开启全网商机
登录/注册
石河子经济技术开发区产业赋能平台网络安全等级保护测评与商用密码安全性评估服务
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
预算金额:¥160000 元 采购方式:直接采购
项目需求详情
****开发区产业赋能平台项目
等级保护测评与商用密码安全性评估
服务需求
一、项目概况
为深入贯彻落实《**维*自治区**生产建设兵团数字化转型贯标行动计划(2024年-2026年)》文件中,关于“到2025年,**、**、**、**规上工业企业基本实现数字化转型线上评估全覆盖,2026年,全疆(含兵团)规模以上工业企业完成数字化转型线上评估”的要求,立足企业服务,****中心机房、****中心、智慧应急管理系统等信息化平台的基础上,增加AI和数字赋能,把产业赋能平台作为优化营商环境的重要新型基础设施来建设,建设产业智能化运营、园区数字化管理、企业智能化服务等场景,打造“线上”园区平台,助力项目落地和产业发展。现需聘用持证的第三方机构提供服务,****开发区产业赋能平台项目建设提供网络安全等级保护测评与商用密码应用安全性评估服务。
二、采购方式:服务超市。
三、服务目标
根据合同的要求,按规定的质量、时间和费用完成合同约定的内容,出具相应系统的网络安全等级保护测评报告与商用密码应用安全性评估报告。
四、服务内容
1.网络安全等级保护测评:按照《信息安全技术 网络安全等级保护测评要求》(GB/T 22239-2019)等相关标准规范,****开发区产业赋能平台从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面对业务系统开展网络安全等级保护测评,为被测系统编制《网络安全等级保护测评报告》。
2.商用密码应用安全性评估:按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等相关标准规范,****开发区产业赋能平台从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面对信息系统中应用的密码技术进行分析与评估,为被测系统编制《商用密码应用安全性评估报告》。
五、其他
1.资质要求
(1) ******部第三研究所颁发的且在有效期内的《网络安全服务认证证书等级保护测评服务认证证书》。
(2) 供应商****管理局颁发的且在有效期内的《商用密码检测机构资质证书》。
2.技术要求
(1) 测评依据
《中华人民**国网络安全法》
《中华人民**国密码法》
《商用密码管理条例》
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GM/T 0115-2021《信息系统密码应用测评要求》
GB/T 20984-2022《信息安全技术 信息安全风险评估方法》及其他相关的国家标准(GB)和行业标准。
(2) 测评原则
最小影响原则:网络安全等级保护测评、商用密码应用安全性评估工作应尽可能小的影响系统和网络的正常运行,不能对现有网络的运行和业务的正常运行产生明显影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况必须做出详细描述说明,并制定详细工作计划);网络安全等级保护测评、商用密码应用安全性评估的设计和实施应在保证系统安全性的基础上,尽可能减小对业务系统和网络的正常使用运行;
可控性原则:实施方法和过程需要在双方认同(认可)的范围之内,各项安全服务进度要严格按照项目工作计划执行,保证采购人对网络安全等级保护测评、商用密码应用安全性评估工作的可控性;
整体性原则:网络安全等级保护测评、商用密码应用安全性评估工作内容要求做到体系完整全面;
标准性原则:网络安全等级保护测评、商用密码应用安全性评估方案的设计和实施应依据国内或国际的相关标准进行;
规范性原则:实施过程和交付物文档,要求具有标准规范性,便于项目的跟踪与控制;
保密原则:对项目实施中产生的数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究其责任。
中标人须与招标人签署保密协议,未经招标人同意不得向第三方泄露此项目相关情况。服务中产生的所有资料、技术文档要妥善保管,不得遗失、转借、复印。相关工作人员须由中标人进行资格审查和保密教育,对知悉的事项及信息予以保密,自觉遵守国家保密法律法规及招标人工作纪律和规章制度,不得窃取或泄露国家秘密,签署《保密承诺书》并报招标人备案。中标人若违反保密协议、未履行相关职责或教育、监督措施落实不到位,发生参与本项目人员窃取或泄露国家秘密的事件,将按照《中华人民**国保守国家秘密法》等有关法律法规承担相应的法律责任。
3.服务要求
(1) 网络安全等级保护测评和商用密码应用安全性评估服务分初测、复测、终测三个阶段进行。第一阶段进行沟通、调研系统情况,根据现状提出安全建议;第二阶段根据系统情况进行现场测评,出具整改意见;第三阶段根据系统整改情况再次进行测评,出具正式报告。
(2) 测评工作应进行前期业务系统的调研,从测评准备、方案编制、现场测评、分析与报告编制等方面制定测评工作流程,并编写实施方案,经采购人审核后,按照实施方案开展测评工作。
(3) 项目团队不少于3人,测评人员要具有相关资质和测评经验,可有效保障测评安全,及时有效处理测评中出现的问题。团队成员不得随意变更,确需调整,须确保变更人员的经验、能力、资质等符合项目要求,并提前1周征得采购人同意。团队成员无法达到项目要求,采购人有权要求对不符合要求的人员进行更换,服务方须配合更换。
(4) 服务方采用的测评工具必须获得正版授权且在有效期内,不得使用盗版软件。测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品。
(5) 参与本项目的所有人员应严格遵守采购人的保密要求,签订保密协议。对于采购人提供的资料,不得以任何形式向第三方传播。保密期限不受本项目服务期限的限制,在本项目服务履行完毕后,服务方仍应承担保密义务。
(6) 服务方应按采购人要求提交验收材料,配合采购人顺利完成项目验收。
4.人员要求
投标单位须为本项目建立一支具有较高服务能力的交付团队,小组成员需持续稳定,拟派项目经理须具PMP项目经理资质证书、信息系统项目管理师、网络安全等级保护中级测评师证书、CISSP证书、CISA证书、CISP-A证书、CISI等证书;
拟派技术专家需具PMP项目经理资质证书、高级工程师职称、网络安全等级保护高级测评师证书、CISP证书、CISP-A证书、CISI证书、商用密码应用安全性评估从业人员等证书;
等保测评实施人员需具备网络安全等级保护测评师证书、商用密码安全性评估实施人员需具备商用密码应用安全性评估从业人员证明。
5.成果文件交付要求
中标方应提交的书面材料中应包括但不限于以下内容:
安全等级保护测评问题清单及整改建议;
商用密码应用安全性评估问题清单及整改建议;
网络安全等级保护测评电子版及纸质版报告;
商用密码应用安全性评估电子版及纸质版报告;
6.支付方式
预算费用:16万元。
付款方式:第一次支付时间为合同签订后10日内,支付费用为合同额的30%;第二次测评人员进场10日内,支付费用为合同额的40%;第三次支付时间为出具相应测评报告后10日内,支付费用为合同额的30%。
经济发展局
2025年05月12日
需求附件:doc006********014161334.pdf预览1等保密评服务需求.pdf预览2
发布时间:2025-05-13 17:02:34
采购编号:****
座机电话:0993-****612
采购单位:****
附件(2)
等保密评服务需求.pdf下载预览
doc00657720241014161334.pdf下载预览
招标进度跟踪
2025-05-13
中标通知
石河子经济技术开发区产业赋能平台网络安全等级保护测评与商用密码安全性评估服务
当前信息
2025-05-13
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
