2025年网络安全等级保护设备续保及备案测评服务-询比采购公告
项目概况
| 采购项目名称: | 2025年网络安全等级保护设备续保及备案测评服务采购项目 |
| 采购项目编号: | **** |
| 资金来源: | 企业自筹 |
| 采购方式: | 询比采购 |
| 项目类型: | 经营服务 |
| 公告开始时间: | **** 17:00:00 |
采购人及采购代理
| 采购人名称: | 点击登录查看 |
| 采购人地址: | 北京市**** |
| 联系人: | 点击登录查看 |
| 联系方式: | **** |
| 邮箱: | ****@sinoair.com |
| 联合采购人: | |
异议及投诉的受理渠道
| 受理异议的渠道: | 异议联系人:点击登录查看 |
| 异议联系电话:**** |
| 异议邮箱:****@sinoair.com |
| 异议说明:异议的处理主体为采购单位,如供应商对采购项目有异议的应按照上述规定的异议联系人/电话/邮箱与采购联系人确认异议处理情况。 |
| 受理投诉的渠道: | ****@sinoair.com |
标段(包)信息1
| 标段(包)名称: | 2025年网络安全等级保护设备续保及备案测评服务 |
| 标段(包)编号: | ****001 |
| 采购范围及内容: | 第一部分:等保备案测评服务要求 一、三级系统服务要求 1.1信息系统定级备案 依据《定级指南》,对信息系统基本情况进行调研,并对业务信息进行分析,判别信息系统受到破坏时所侵害的客体和对客体造成侵害的程度,确定信息系统安全保护等级。 1.2差距性分析 依据信息系统定级情况,对信息系统的各项安全指标进行符合性评估,标识信息系统的不符合项,明确信息系统与等级保护第三级系统基本要求之间的差距。 1.3整改方案 根据信息系统的差距分析报告结果或信息系统存在的风险点,对信息系统技术和管理两个方面进行等级保护整改方案设计,为信息系统的加固实施提供依据。 1.4信息系统等级测评 依据《基本要求》,按照相应管理规范和技术标准,从安全技术和安全管理两个方面对信息系统的安全等级保护状况进行检测、评估,分析和评估其潜在得威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,以确保信息系统的安全保护措施符合安全等级保护第三级系统的基本安全要求。 二、二级系统服务要求 2.1信息系统定级备案 依据《定级指南》,对信息系统基本情况进行调研,并对业务信息进行分析,判别信息系统受到破坏时所侵害的客体和对客体造成侵害的程度,确定信息系统安全保护等级。 2.2差距性分析 依据信息系统定级情况,对信息系统的各项安全指标进行符合性评估,标识信息系统的不符合项,明确信息系统与等级保护第二级系统基本要求之间的差距。 2.3整改方案 根据信息系统的差距分析报告结果或信息系统存在的风险点,对信息系统技术和管理两个方面进行等级保护整改方案设计,为信息系统的加固实施提供依据。 2.4信息系统等级测评 依据《基本要求》,按照相应管理规范和技术标准,从安全技术和安全管理两个方面对信息系统的安全等级保护状况进行检测、评估,分析和评估其潜在得威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,以确保信息系统的安全保护措施符合安全等级保护第二级系统的基本安全要求。 第二部分:等保设备续保服务要求 7台设备一年软件升级及硬件质保,设备具体型号及数量: 1、NIPSNX3-CH1350:1台 2、NIPSNX3-CH3330:2台 3、LASNX3-L1000:1台 4、DASNX3-E600C:1台 5、TACNX3-D1000A:1台 6、ESPCNX3-HD2000:1台 第三部分:安全培训、安全巡检、渗透测试服务要求 一、安全培训 为保证信息安全相关人员建立信息化工作必备的安全观念,加强人员安全培训管理,了解信息安全的工作要求,提升人员信息安全防范意识。提供等保2.0相关安全培训服务,针对相关人员需要掌握的安全知识和专业技能来设计培训课程,包含安全意识、安全技术专项、安全管理、特定行业热点、安全认证等多种类型,贴合信息安全技术的最新发展趋势,满足不断涌现的知识和技能提升需求,提供辅助学习材料和考试或实验以及培训课程大纲。按照对时间和地点的安排,提供2次安全培训服务,且讲师具备网络安全等级保护高级资质证明。 二、系统渗透测试 攻防实验人员尽可能完整的模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/主机的安全性深入探测,发现系统中最薄弱环节的过程。依据渗透测试的测试结果进行分析,直观的让管理员了解网络所面临的安全问题。通过远程渗透测试技术识别被测系统的安全现状,发现系统被入侵的可能性与存在的安全隐患问题,验证系统现在安全措施的防护强度,为进一步的安全加固工作提供必要的技术依据。 三、安全巡检 重大节日前安全巡检,利用检测工具和人工检测等多种方式定期对采购人信息系统的服务器进行安全巡检,检查设备的运行状态、安全配置、安全漏洞等,对检查结果进行分析,及时发现各类系统存在的安全风险与安全漏洞,形成安全巡检报告,描述巡检中发现的问题并提供修复方案。 |
| 供应商资格要求: | 4.1信誉要求 4.1.1供应商不得存在下列情形,否则报价将被否决: ①被市场监督管理部门在“国家企业信用信息公示系统”网站(www.gsxt.gov.cn)中公布为严重违法失信名单; ②被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中公布为严重失信主体名单(即纳入失信被执行人名单); 4.1.2其他信誉要求: 无 4.2关联关系禁止报价要求: 供应商之间存在以下情形的,禁止参与同一标段或者未划分标段的同一采购项目: ①不同供应商的单位负责人或法定代表人为同一人的; ②不同供应商之间存在控股、管理关系的; ③不同供应商的股东中存在相同自然人的(除非供应商提供充足证据证明该情形不会影响到采购公正性); 4.3本次采购是否接受联合体:不接受 4.4其他资格要求及证明资料: 无 |
| 是否要求供应商使用CA数字证书参与: | 不要求 |
| 询问截止时间: | **** 13:00:00 |
| 回复截止时间: | **** 15:00:00 |
| 报价截止时间 | **** 09:30:00 |
| 文件开启时间: | **** 09:30:00 |
明细信息
| 服务名称 | 服务期限/数量 | 单位 | 税率(%) | 不含税单价 | 不含税合价 | 含税单价 | 含税合价 | 备注 |
| 2025年网络安全等级保护设备续保及备案测评服务 | 1 | 项 | | | | | | |
附件信息
请登录后下载 信息来源:https://dzzb.ciesco.com.cn/gg/ggDetail?guid=1fcc20d0-cc2f-4b8f-bae9-270663c46283&xinXiLaiYuan=3&zbFangShi=1&banBenHao=2#time=****-18D
当前位置:
