当前位置:
海南省海洋厅
关于海南省海洋厅门户网站2025年网络安全
综合保障项目服务商的公告
一、项目基本信息
(一)项目名称:海南省海洋厅门户网站2025年网络安全综合保障工作
(二)计划工期:****前
(三)中标金额:114500.00元。
(四)中标服务商:海南神州希望网络有限公司
二、项目服务主要内容
1.网络安全等级保护测评服务
依据《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019 、《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019、《信息安全技术 网络安全等级保护测评过程指南》GB/T 25058–2019等对三级(S3A3G3)信息系统的规范和技术标准要求(含行业标准),对本项目范围内等级保护对象的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面的进行安全测评。
2.商用密码应用安全性评估服务
依据《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《信息系统密码应用测评要求》(GB/T43206-2023)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)等要求,对本项目范围内的信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行商用密码应用安全性评估,最终输出被评估系统的《信息系统商用密码应用安全性评估报告》,并协助海南省海洋厅将评估结果报海南省密码管理部门备案。
3.网络安全应急演练服务
依据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》《信息安全技术 网络安全事件应急演练指南》(GB/T 38645-2020)等文件要求,指导海南省海洋厅以桌面推演的方式开展网络安全应急演练服务;网络安全应急演练服务主要包含三项工作的落实,分别为:网络安全事件应急预案修订补充、落实网络安全事件应急演练工作、网络安全事件预防与应急技巧培训;服务成果输出《网络安全应急预案》、《网络安全事件应急演练总结评估报告》。
4.网络安全应急响应(应急保障)
在信息系统出现安全事件时,供应商需提供远程或现场应急响应处置服务;需提供7x24小时的电话支持安全服务,当远程支持无法解决问题时,将第一时间派遣专业的安全服务工程师提供现场支持服务,及时采取相关安全措施限制安全事件扩散和影响范围,尽可能减少损失,并协助排查安全事件原因,提出基于安全事件的解决方案,协助后续安全处置。应急响应的安全事件包括如下:1.计算机病毒与木马攻击安全事件;2.网络攻击安全事件;3.信息泄露或篡改事件;4.网页代码篡改事件;5.安全漏洞或漏洞攻击事件,包括相关网络安全监管部门发出的漏洞通报、安全预警等。
5.网络安全培训和宣传服务
供应商需本年度内向我厅提供1次2小时网络安全意识培训。主要培训议题包括但不限于:1.网络安全现状与挑战;2.网络安全政策法规解读;3.网络安全事件案例及分析;4.网络安全防护意识。同时,向我厅提供网络安全宣传周宣传材料(宣传周彩页500份)。
三、评选小组
许振文、樊立芬、汤苗苗。
四、联系人及联系方式
联系人:叶女士
联系电话:0898-****
联系地址:海口市****
如对上述中标结果有异议,请于公告期限内携带相关材料前往联系地址反馈。我厅谨对积极参与本次投标的单位表示衷心的感谢。
海南省海洋厅
****
