开启全网商机
登录/注册
福建省昙石山遗址博物馆门户网站系统安全等级保护评测及安全运维项目询价采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****门户网站系统安全等级保护评测及安全运维项目询价采购公告
时间:2025-06-17
****门户网站
系统安全等级保护评测及安全运维项目询价采购公告
我馆门户网站部署于**省政务外网云计算平台,目前尚未完成信息系统安全等级保护备案。按照相关法规要求,我馆根据项目需要,现将我馆门户网站二级等保咨询、评测及安全运维等服务项目面向社会公开询价采购,欢迎符合资格条件的供应商参与报价。
一、项目内容
服务应包括评测准备、方案编制、现场评测及报告编制等工作内容,根据评测情况,向采购方提供安全技术解决方案,最终向我馆提交正式、有效并经过有关部门认可的二级等保评测报告及信息系统安全等级保护备案证明(二级),以及完成等保评测后2年的安全运维服务。
二、控制价
本项目控制价为:人民币7万元。
三、项目需求
(一)服务概述
| 序号 |
项目 |
服务内容 |
| 1 |
等级保护测评服务 |
本项目等保测评定级为二级,为首次测评。信息系统在等级备案审定时,一切针对风险分析与差距评估的结果所需要实施的安全策略优化及整改服务,以及主机、数据库、应用等方面的安全加固整改服务等为满足完成二级评测所需要的所有技术支持均由投标方负责完成,直至信息系统完成二级等保测评。 |
| 2 |
等级保护咨询服务 |
辅助测评单位相关系统,按照等保2.0要求提供资产分析服务、风险评估服务、差距评估服务、安全加固服务、制度建设辅导服务、等**级咨询服务、等保备案辅助服务、等保测评辅助服务等。 |
| 3 |
安全运维服务 |
测评完成后,提供为期二年免费的咨询服务及安全运维服务:协助我馆开展资产梳理服务、应急演练、网络安全意识培训,提供应急响应服务、远程安全咨询服务、重要时期安保服务等。 |
(二)服务内容
| 序号 |
服务项目 |
服务内容 |
交付成果 |
服务频次 |
备注 |
| 一、等保测评服务 |
|||||
| 1 |
技术层面测评服务 |
从技术层面进行安全测评。 |
测评报告 |
单次 |
|
| 2 |
管理层面测评服务 |
从管理层面进行安全测评。 |
单次 |
||
| 二、等保咨询服务 |
|||||
| 1 |
等保资产分析服务 |
对信息系统进行调研和梳理,编制信息系统详细描述文档。 |
《信息系统基本情况调查表》 |
单次 |
|
| 2 |
等保差距评估服务 |
依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。 |
《等级保护安全评估与整改建议》 |
单次 |
|
| 3 |
等保风险分析服务 |
分析信息系统的安全风险以及基线差距。 |
|||
| 4 |
等保安全加固服务 |
针对风险分析与差距评估的结果,实施安全策略优化整改服务,提供主机、数据库、应用的安全加固整改服务,直至网站完成等保测评。 |
|||
| 5 |
等保制度建设服务 |
协助设计网络安全管理制度。 |
《管理制度汇编》 |
单次 |
|
| 6 |
等保测评服务 |
委托并配合相关测评机构开展并完成等级测评工作。 |
相关测评材料 |
单次 |
|
| 三、安全运维服务 |
|||||
| 1 |
资产梳理服务 |
网络安全专家通过分析服务器、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、较件版本和网站后台信息等信息,协助完成对资产情况进行全面的梳理。 |
《资产清单》 |
1次/年 |
|
| 2 |
应急演练服务 |
网络与信息安全应急预案 |
《安全应急预案》 |
≧1次/年 |
|
| 3 |
安全意识培训 |
安全意识培训 |
安全培训相关材料 |
≧1次/年 |
|
| 4 |
应急响应服务 |
提供专业的紧急响应处理服务。 |
《应急响应报告》 |
按需提供 |
|
| 5 |
远程安全咨询服务 |
有安全问题时能以电话咨询或远程维护方式联系,给予技术协助,提供支持。 |
安全咨询相关内容 |
按需提供 |
|
| 6 |
特殊时期驻场值守服务 |
1.在上级部门或网络安全部门组织的行业内攻防演练期间,提供技术力量支持。要求安排技术人员上门协助进行网络安全加固,攻防时间段内安排资深一线技术人员安全值守,提供安全加固方案,协助完成攻防相关报告。 2.在其它特殊时期提供驻场值守服务,按要求提供一线安全驻场值守服务人员来保障我馆网络安全和系统安全。 |
安全保障及攻防报告 |
按需提供 |
|
(三)服务要求:
1. 信息系统等级测评服务:依照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
2. 等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
(1)总体要求测评:包括总体技术要求、总体管理要求;
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评;
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
(4)供应商所委托测评机构在测评现场具有应急技术处理能力,供应商需提供系统备案地所在省,省市级及以上网安或网信的技术支撑单位(需提供相关证明材料)。
3. 测评验收要求
(1)验收标准:按《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)。
(2)供应商应保证项目相关工作在合同签订后立即安排开展,并在60天内(如需整改,双方协商)完成所有系统测评(实施时招标方有其他时间要求的以实际要求时间为准),并出具《网络安全等级保护测评报告》及信息系统安全等级保护备案证明(二级)。
(3)项目验收完成后,要求提供为期二年免费的咨询服务及安全运维服务:协助我馆开展应急演练、网络安全意识培训,提供应急响应服务、远程安全咨询服务、重要时期安保服务等。
4. 本项目报价为总价包干。
四、供应商基本要求
1. 符合《****政府采购法》二十二条规定。
2. 具备独立法人资格,并拥有有效的营业执照。
3. 供应商应具备足够的信息安全服务技术实力及安全服务保障能力,可从事网络与信息安全软件开发或信息技术咨询或技术服务。
4. 单位负责人为同一人或存在直接控股、管理关系的不同供应商,不得同时参与同一合同项下的报价,否则报价无效。供应商须提供专门的承诺函。
5. 本次报价不接受联合体报价。
五、其他资格要求
为保证项目的顺利实施,满足等保合规要求,供应商需具有安全运维服务证书,拟投入的安全服务团队所投入的安全工程师应具备下述证书系列之一(不限等级):
1.注册信息安全专业人员(CISP);
2.信息安全保障人员认证(CISAW)。
注:供应商须在签订合同前提供上述人员相应证书复印件及为其缴纳的投标截止前六个月(不含当月)任意一个月社保缴纳证明。需提供承诺函,格式自拟。若供应商无法满足要求,则采购单位有权终止**。标书代写
六、公告期:
2025年6月17日至2025年6月23日
七、供应商报价文件递交截止时间及地点: 标书代写
(一)有意的服务方,请将以下材料(加盖公章)密封在文件袋内,提交文件至:**省**市**县甘蔗街道文博路1号****信息工程部。
逾期送达的或不符合规定的响应文件将被拒绝接收。
1.报价单;
2.相关资质证明;
3.营业执照副本(原件备查);
4.法定代表人资质证明书或授权委托书(标注项目名称、公司名称、联系人、联系方式);
5.不存在与参加本项目的其它设计或供应商单位负责人为同一人或者存在直接控股、管理关系承诺书。
6.信息安全服务技术实力及安全服务保障能力,可从事网络与信息安全软件开发或信息技术咨询或技术服务相关证明材料。
7.报价单位认为有必要提供的其它资料等。
(二)时间:2025年6月23日16:30(**时间)止。
(三)地点:**省**市**县甘蔗街道文博路1号****信息工程部。
联系人:陈先生 黄先生
联系电话:0591-****6753
****
2025年6月17日
招标进度跟踪
2025-06-30
2025-06-17
招标公告
福建省昙石山遗址博物馆门户网站系统安全等级保护评测及安全运维项目询价采购公告
当前信息
2025-05-13
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
