开启全网商机
登录/注册
费县自然资源和规划局信息系统等保测评项目定点议价成交公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目编号:****,项目包号: 1 二、项目名称:****规划局信息系统等保测评项目 三、成交信息:
六、项目联系方式
附件下载成交供应商:****
供应商地址:**省-**市-**区-**市**区沂蒙路155号
成交金额:44000.00, 大写(人民币):肆万肆仟元整
四、主要标的信息:详见附件
五、报价信息:| 信息系统等级保护测评 | 针对我单位三个二级信息系统进行等保测评工作并出具测评报告: (1)**自然**执法办案平台(2)**矿产品溯源监管平台(3)**项目用地监管系统 具体测评要求如下: 根据《中华人民**国网络安全法》和《信息系统安全等级保护定级指南》的要求,依法对采购人的系统进行统一等级保护测评工作。 主要根据标准和要求: 《信息安全技术-网络安全等级保护基本要求》(GB/T22239-2019) 《信息安全技术-网络安全等级保护测评要求》(GB/T 28448-2019) 《信息安全技术-网络安全等级保护定级指南》(GB/T 22240-2020) 《信息安全技术-网络安全等级保护测评过程指南》(GB/T 28449-2018) 《信息安全技术-网络****管理中心技术要求》(GB/T 36958-2018) 《信息安全技术-网络安全等级保护测试评估技术指南》(GB/T 36627-2018) 《信息安全技术-网络安全等级测评机构能力要求和评估规范》(GB/T 36959-2018) 上述标准规范中引用和使用的其他相关标准规范。 1.测评内容 按照国家等级保护相关标准和要求,针对以上测评范围,开展安全等级保护测评工作,找出系统现状与相关标准要求之间的差距,遵循适度原则,提出切实可行的整改建议,完成等级保护测评报告。 测评的内容包括但不限于以下内容: (1) 安全测评通用要求:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的安全测评; (2) 安全扩展要求:云计算安全测评扩展要求、移动互联安全测评扩展要求、物联网安全测评扩展要求、工业控制系统安全测评扩展要求四个扩展要求的安全测评。 1. 安全物理环境 根据机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 2. 安全通信网络 根据信息系统网络和通信安全测评记录,针对网络方面在“网络架构”、“通信传输”“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 3. 安全区域边界 现场测评内容包括“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”。 4. 安全计算环境 现场测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”“个人信息保护”。 5. ****中心 现场测评内容包括“系统管理”、“审计管理”“安全管理”、“集中管控”等,判断出与其相对应的各测评项的测评结果。 6. 安全管理制度 根据现场安全测评记录,针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制订和发布”、“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 7. 安全管理机构 根据现场安全测评记录,针对信息系统在系统建设管理方面的“岗位设置、“人员配备”、“授权和审批”、“沟通和**”、“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 8. 安全管理人员 根据现场安全测评记录,针对信息系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 9、安全建设管理 根据现场安全测评记,针对信息系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”、“服务供应商选择”等测评指标,判断出与其相对应的各测评项的测评结果 10、安全运维管理 根据现场安全测评记,针对信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。 | 1 | 项 | 44000.00 | 是 |
采购单位:****
联系方式:经办人 ****882
2025年08月15日
附件(1)
附件_530910645_336694520.pdf下载预览
招标进度跟踪
2025-08-15
中标通知
费县自然资源和规划局信息系统等保测评项目定点议价成交公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
