、 数据(略) 和 个人信息保护 等方面。
B 应用安全测试
根据软件质量相关标准及本项目的性能测试内容分析,需进行应用安全测试,主要从以下几个方面测试:应用程序级别安全测试、系统安全漏洞测试、系统风险评估和移动端安全测试,测试标准应满足网络安全等级保护相关需求。
1.5.1.5安全管理中心
安全管理中心针对整个系统提出安全管理方面的技术控制要求,现场测评包括 系统管理 、 审计管理 、 安全管理 和 集中管控 几个方面的测评。
1.5.1.6安全管理制度
根据现场安全测评记录,针对等级保护对象在安全管理制度方面的 安全策略 、 管理制度 、 制定和发布 以及 评审和修订 等测评指标,判断出与其相对应的各测评项的测评结果。
1.5.1.7安(略)
根据现场安全测评记录,针对等级保护对象在安全管理机构方面的 岗位设置 、 人员配备 、 授权和审批 、 沟通和合作 以及 审核和检查 等测评指标,判断出与其相对应的各测评项的测评结果。
1.5.1.8人员安全管理
根据现场安全测评记录,针对等级保护对象在人员安全管理方面的 人员录用 、 人员离岗 、 人员考核 、 安全意识教育和培训 以及 外部人员访问管理 等测评指标,判断出与其相(略)。
1.5.1.9安(略)
根据现场安全测(略),针对等级保护对象在安全建设管理方面的 定级和备案 、 安全(略) 、 产品采购和使用 、 自行软件开发 、 外包软件开发 、 工程实施 、 测试验收 、 系统交付 、 等级测评 以及 服务供应商管理 等测评指标,判断出与其相对应的各测评项的测评结果。
1.5.1.10安全运维管理
根据现场安全测评记录,针对等级保护对象在安全运维管理方面的 环境管理 、 资产管理 、 介质管理 、 设备维护管理 、 漏洞和风险管理 、 网络和系统安全管理 、 恶意代码防范管理 、 配置管理 、 密码管理 、 变更管理 、 备份与恢复管理 、 安全事件处置 、 应急预案管理 以及 外包运维管理 等测评指标,判断出与其相对应的各测评项的测评结果。对运维管理方面与ITIL体系的融合适应性进行评估。
2差距分析
2.1通(略),逐项找出系统现状与国家相关标准要求之间的差距,进行逐(略),给出差距分析报告,并给出整改建议方案。
2.2待(略),进行结果确认,完成网络安全等级保护测评,出具测评报告,并将测评报告报当地公安机关备案。
3项目实施参照标准及依据
公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[(略);
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [(略)。
《信息安全技术 网络安全等级保护基本要求》(GB/T (略)
《信息安全技术 网络安全等级保护安全设计技术要求》 (GB/T****-****)
《信息安全技术 网络安全等级保护测评要求》 (GB/T****-****)
《信息安全技术 信息系统安全等级保护基本要求》(GB/T ****-****)
《信息安全技术 信息系统安全等级保护定级指南》(GB/T (略)
《信息安全技术 信息系统安全等级保护实施指南》(GB/T ****-****)
《信息安全技术 信息系统安全等级保护测评要求》(GB/T ****-****)
《信息安全技术 信息系统安全等级保护测评过程指南》(GB/T (略)
《计算机信息系统安全保护等级划分准则》(GB ****-****)
《信息安全技术 信息系统通用安全技术要求》(GB/T ****-****)
《信(略) 网络基础安全技术要求》(GB/T ****-****)
《信息安全技术 操作系统安全技术要求》(GB/T ****-****)
《信息安全技术 数据库管理系统安全技术要求》(GB/T (略)
《信息安全技术 服务器技术要求》(GB/T (略)
《信息安全技术 终端计算(略)(GA/T 671-****)
《信息安全技术 信息系统安全管理要求》(GB/T****-****)
《信息安全技术 信息系(略)(GB/T ****-****)
《信息技术 安全技术 信息技术 安全性评估准则》(GB/T (略)
《信息系统密码应用基本要求》(GMT 00(略))
《信息系统(略)(试行)
《信息系统密码测评过程指南》(试行)
项目涉及(略),如果相关规范更新,则按新规范要求执行。
4成果交付
项目实施完成后,要求投标人提(略):《网络安全等级保护测评方案》《网络安全等级保护测评报告》《网络安全整改加固报告》。
5双方约定本(略):
5.1未经甲方事先书面同意,乙方不得部分转让或全部转让其应履行的合同义务。
5.2测试过程中存在的风险及应对措施:
5.2.1甲方技术支持人员不能及时到位等风险,需要甲方提前协调相关技术人员提前到测试现场。
5.2.2因甲方修补高风险漏洞不到位,导致系统当前现状无法通过测评,整改及复测时间不可控的风险,需要甲乙双方协调解决,乙方出具解决方案,必要时给予书面说明,由甲方进行修复。
5.3施工团队:项目经理必须具(略)。所有成员必须全程全职参与本次项目。项目成员不得随意变动,确需变动,必须提前征得采购人同意。
6实施要求
6.1等保测评工作应以不影响系统正常运行为第一要务,坚决避免出现影响系统运行的情况发生。
6.2为确保本项目可以顺利实施,为确保本项目可以顺利实施,更好的应(略),保障国家重要信息系统测评服务质量,参与公司具备信息系统安全运维服务资质,技术检测的人员均为中华人民共和国公民,同时技术人员应具备测评所需的资格能力证书,其中(略)(安全运维方向及风险管理方向)证书、国家重要信息系统保护人(略)无违法犯罪记录并与招标人签订安全保密协议的优先考虑
6.3投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏。
6.4在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。
6.5从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。
6.6在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。
6.7测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案,其中等级保护测评过程至少包含四个基本阶段:测评准备阶段、方案编(略)。测评方案方法、技术层次结构清晰,内容充实,测评过程描述正确、详实的。
6.8测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。测评实(略)。
6.9建(略):提供建设整改方法、技术、工具等详细内容等,协助用户(略)。
二、联系方式
采购人:(略)
联系人:采购联系人:毛先生((略),(略))
技术咨询:管先生((略),(略))
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多青岛市招标采购信息
- 安徽省天元动力机械有限责任公司正版
- 10月17日
- 嘉兴银行东方通中间件采购及第三方集
- 10月17日
- 莆田学院附属医院继续医学教育线上培
- 10月17日
- 大秦铁路股份有限公司2022年11
- 10月17日
- 新巴尔虎右旗荣达矿业有限责任公司原
- 10月17日
- 中共天津市津南区委组织部采购办公套
- 10月17日
- sz2022101000052采购
- 10月17日
- 临泉路(东二环-二十埠河)工程质量
- 10月17日
- sz2022101200060采购
- 10月17日
- sz2022101200009采购
- 10月17日
- sz2022101200070采购
- 10月17日
- sz2022101200011采购
- 10月17日
-
青岛市建材网
青岛市采购信息网
青岛市政府公开信息
青岛市公共资源交易网
青岛市电力交易中心
青岛市交易中心
青岛市房产交易中心
青岛市工程交易中心
青岛市钢铁交易中心
青岛市建设交易中心
青岛市招投标交易中心
青岛市政府交易中心
青岛市造价信息网
青岛市市政工程信息网
青岛市水利工程信息网
青岛市通信工程信息网
青岛市医药招标网
青岛市建筑招标网
青岛市工程招标网
青岛市建设招标网
青岛市施工招标
青岛市装饰工程招标
青岛市建设工程网
青岛市水利招标信息网
青岛市电力招标网
青岛市建委招投标网
青岛市建筑管理网
青岛市建设信息港
青岛市教育招标网
青岛市装修招标
青岛市人力和社会保障局
青岛市建设网
青岛市总包工程
青岛市政府工程招标
青岛市工程施工招标
青岛市工程公开项目
青岛市工程采购信息
青岛市招标投标采购平台
青岛市省市工程建设网