开启全网商机
登录/注册
中共内蒙古自治区委党史和地方志研究室测试评估认证服务(等级保护测评服务)定点采购定点竞价成交公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
一、项目概述
项目编号:****
项目名称:****测试评估认证服务(等级保护测评服务)定点采购
采购单位:****
所属区域:**自治区本级
预算金额(元):70,000.00
项目开始时间:2025-04-02 11:07:25
采购人联系方式:李超 157****9883
采购计划备案书/批准书编号:
采购方式:电子卖场(定点服务)
二、报价要求
(一)报价须知
1.报价应包括对投标产品的运输、安装、售后服务、技术支持、保险、利润、税金及合同包含的所有风险、责任等各项应有费用。
2.供应商必须响应所有的需求。
(二)答疑与咨询
采购人联系方式:李超 157****9883
三、成交原则
1.报价供应商不足三家时,作废标处理。
2.采购人选择非最低报价供应商为成交供应商的应说明理由,选择理由将在结果公示中进行公示。
四、需求明细
| 1 | 等级保护测评服务 | 1 | 项 |
五、商务需求
| 1 | 一、项目概述 对****门户网站系统“**党史方志网”按照三级等级保护要求进行等级保护测评服务。 二、项目预算金额:7万元(人民币:柒万元整) 三、服务期:1次 四、付款方式:一次性支付。 五、供应商所需资质: 1、******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》;测评机构在响应前须按照《**自治区计算机信息系统安全保护办法》第三章第十五条要求完成项目所在****机关本项目备案并提供相关证明; 3、供应商需具备****管理委员会(CNCA)监制的检验检测机构资质认定证书(CMA)(范围包含网络安全等级保护测评); 4、本项目不接受联合体投标。 六、技术参数 项目成果要求需提交《等级保护测评报告》《等级保护测评证书》以及在测试过程中****需要的其他材料,******厅及主管部门的认可,并完成相应的备案。 1、等保测评等级标准及规范 (一)****等级保护测评系统名称 序号 系统名称 等级 1 **党史方志网 三级 (二)等级保护测评相关要求 根据等级保护测评法律法规和工作要求,测评范围覆盖安全管理、安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等方面。 (三)等级保护测评技术标准和规范 《中华人民**国计算机信息系统安全保护条例》(国务院令147号); 《信息安全等级保护管理办法》; 《计算机信息系统安全保护等级划分准则》(GB17859-1999); 《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019; 《信息安全技术网络安全等级保护测评要求》GB/T 28448-2019 ; 《信息安全风险评估规范》(GB/T20984-2007); 《信息安全技术信息安全风险评估实施指南》(GB/T 31509-2015)。 (四)等级保护测评服务要求 依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家关于信息系统安全等级保护的相关标准和规范要求,提供相应级别信息系统等级保护测评实施工作,包括物理安全环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等几个方面。并出具的测评报告。 测评技术方案应包括(但不限于):对本次测评工作的说明、定级梳理、备案、采用的技术方案、测试方法、测试工具使用,测评过程中的风险控制,以及需要采购人了解的其它问题。 投标方应按照国家相关要求,从“定级-备案-等级测评-安全建设整改-配合监督检查”5个环节配合采购单位做好等级保护工作。其中针对等级测评工作过程,依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等国家关于信息系统安全等级保护的相关标准和规范要求,要求参选人严格按照下列流程开展工作: 测评准备阶段:是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。 方案编制阶段:是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评指导书,形成测评方案。 现场测评阶段:是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,严格按照测评指导书执行,分步实施所有测评项目,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。 分析与报告编制阶段:是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息安全技术 网络安全等级保护实施指南》的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成《网络系统安全XXX系统等级测评报告》文本。 建设整改咨询阶段:建设整改咨询工作以等级测评发现的安全问题为工作重点,以及测评报告中安全建设整改建议;将信息系统的安全建设整改需求落实到可操作的安全技术和管理上,提出能够实现的技术参数或制度及其具体规范。并依据测评报告中安全建设整改建议开展建设整改工作时,投标方将提供建设整改过程中的与建设整改相关的咨询服务。 (五)等级保护测评工作指标 安全要求类 层 面 三级测试项 技术要求 安全物理环境 22 安全通信网络 8 安全区域边界 20 安全计算环境 34 ****中心 12 管理要求 安全管理制度 7 安全管理机构 14 安全管理人员 12 安全建设管理 34 安全运维管理 48 合 计 10 211 (六)完成测评工作后提供以下资料: 1.《信息系统安全问题汇总及整改建议》; 2.《信息系统等保测评报告》及过程资料; 3.《信息安全等级保护测评证书》。 |
六、报价明细
| 等级保护测评服务 | 1 | 项 | **** | 68,000.00 | 是 |
七、供应商报价
成交供应商:****
成交金额:68000.00,大写(人民币):陆万捌仟元整。
| 1 | **** | 68,000.00 | 2025-04-03 09:11:30 |
| 2 | ******测评中心 | 68,800.00 | 2025-04-02 14:00:02 |
| 3 | ******公司 | 69,300.00 | 2025-04-02 15:31:12 |
采购单位:****
招标进度跟踪
2025-04-03
中标通知
中共内蒙古自治区委党史和地方志研究室测试评估认证服务(等级保护测评服务)定点采购定点竞价成交公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
