开启全网商机
登录/注册
大庆市教育局大庆中考信息管理平台三级等保测评及SSL证书服务项目公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
******中考信息管理平台三级等保测评及SSL证书服务项目公告
预算金额:¥107000 元
项目需求详情
|
参数性质
|
序号
|
具体技术(参数)要求
|
|
★
|
1
|
测评机构需严格依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为****中考信息管理平台(三级)开展指导建设并完成等保三级系统测评工作;
|
|
★
|
2
|
测评机构需依据《网络安全等级测评与检测评估机构自律规范》(信安联【2022】1 号) 配置现场实施人员,且常驻在现场测评操作时不得少于1 名高级测评师,1 名注册网络安全渗透评估专业人员(NSATP-A)资质证书(提供相关人员资质证书、不少于3个月社保缴纳证明,加盖测评机构公章);
|
|
★
|
3
|
测评机构需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度 、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作;
|
|
★
|
4
|
测评机构依据《网络安全等级保护测评过程指南》,从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程;
|
|
★
|
5
|
测评机构需严格依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容;
|
|
★
|
6
|
测评机构应严格依据等保三级2.0基本要求开展测评工作,测评工作内容除安全通用要求测评外,还应包括云计算安全扩展要求测评。
|
|
★
|
7
|
投标人以等保测评结果为依据,针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》,并协助完成整改工作,包括不限于信息安全管理制度;
|
|
★
|
8
|
投标人需根据系统定级情况以及系统建设情况,协助采购单位起草等保备案材料并完****机关的备案工作,取得《备案证明》;
|
|
★
|
9
|
测评机构需在测评工作结束后,依据《网络安全等级保护测评报告2025版》为采购单位出具符合等保2.0测评要求的测评报告;
|
|
★
|
10
|
投标人委派网络安全资深技术人员,开展不少于10个学时的网络安全培训工作。重点围绕等级保护、网络攻击、网络安全建设和运维等开展培训,旨在提高采购单位工作人员网络安全意识,普及网络安全知识;
|
|
★
|
11
|
驻场服务:中考期间4-7月,按照客户要求提供驻场服务,驻场人员不少于1名高级测评师,需同时具备PMP项目管理师资质证书、网络安全渗透评估专业人员证书,具备渗透攻击和防护经验,项目实施前提供相关人员资质证书。另外在重大节日期间(包括并不限于元旦、五一、十一、春节、攻防演练等),按照单位要求提供驻场服务,驻场人员不少于2名中级测评师,具备注册渗透测试工程师 CISP-PTE 证书或注册信息安全工程师CISP-CISE,注册渗透测试工程师具备渗透攻击和防护经验,项目实施前提供相关人员资质证书。
|
|
★
|
12
|
依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》及扩展要求,提供业务数据加密分级规划设计咨询服务。现场测评项目经理需具备等级保护高级测评师资质和《国家商用密码应用安全性评估人员测评能力考核合格证书》及信息系统项目管理师(高级)证书,在提供整改服务时,需在施工过程中提供伴随式指导和整改服务,项目实施前提供相关人员资质证书。
|
|
★
|
13
|
测评机构指派的安全管理负责人需具备等保高级测评师资质证书,且具备CISAW信息安全保障人员认证。统筹考虑云平台等保要求、备份数据分级、数据安全管理,提供针对性的数据管理和安全管理咨询服务,项目实施前提供相关人员资质证书。
|
|
★
|
14
|
投标人需参考等保三级2.0基本要求中的相关要求,结合招标人实际情况,协助采购单位相关人员编写《信息系统安全运维管理基线》,并配合完善实施安全运维管理基线。
|
|
★
|
15
|
网络安全服务依据GB/T20984-2022《信息安全技术 信息安全风险评估方法》对****中考信息管理平台(三级)进行资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等,提交风险评估报告。
|
|
★
|
16
|
网络安全服务应急响应服务
(1)当发生或可能发生安全事件(非法入侵、恶意攻击、病毒感染、信息泄露等)时,供应商须快速响应并到达现场,协助处理安全事件。
(2)提供事件分析、阻断、恢复、溯源等技术支持。在信息安全事件发生的第一时间内对故障系统或区域实施有效的隔离和处理。采用针对安全措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏。恢复受影响的系统或服务。对事件发生的根本原因和系统遭受的损失,进行分析总结。
(3)按客户需求提供服务。
|
|
★
|
17
|
投标人对平台系统进行调研和梳理,对老化设备或软件进行修复和升级,如不能修复需制定解决方案并得到用户认可,在合同期内按照方案免费提供替代设备或软件使平台系统达到国家信息安全等级保护三级认证标准。提供安全升级期间确保单位业务不受影响;
|
|
★
|
18
|
代理商投标需提供具****公司针对本项目的授权;测评机构需严格根据《中华人民**国网络安全法》相关要求,依据《信息安全技术 网络安全等级保护基本要求(GB/T22239-2019)》对我单位****中考系统(三级)进行等保三级测评与备案工作。
|
|
★
|
19
|
******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》
|
|
★
|
20
|
SSL证书升级服务:
1)需兼容各类负载均衡设备、云防护平台、CDN节点、WAF防火墙、VPN网关、容器化环境(Docker/Kubernetes)及各类云平台
2)支持移动端浏览器:需支持iOS Safari、Android Chrome、Firefox移动版及国内主流手机自带浏览器(如华为、小米、OPPO等),不得出现连接失败或证书验证错误
3)ssl证书一年
|
|
说明
|
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致响应无效;
非“★”号条款为一般性条款,若存在 3 条(或以上)负偏离或不满足则导致响应无效。
|
|
项目名称:**中考信息管理平台三级等保测评及SSL证书服务项目
项目类型:非政府采购项目
项目标的所属行业:软件和信息技术服务业
服务周期:30天
报价方式:价格
评选方式:价格最低
最低价相同评审办法:
****政府采购内控制度规定的程序确定并列明具体评审办法,具体内容如下
评委投票决定
服务实施地:**省**市高新区龙兴路406号
:预览1
联系人:***
报名开始时间:2026-05-31 20:30:24
报名结束时间:2026-06-03 00:00:00
发布时间:2026-05-31 17:30:24
采购编号:****
采购单位:****
供应商数量: 报名供应商不足三家。
允许1家中选
是否需要上传响应文件:是标书代写
供应商资格:一、符合《****政府采购法》第二十二条规定,且已在本系统注册的供应商。
二、****政府采购政策满足的需求:无。
三、特定的资格要求:无。
四、本项目不接受联合体参与
异议处理项:如有异议请电话咨询采购人,采购流程问题请咨询平台运营。
附件(1)
大åºä¸èä¿¡æ¯ç®¡çå¹³å°ä¸çº§çä¿æµè¯åSSLè¯ä¹¦æå¡é¡¹ç®æ¯ä»·æ件.zip下载预览
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
