开启全网商机
登录/注册
四川安信科创科技有限公司网络安全等级保护测评、系统密码安全测评、软件功能测试及网络安全规划服务采购项目预算咨询公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****网络安全等级保护测评、系统密码安全测评、软件功能测试及网络安全规划服务采购项目预算咨询公告
各供应商:
现对****网络安全等级保护测评、系统密码安全测评、软件功能测试及网络安全规划服务采购项目进行预算咨询,请你单位进行书面报价,采购项目具体服务要求如下。
一、项目要求
包1:
网络安全等级保护测评、系统密码安全测评、软件功能测试
(一)网络安全等级保护二级测评
(1)测评依据。此次依据的标准包括但不限于以下内容:
《信息安全等级保护管理办法》(公通字〔2007〕43 号),《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019,《信息安全技术 网络安全等级保护定级指南》GB∕T 22240-2020,《信息安全技术 信息系统安全等级保护实施指南》GB/T 25058-2019,《信息安全技术 信息安全风险评估规范》GB/T 20984-2007,《信息安全技术 信息系统安全等级保护测评要求》GB/T 28448-2019,《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018,《中华人民**国网络安全法》,《中华人民**国计算机信息系统安全保护条例》(国务院令147号)
备注:以上标准如有最新标准按最新标准执行。
(2)测评范围
(3)测评要求
按照等级保护二级测评要求测评,初测评后,编写差距分析报告并提出整改方案,在整改实施完成后进行回归测评,并编写******部门完成等级保护工作。具体内容包括:
1.按照国家等级保护相关标准要求,协助被测评单位完成被测信****机关的网络安全等级保护定级备案工作。
2.对被测评单位被测信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个层面通过访谈、检查、测评等方法进行初测评,找出差距、安全漏洞和隐患并分析其风险,制订出整改建议报告。
3.按照国家网络安全等级保护系列标准,及初测评的整改意见协助被测评单位完成被测信息系统技术方面的安全修复等工作。
4.对经过整改后的信息系统进行回归测评,正式出具《网络安全等级保护测评报告》。
(4)产出物要求
在本项目完成后,成交供应商须提供以下文档资料:《信息系统安全问题汇总及整改建议》、《网络安全等级保护测评报告》及过程资料,******部门等级保护备案工作。
(二)密码测评
(1)测评依据。此次依据的标准包括但不限于以下内容:
《中华人民**国网络安全法》,《中华人民**国密码法》,《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》,《信息系统密码应用测评要求》,《信息系统密码应用测评过程指南》,《信息系统密码应用高风险判定指引》,《商用密码应用安全性评估量化评估规则》,《GM/T 0005-2021 随机性检测规范》,《GM/T 0009-2023 SM2 密码算法使用规范》,《GM/T 0014-2023 数字证书认证系统密码协议规范》,《GM/T 0022-2023 IPSEC VPN 技术规范》,《GM/T 0027-2014 智能密码钥匙技术规范》,《GMT 0028-2014 密码模块安全技术要求》,《GM/T 0030-2014 服务器密码机技术规范》,《GM/T 0037-2014 证书认证系统检测规范》,《GM/T 0038-2014 证书认证密钥管理系统检测规范》,《GB/T37092-2018 信息安全技术密码模块安全要求》
备注:以上标准如有最新标准按最新标准执行。
(2)测评范围
(3)测评要求
按照商用密码应用安全性分类分级评估的要求,依据《GB/T39786-2021 信息安全技术信息系统密码应用基本要求》及信息系统等级保护定级情况,本项目按密评二级进行测评,包含但不限于:总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面的各项评估指标。
(4)实施流程
1.建设测评。是否按照国家相关标准,制定实施方案,方案内容是否包括但不少于信息系统概述、安全需求分析、商用密码系统设计方案、商用密码产品清单(包括产品资质、功能及性能列表和产品生产单位等)、商用密码系统安全管理与维护策略、商用密码系统实施计划等;是****管理部门核准的密码产品、许可的密码服务。
2.运行测评。系统投入运行前,是否经密码测评机构进行安全性评估,评估通过方可投入正式运行;信息系统投入运行后,责任单位每年是否委托密码测评机构开展密码应用安全性评估,并根据评估意见进行整改;有重**全隐患的,是否停止系统运行,制定整改方案,整改完成并通过评估后方可投入运行。
(5)产出物要求
在本项目完成后,成交供应商须提供以下文档资料:出具初步测评结论及整改建议、提供《商用密码应用安全性评估报告》及过程资料,并按照省、****管理局的要求完成备案。
(三)系统检测要求
测评方参照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQUARE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等其他相关国家标准规范对系统开展软件测试工作,测试内容主要包括:系统软件的功能测试、性能(效率)测试。在完成项目系统测试后出具项目《测评报告》。主要测试服务内容为:
(1)功能测试。软件系统的功能性是指当软件在指定条件下使用时,软件产品提供满足明确和隐含要求的功能和能力。软件系统功能测试是软件系统质量模型中的最重要的特性,功能测试一般用黑箱方法,如等价分类法、边界法、因果图/判定表法,测试报告必须注明是哪一种。功能性测试包括以下4方面:适合性、准确性、互操作性、安全保密性。
(2)性能测试。性能测试内容主要包括:组件调用并发访问,检测用户的数量极限以及响应时间的压力测试:利用测试软件, 模拟巨大的工作负荷以查看应用程序在峰值使用情况下如何执行操作,例如模拟一个更新个人基本资料的操作,在相同的测试背景下,分别模拟100个、200个用户同时并发(具体并发数量以合同约定为准),记录响应时间,并分析。包含基本能力测试、负载测试、容量测试、压力测试、疲劳强度测试、大数据量测试、并发性测试等。
(3)产出物要求。在本项目完成后,成交供应商须提供《软件测试报告》。
包2:
网络安全规划服务
1.服务器安全防护软件
对已安装安全防护软件的服务器各项资产进行盘点核查工作,对行为、安全日志或审计数据等信息进行监测,以识别对系统的非授权访问或异常行为,及时发现潜在的安全威胁,降低系统被攻击的风险。能够进行漏洞扫描,基线核及其所归属的某预定义组来限制用户对某些信息项的访问,防止 非法的主体进入受保护的网络**,并允许合法用户进行授权的访问。通过统一的平台对多台计算机进行病毒检测和清除操作。实时监控报表数据、系统状态、管理员操作等,提供可视化的系统监控、报表生成、策略配置、事件响应等功能。
2.安全托管服务
(1)安全托管服务对本次项目涉及的服务器、网站安全提供7X24告警监测, 并进行安全现状评估、脆弱性管理、威胁及事件研判与处置。
(2)周期性提供安全运营报告,频次≥1月/次。
3.网站安全防护
提供每月≥3T/50M 流量清洗,DDOS防护规格能力≥20GBPS*2次。以 及包括动态页面(PHP、JSP等)、注册登录、个人信息、WEBSOCKET等在内的动态内容类型的全网加速。具有 IPV6访问、IPV6外链改造、IPV6检测等功能。
二、服务期限
包1:
技术服务期限:自合同签订之日起60日内完成所有服务内容。
包2:
技术服务期限:自合同签订之日起90日内完成所有服务内容。
运维服务期限:自验收通过之日起3年。
三、供应商资质要求
(一)满足《****政府采购法》第二十二条规定
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件:参加本项目采购活动的供应商单位及其现任法定代表人、主要负责人前3年内不得具有行贿犯罪记录。
(二)本项目的特定资格要求
1.近3年内(2022年始),有相关类似业绩;
2.本项目不接受联合体参与报价。
四、预算报价
(一)预算报价内容
1、预算咨询报价表;(加盖公章,可参考附件)
2、公司营业执照或副本复印件;(加盖公章)
(二)预算咨询报价表文件扫描件请于2025年11月25日17:00前,发送至****@QQ.COM。
(三)本次报价应皆为包干含税总价,包括但不限于增值税、营业税等相关税费及拆装费、运输费、装配、校准、调试等全部费用。
五、联系方式
联 系 人:李老师; 联系电话:187****6287;
地 址:**市**区武科西四路18号安全科技大厦B座308室
****
2025年11月 21日
附件下载:标书代写
附件(2)
附件_555703197_352247550.jpg下载预览
附件_555703197_352247551.jpg下载预览
招标进度跟踪
2025-11-21
招标预告
四川安信科创科技有限公司网络安全等级保护测评、系统密码安全测评、软件功能测试及网络安全规划服务采购项目预算咨询公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
