当前位置:
为做好点击登录查看信息系统网络安全保障工作,提高信息安全防护水平,根据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等规定要求,我单位拟依据“等保2.0”标准,开展网络安全等级保护测评工作,特邀请具备网络安全等级测评与检测评估机构服务认证证书的测评机构协助我单位开展信息系统网络安全等级保护综合服务工作,欢迎有能力的测评机构报名。
一、项目名称
点击登录查看2024年网络安全等级保护综合服务项目
二、项目预算
项目预算经费18.5万元。
三、项目服务内容
(一)通过委托专业信息安全等级测评服务机构,根据《信息系统安全等级保护实施指南》等相关文件及标准要求,对我单位信息系统信息安全等级保护测评,并出具《网络安全等级保护等级测评报告》及整改指导等服务,具体明细如下:
| 序号 | 信息系统/服务项目 | 安全保护级别 | 服务频率 | 服务成果 | |
| 1 | 网络安全等级 测评服务 | 五指山市人民政府门户网站 | 第三级(S3A3G3) | 一次性 | 《网络安全等级保护等级测评报告》 |
| 播控系统 | 第三级(S3A3G3) | ||||
| 融媒体系统 | 第二级(S2A2G2) | ||||
| 依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护安全设计技术要求》二级(S2A2G2)及三级(S3A3G3)(GB/T 25070-2019)等标准规范,针对信息系统的整体保护状况和信息系统组件,逐一进行安全等级保护测评,测评的内容包括但不限于以下内容:(1)安全技术测评:包括安全物理环境、安全通信网络、安全区**** | 一次性 | 《网络安全等级保护整改设计方案》 | |||
| 2 | 重保值守服务 | 1、针对重要节假日、如博鳌亚洲论坛、“两会”、攻防演练等专项类活动期间,提供现场安全值守服务,对相关信息系统提前(事前)进行安全问题排查,重保期间(事中)加强安全监测与风险分析,针对出现的安全问题快速响应处置,事后对重保值守工作进行总结,为后续的安全防护能力提升和优化提供依据和建议。 2、本服务提供1名资深安服工程师,21天5*8小时重保值守服务,具体服务时间由甲方安排。 | 21天 | 《重保值守服务总结报告》及相关过程文档 | |
| 3 | 网络安全加固服务 | 针对我单位信息系统等级测评中发现的安全问题和差距,依据国家及行业网络安全等级保护相关标准和法规要求,从网络安全、主机安全、应用安全和数据安全的角度,结合多种技术手段为等级保护对象提供网络安全加固服务,将安全技术体系、安全策略、安全措施和要求落实到具体设备和安全管理工作上,将网络架构、服务器、网络设备、安全设备、操作系统、数据库、应用系统等提升到符合相关国家及行业信息安全要求的安全状态,提升系统安全防护水平。并出具《网络安全加固报告》。 | 一次 | 《网络安全加固报告》 | |
| 4 | 网络安全意识及专项培训服务 | 自合同签订之日起,一年内向甲方提供1次2小时网络安全意识培训。主要培训议题包括: 1、网络安全现状与挑战 2、网络安全政策法规解读 3、网络安全事件案例及分析 4、网络安全防护意识 网络安全专项技能培训视工作要求待定培训内容及培训要求。 | 一次 | 培训ppt课件 | |
| 5 | 网络安全咨询服务 | 自合同签订之日起,向甲方提供免费不定期的网络安全咨询服务。主要服务内容包括:等级保护政策/标准咨询、等级保护安全建设整改咨询、等级保护自查(检查)咨询。 | 一年期 | / | |
(二)服务要求及项目输出成果
1.提交相应系统的《网络安全等级保护系统等级测评报告》;
2.提交《网络安全等级保护整改设计方案》;
3.提交《重保值守服务总结报告》;
4.提交《网络安全加固报告》;
5.提交测评及实施阶段所有的项目文档。
(三)合同签订并具备实施条件后30天内完成所有网络安全等级测评服务。其他服务合同签订后一年内完成。
四、为保证项目质量和售后服务保障的及时有效响应,要求参与本项目的投标人应满足如下要求:
为保证服务质量与安全保密等要求,项目总监需具备省级及以上信息安全等级保护专家委员会专家证书,项目经理需具有信息系统项目管理师证书或项目管理专业人士资格证书。按照公安部对测评机构管理的规定和要求,测评项目现场实施的人员必须是本机构的持证测评师持证上岗并接受查验,而且测评项目不允许分包或转包。供应商一旦出现上述违规情况,点击登录查看有权解除合同并追求其法律责任。开展本项目售后服务期间,对于点击登录查看的紧急应急响应服务请求需在4小时内到达现场。(以上证书及最近三个月社保证明复印件需在投标文件中提供,并加盖公章)
五、资格条件
1.符合政府采购法第二十二条规定的供应商资格条件;在中华人民共和国境内注册、具有独立承担民事责任能力的独立法人资格;
2.在中华人民共和国境内登记注册的、具有法人资格和具有法人资格和具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
3.提供近1年来相关网络安全等级保护综合服务合同案例。
4.无不良诚信记录。
5.不接受联合体报价。
六、报名材料
1.营业执照(三证合一)复印件(需提供原件核对);
2.网络安全等级测评与检测评估机构服务认证证书复印件(需提供原件核对);
3.法定代表人证明书(或法定代表人授权委托书)原件;
4.提供近1年来相关网络安全等级保护综合服务合同案例;
5.报价文件(要有具体报价和联系人及联系电话);
七、评选标准
在材料符合的前提下,我单位将从报价、业绩、资质和诚信等方面进行综合评选。
八、报价方式
1.报价时间:****至****下午17:00,逾期未送达或不按指定地点送达报价资料的,本单位不予受理。
2.报送地点:海南省点击登录查看。
3.联系人:点击登录查看 ****
