发布时间:(略)
各报价单位:
为贯彻国家(略),落实《网(略),为满(略)安全技术服务工作,机构需要提供切实有效的整改方案、并提供整改咨询服务方案;最终达到信息安全相关要求。
一、采购项目情况
1、采购项目名称:(略)网络安全技术服务
2、采购项目编号:(略)
3、采购单位:(略)
4、采购项目地点:(略)
5、限价标准:(略)
二、采购服务内容及范围
序号 |
系统名称 |
服务内容 |
1 |
集团门户网站 |
网络安全技术服务 |
2 |
智慧高投OA |
网络(略) |
3 |
财务金蝶系统 |
网络安全技术服务 |
开展信息系统安全整改及加固相关工作。整改范围为项(略)与管理制度。服务目标为项目最终通过**部门及相关部门的检查要求。
三、标准和规范
《GBT 2026(略) 信息安全技术 信息系统安全管理要求》
《GBT (略)息安全技术 网络系统安全通用技术要求》
《GBT (略)息安全技术 操作系统安全技术要求》
《GBT 20273—2006 信息(略) 数据库管理系统安全技术要求》
《公通字[2007]43号 信息安全等级保护管理办法》
本项目实施方案实施必须满足以下原则:
保密原则:
对服务过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标方的行为。
标准性原则:
方案的设计与实施应依据国家信息系统安全的相关标准进行。
规范性原则:
投标方的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:
项目安排工作进度要跟上进度表的安排,保证(略)。
最小影(略):
本项目技(略),并在可控范围内;不能对现有信息系统的正常运行、业务的正常开展产生任何影响。服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
四、整体要求
本次技术服务实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认(略)。
服务需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。
投标人应提供本次技术服务涉及的信息系统安全整改的整体实施方案,包括项目时间安排、阶段性文档提交等,并负(略)。
五、专用工具要求
本项目涉及工程实施和验收测试所需的工具,由投标方负责提供。如用于提供技术服务的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评(略)
六、(略)
为做好全过程的安全保密工作,在技术服务(略)。
A、服务前
对实施人员要进行安全保密教育,制**全保密措施;
签订安全保密协议。
B、服务中
对被服务单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理;
使用的工具应经过严格测试和检验,确保不对被服务的系统造成损失,工作结束后不驻留任何程序;
对被服务单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;
对实施设备、介质进行严格的保密管理;
工作过程中对人员要实施封闭式集中管理;
对进场人员遵守被测单位的相关管理规定
C、服务后
认真清退(略),确保工作过程中敏感数据不被泄漏;
现场工作结束后,按被服务单位的要求及时还原系统,确保系统中不遗(略)
在其他项目任务或宣传材料中不涉及被测单位的秘密、敏感情况。
七、文档要求
文档或报告的编写应完整清晰、用词规范、简明扼要,指出的问题应明确合理、符合逻辑、且有证据,出具的结论应公正客观、实事求是,提出的建议应符合国家标准规范、富有建设性和可操作性。
八、综合实力要求
投标方应提供服务服务项目的技术背景资历资料及服务团队的人力**的组织方式、项目实施的管理方式、项目成员的角色和责任。
九、售后服务
投标方承诺能按要求实现本技术规范规定的所有条款及功能要求,配合完成相关整改工作要求。
十、服务及工期要求
在合同签订后20工作日内完成信息系统等级保护差距分析并出具网络安全整改方案,提供软件原厂家授权。在完成网络安全整改后20工作日内完成信息系统等级保护测评并出具正式测评报告。
十一、报名方式及截止时间
询价回复函以纸质加盖公章形式,并用档案袋盖章密封(未密封视为无效),于2024年4月25日下午5:(略)
联系人:唐勃 联系电话:(略)
询价函附件.doc
(略)
综合办公室
2024年4月22日