开启全网商机
登录/注册
[公告中]九龙坡区智慧养老信息平台2026年网络安全等级保护测评项目
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
公告中
**坡区智慧养老信息平台2026年网络安全等级保护测评项目竞采公告(服务类)
(竞采编号:****)
****(采购人)对**坡区智慧养老信息平台2026年网络安全等级保护测评项目(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。
一、采购项目名称及数量(项目总预算(限价):100000 元)
包1
包合计:100000 元
|
采购目录:信息技术服务-其他信息技术服务-测试评估认证服务
需求描述:服务内容
(一)**市**坡区智慧养老信息服务平**全等级保护测评服务。 根据《中华人民**国网络安全法》、《信息安全等级保护管理办法》、《GB/T 22239-2019 网络安全技术信息系统安全等级保护基本要求》等法规和标准的要求,对**市**坡区智慧养老信息服务平台(三级)开展网络安全等级保护测评工作。 通过测评,准确反映待测信息系统的安全防护能力现状,分析排查所涉及信息系统的信息安全隐患,提出安全整改建议;同时提升系统安全防护能力,优化、加强系统信息安全管理,确保本单位网络安全建设工作满足国家法律法规、标准规范的要求,信息系统达到相应安全等级的防护水平。本次需要测评的系统包括被测系统运行密不可分的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度文档及其他扩展要求等,最终形成《网络安全等级测评报告》。具体内容包括: (1)安全技术测评 安全物理环境:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等; 安全通信网络:网络架构、通信传输、可信验证; 安全区域边界:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证; 安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护; ****中心:系统管理、审计管理、安全管理、集中管控; (2)安全管理测评 安全管理制度:安全策略、管理制度、制定和发布、评审和修订; 安全管理机构:岗位设置、人员配备、授权和审批、沟通和**、审核和检查; 安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理; 安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择; 安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 (3)云计算扩展测评: 安全物理环境测评(基础设施位置); 安全通信网络测评(网络架构); 安全区域边界测评(访问控制、入侵防范、安全审计); 安全计算环境测评(身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护); ****中心测评(集中管控); 安全建设管理测评(云服务商选择、供应链管理); 安全运维管理测评(云计算环境管理)。 (4)移动互联扩展测评: 安全物理环境测评(无线接入点的物理位置); 安全区域边界测评(边界防护、访问控制、入侵防范); 安全计算环境测评(移动终端管控、移动应用管控); 安全建设管理测评(移动应用软件采购、移动应用软件开发); 安全运维管理测评(配置管理)。 (5)物联网扩展测评: 安全物理环境测评(感知节点设备物理防护); 安全区域边界测评(接入控制、入侵防范); 安全计算环境测评(感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理); 安全运维管理测评(感知节点管理)。 (6)工业控制系统扩展测评: 安全物理环境测评(室外控制设备物理防护); 安全通信网络(网络架构、通信传输) 安全区域边界测评(访问控制、拨号使用控制、无线使用控制); 安全计算环境测评(控制设备安全); 安全建设管理测评(产品采购和使用、外包软件开发)。 (二)漏扫渗透测试与安全加固: 进行安全漏洞扫描,制定相应系统的加固方案与回退方案,通过打补丁、修改安全配置、增加安全机制等方法,开展安全加固及优化工作。对信息系统进行抗入侵攻击能力测试;使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。 (三)信息安全规划咨询和数据安全咨询:信息系统等级保护咨询、**全咨询、信息系统安全规划建设咨询、ISO27001 信息安全管理体系咨询、数据安全咨询以及安全开发生命周期咨询;根据《关于进一步做好网络和数据安全保护工作的通知》(渝等保办〔2025〕1 号)有关要求,协助开展数据安全监督检查评估的有关工作,提供数据安全相关咨询服务,以满足数据安全合规工作的开展,以及落实国家数据安全协调机制相关工作要求和数据安全保护义务。 (四)应急通报机制服务:依照渝网通[2016]11号文《**市网络与信息安全信息通报工作规范》要求,网络安全事件应急处置机制建设工作,落实本单位的网络安全应急处置通报工作,按渝网通[2016]11号文《**市网络与信息安全信息通报工作规范》相关工作要求开展相关通报工作,当遭受网络病毒、木马、黑客入侵、DOS攻击以及其他网络安全事件时,做好应对等保监管部门的监督检查工作和做好重点领域网络安全检查的自查和协查工作。 (五)协助做好应对网络安全监管部门的监督检查工作和做好重点领域网络安全检查的自查和协查工作。
展开
|
¥100000 | 1(次) | ¥100000 |
二、供应商资格要求(参加报价的****市政府采购网注册。)
一、满足《****政府采购法》第二十二条规定。
二、本项目的特定资格要求:
1、供应商应为国家网络安全等级测评与检测评估机构(提供网络安全服务认证证书等级保护测评服务认证)。
2、供应商具备中国****委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。
3、供应商应是国家/省级****办公室认定的第三方评估机构。(供应商提供证明文件)。
4、依照渝网通[2016]11号文《**市网络与信息安全信息通报工作规范》要求,投标人需协助网络安全事件应急处置机制建设工作,落实本单位的网络安全应急处置通报工作。投标人需为**市网络与信息安全信息通报机制成员单位或**市网络与****中心支撑单位(提供近3年任意一年的证明文件)。
5、测评机构需承诺近三年未被《**市网****中心》测评项目质量通报。
二、本项目的特定资格要求:
1、供应商应为国家网络安全等级测评与检测评估机构(提供网络安全服务认证证书等级保护测评服务认证)。
2、供应商具备中国****委员会颁发的检验机构认可证书(CNAS),认可的检验能力范围为“网络安全等级保护测评”。
3、供应商应是国家/省级****办公室认定的第三方评估机构。(供应商提供证明文件)。
4、依照渝网通[2016]11号文《**市网络与信息安全信息通报工作规范》要求,投标人需协助网络安全事件应急处置机制建设工作,落实本单位的网络安全应急处置通报工作。投标人需为**市网络与信息安全信息通报机制成员单位或**市网络与****中心支撑单位(提供近3年任意一年的证明文件)。
5、测评机构需承诺近三年未被《**市网****中心》测评项目质量通报。
三、报价时间
报价开始时间:2026-05-27 09:30
报价截止时间:2026-05-27 11:30加急标书代写
四、响应文件要求加急标书代写
1、文件必须上传:是
2、文件上传说明:
按照方案编写。
五、商务条款
(一)实施周期及实施地点
1、实施周期:60 天
2、实施地点:**市市辖区**坡区
(二)报价要求:
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装卸费、培训费、保险费、税费(含关税)等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。
六、其他说明及要求
(一)成交原则说明:
在符合项目要求的供应商数量不少于"3家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。加急标书代写
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,****法院提起诉讼;交易纠纷****人民法院提起诉讼。
七、联系方式
采购需求方
单位名称: ****
联系人: 范老师
联系座机: 023-****0221
在线咨询
八、采购文件及附件加急标书代写
附件(1)
九龙坡区民政局信息系统网络安全等保测评方案.doc下载预览
招标进度跟踪
2026-05-22
招标公告
[公告中]九龙坡区智慧养老信息平台2026年网络安全等级保护测评项目
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
