当前位置:
有关单位(企业):
根据工作需要,拟采购巴中市社会信用信息平台安全等级保护测评服务,预算金额3万元,请具备资质且有意参与的单位于****18:00前将询价响应文件(含报价单)递交至指定地点。递交的所有资料需密封后加盖单位公章。
联系人:点击登录查看;联系电话:****。
附件:巴中市社会信用信息平台网络安全等级保护测评服务询价文件
****
附件
巴中市社会信用信息平台
网络安全等级保护测评服务
询
价
文
件
2025年11月
为贯彻落实国家信息安全等级保护制度的相关规定,根据网络安全等级保护基本要求,需对巴中市社会信用信息平台系统开展年度等保三级测评。现进行询价,欢迎符合本次要求的供应商参加。
一、项目名称:巴中市社会信用信息平台网络安全等级保护测评服务
依据国家网络安全等级保护相关政策、标准以及其它相关要求,结合我单位具体情况,对巴中市社会信用信息平台提供全套等级保护测评服务,内容包括:
1.定级咨询
协助我单位对巴中市****
2.定级备案
协助我单位完成巴中市社会信用信息平台的等级备案工作,包括且不限于协助准备备案材料,协助开展公安部门线上线下的定级备案审核相关事宜等。
3.差距测评
备案通过后,针对巴中市社会信用信息平台开展以下差距测评工作:
(1)安全技术测评。至少包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的安全测评。
(2)安全管理测评。至少包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
差距测评完成后对测评项符合情况及比例、单元测评结果符合情况及比例、整体测评结果等进行汇总统计,并对信息系统基本安全保护状态进行分析后给出初步测评结论;列出被测信息系统中存在的主要问题,并给出对应整改意见,出具《信息系统等级保护测评问题清单》《信息系统等级保护测评整改意见》。
4.系统整改
根据《信息系统等级保护测评问题清单》《信息系统等级保护测评整改意见》为信息系统安全整改的各项工作提供技术咨询服务,并协助我单位完成巴中市社会信用信息平台的整改工作。
5.等级测评
(1)对已经完成等级保护建设的信息系统进行等级测评;对信息安全产品供应商提供的信息安全产品进行安全测评。按照等级保护相关标准对系统从技术、管理等方面进行安全等级测评工作。技术部分应包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及云计算安全、移动互联安全、物联网安全、工业控制系统安全等扩展等方面;管理部分应包含安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五方面。
(2)编制测评报告。编制并提交网络安全等级测评报告,报告应符合公安部相关标准,且满足合规性要求。
6.等级保护评测流程
整个等级保护测评过程至少包括以下几个阶段:
(1)确定测评范围
(2)获得信息系统的信息
(3)确定具体的测评对象
(4)确定测评工作的方法
(5)制定测评工作计划
7.等级保护测评方法和技术支持
在等级保护测评过程中,应采用访谈、检查、测试、工具扫描等多种手段。测评的过程中,如需我单位人员配合,供应商需要详细描述需要配合的内容。如需要我单位人员协助完成各种表单,需要详细描述表单的名称、功能及主要表项等等,并由供应商给出具体示例。供应商应在实施方案中详细描述项目过程中人员的组成及各自职责的划分。供应商应配置有经验的安全顾问人员进行本项目的服务工作,在协商确定项目组人员组成后未经我单位确认不允许随意更换。供应商应具备包含丰富安全保障经验的资深系统安全工程师的后台支持团队。
本项目中可能需要的软硬件平台(如笔记本电脑、评估软件、硬件等)均由供应商提供,不得使用任何未经我单位确认的存储设备对测评数据进行复制。
测评应按照分层的原则,包括但不限于以下对象:物理环境、网络结构、网络服务、主机系统、数据、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等。
供应商应向我单位提供详细的评估原始材料、各种表单及结果报告,未经允许,不得擅自提供给未授权的第三方。
8.测评机构应满足的条件
测评机构应满足《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)中对测评机构的要求。
9.测评内容和要求:
(1)机房(包括其环境、设备和设施等)和部分配线间;
(2)存储被测系统重要数据介质的存放环境;
(3)资产识别(软硬件设备和数据);
(4)整个系统的网络拓扑结构、网络边界情况;
(5)安全设备,包括防火墙、入侵检测设备和防病毒网关等;
(6)网络设备,包括核心交换机、汇聚层交换机、路由器、认证网关、边界接入设备等;
(7)承载被测系统主要业务或数据的服务器(包括其操作系统和数据库);
(8)管理终端和主要业务应用系统终端;
(9)业务应用系统备份策略;
(10)信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人;
(11)涉及到信息系统安全的所有管理制度和记录。
1.测评总体要求
(1)对信息系统的配置、规划设计进行全面的安全现状分析;
(2)通过调查工具、扫描工具、专用测评辅助工具等完成现有信息系统的整体的安全评估,掌握系统已存在的安全及风险问题;
(3)能对信息安全等级保护测评结果进行综合风险分析,并且能针对现有安全措施、国家相关信息系统的要求和安全性提出整改建议。
2.技术方面要求
(1)能依据国家和行业相关技术标准对系统安全进行独立和整体的安全测评;
(2)能对测试结果进行综合分析,提出专业性、针对性强的具体安全整改措施建议。
3.人员方面要求
本项目的等级保护服务团队至少由3名测评人员构成。
4. 项目进度要求
本服务合同签订后,需在****前完成网络安全等级保护测评并提交测评报告。
二、供应商资格要求
供应商应具备《中华人民共和国政府采购法》第二十二条规定的资格条件,须为在中华人民共和国境内注册、具有独立承担民事责任能力、独立于采购人和采购代理机构的法人或其他组织,持有合法有效的企业法人营业执照或事业单位法人证书。提供承接同类业务业绩资料(合同或中标通知书)。
三、资料提交内容
提供真实齐全的资质证明文件一份(保证所提供的各种材料和证明材料的真实性,承担响应的法律责任)
1.服务方案1份;
2.其他有关介绍材料;
3.报价一览表。
四、报价要求
以人民币报价。
五、资料递交时间与地点
递交截止时间:****18:00
递交地点:点击登录查看财政金融和信用建设科
递交方式:现场递交或发送电子邮箱
联系人:点击登录查看 电话:****、****
邮箱地址:****@qq.com
