陽泉區(qū)域陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目詢比價
招標(biāo)單位 | 地區(qū) | 山西陽泉 | |
---|---|---|---|
發(fā)布時間 | 2024-08-24 | 項(xiàng)目編號 | |
投標(biāo)截止時間 | 2024-08-27 | 開標(biāo)時間 | 2024-08-28 |
項(xiàng)目分類 | 招標(biāo) | 行業(yè)分類 | 安全消防 |
相關(guān)產(chǎn)品 | 光伏電站及自備電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等保測評 |
詢比價公告
陽泉區(qū)域陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目詢比價
發(fā)布時間:2024-08-24 17:08:21
陽泉區(qū)域現(xiàn)就如下項(xiàng)目進(jìn)行采購,茲邀請合格的供應(yīng)商參加報價。
┃ 詢比價基礎(chǔ)信息
詢比價編號:YQQY-XJ-2024-1088
采購單位:陽泉區(qū)域
報名截止時間:2024-08-27 18:00:00
報價截止時間:2024-08-28 09:00:00
咨詢截止時間:2024-08-27 18:00:00
價格開啟時間:2024-08-28 09:00:00
采購類別:管理咨詢
┃供應(yīng)商報價要求
其他資質(zhì)信息:投標(biāo)單位須提供采購公告中資質(zhì)要求1、2、3、4條;
保證金:元 (電匯附言請注明:招采保證金YQQY-XJ-2024-1088)
保證金收款賬戶: //
┃物料清單
物料描述(材料名稱) | 物料類別 | 規(guī)格型號 | 采購數(shù)量 | 計量單位 | 付款方式 | 采購工廠 | 備注 |
光伏電站及自備電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等保測評 | 技術(shù)服務(wù) | 1.000 | 項(xiàng) | 電匯 | 陽泉冀東 |
收貨地址: 山西省陽泉市郊區(qū)楊家莊鄉(xiāng)陽泉冀東水泥有限責(zé)任公司
┃詳情描述
一、項(xiàng)目名稱:陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目 二、資格要求 1、投標(biāo)單位必須是在中國國內(nèi)正式注冊,具有有效的營業(yè)執(zhí)照。報價人應(yīng)具有《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》,可在全國網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)目錄查詢;異地測評機(jī)構(gòu)須在山西省網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室備案后方可參與本項(xiàng)目(需提供備案材料)。 2、報價人應(yīng)具有工業(yè)信息安全測試評估機(jī)構(gòu)能力認(rèn)定證書。 3、報價人近3年內(nèi)須具有等級保護(hù)測評項(xiàng)目至少1個合同業(yè)績。 4、報價人針對本項(xiàng)目擬派的項(xiàng)目經(jīng)理須具有高級網(wǎng)絡(luò)(信息)安全等級測評師證書(須提供測評師證書及本單位社保繳納證明材料)。 5、本項(xiàng)目不接受聯(lián)合體報價。 三、項(xiàng)目要求: 1、服務(wù)期限:合同簽訂后,被測信息系統(tǒng)滿足測評條件30日內(nèi)完成相關(guān)工作。 2、服務(wù)地點(diǎn):陽泉冀東水泥有限責(zé)任公司指定地點(diǎn)。 3、服務(wù)要求: 1)為保證項(xiàng)目如期完成,項(xiàng)目實(shí)施方需設(shè)立項(xiàng)目團(tuán)隊(duì),并合理配備項(xiàng)目人員,并接受當(dāng)?shù)乇O(jiān)管部門的監(jiān)督檢查。人員保持相對穩(wěn)定,其中項(xiàng)目經(jīng)理須全程現(xiàn)場參與本項(xiàng)目,不得隨意更換,項(xiàng)目團(tuán)隊(duì)如有人員變更須經(jīng)采購人對應(yīng)業(yè)務(wù)部門同意。 2)測評人員人數(shù)不得少于4名,其中項(xiàng)目經(jīng)理須具有高級網(wǎng)絡(luò)(信息)安全等級測評師證書,其他測評人員須具有網(wǎng)絡(luò)(信息)安全等級測評師證書(須提供測評師證書及本單位社保繳納證明材料)。 3)測評人員在入場前須提供身份證、網(wǎng)絡(luò)(信息)安全等級測評師證書、社保繳納證明等原件供采購人進(jìn)行核對,并簽訂保密協(xié)議,如發(fā)現(xiàn)人證不一致,對投標(biāo)人按虛假應(yīng)標(biāo)處理,采購人有權(quán)終止合同。由于本次測評涉及的業(yè)務(wù)系統(tǒng)服務(wù)不可中斷,測評期間需提供7*8小時駐場服務(wù),直至測評工作結(jié)束。 4)中標(biāo)方協(xié)助甲方定級備案工作。 5)負(fù)責(zé)甲方監(jiān)管單位各種關(guān)系協(xié)調(diào)處理。 6)協(xié)助甲方完成應(yīng)急聯(lián)絡(luò)機(jī)制、技術(shù)支援隊(duì)伍建設(shè)、應(yīng)急預(yù)案的建立。 4、技術(shù)要求 為貫徹落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度,陽泉冀東水泥有限責(zé)任公司決定對本單位開展網(wǎng)絡(luò)安全等級保護(hù)測評工作,并進(jìn)一步完善陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系,增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識,切實(shí)提高陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全防護(hù)能力。 依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)(2003)27號)、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字(2004)66號)和《信息安全等級保護(hù)管理辦法》(公通字(2007)43號)等相關(guān)文件及標(biāo)準(zhǔn)要求,對陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)進(jìn)行等級保護(hù)測評。 (一)等級保護(hù)測評服務(wù) 本次測評的系統(tǒng)為NCS系統(tǒng)(二級)、電力監(jiān)控系統(tǒng)(二級),測評內(nèi)容涵蓋安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等網(wǎng)絡(luò)安全的各個層面。 1)測評依據(jù) (1)《中華人民共和國網(wǎng)絡(luò)安全法》 (2)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令) (3)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB 17859—1999) (4)《信息安全等級保護(hù)管理辦法》(公通字[2007]43號令) (5)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019) (6)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448—2019) (7)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449—2018) 2)測評內(nèi)容和方法 網(wǎng)絡(luò)安全等級保護(hù)測評內(nèi)容主要包括安全技術(shù)測評和安全管理測評。其中安全技術(shù)測評包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心;安全管理測評包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理。 (1)安全物理環(huán)境測評包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面; (2)安全通信網(wǎng)絡(luò)測評主要驗(yàn)證對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等;包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證等方面; (3)安全區(qū)域邊界測評主要對象為系統(tǒng)邊界和區(qū)域邊界等;包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗(yàn)證等方面; (4)安全計算環(huán)境測評主要對象為邊界內(nèi)部的所有對象,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等;涉及的控制點(diǎn)包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等方面; (5)安全管理中心測評主要對象為集中管控平臺、集中運(yùn)維平臺、日志審計系統(tǒng)等,包括系統(tǒng)管理、審計管理、安全管理和集中管控等方面; (6)安全管理制度測評主要對象為信息安全管理體系、日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等; (7)安全管理機(jī)構(gòu)測評主要對象為安全管理機(jī)構(gòu)設(shè)立文檔、信息安全小組名單、崗位說明書等文檔及執(zhí)行記錄; (8)安全管理人員測評主要對象為人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄; (9)安全建設(shè)管理測評將主要對象為系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔,如:系統(tǒng)定級報告、安全設(shè)計方案、測試驗(yàn)收報告等文檔及軟件開發(fā)、工程實(shí)施等方面的安全管理制度及執(zhí)行記錄; (10)安全運(yùn)維管理測評主要對象為系統(tǒng)運(yùn)維過程中涉及的安全管理制度及執(zhí)行記錄; 3)測評過程 根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB∕T 28449-2018)的規(guī)定,測評過程分為四個階段: (1)測評準(zhǔn)備活動:掌握被測系統(tǒng)的詳細(xì)情況,準(zhǔn)備測試工具,為編制測評方案做好準(zhǔn)備。 (2)方案編制活動:整理測評準(zhǔn)備活動中獲取的定級對象相關(guān)資料,為現(xiàn)場測評活動提供最基本的文檔和指導(dǎo)方案。 (3)現(xiàn)場測評活動:依據(jù)測評方案實(shí)施現(xiàn)場測評工作,將測評方案和測評方法等內(nèi)容具體落實(shí)到現(xiàn)場測評活動中。 (4)報告編制活動:在現(xiàn)場測評工作結(jié)束后,測評機(jī)構(gòu)應(yīng)對現(xiàn)場測評獲得的測評結(jié)果(或稱測評證據(jù))進(jìn)行匯總分析,形成等級測評結(jié)論,并編制測評報告。 4)等保測評文件輸出 測評機(jī)構(gòu)需依據(jù)最新《網(wǎng)絡(luò)安全等級保護(hù)測評報告模板》,出具規(guī)范的,并加蓋等級測評專用章的測評報告。 對陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)進(jìn)行安全防護(hù)評估服務(wù),并出具安全防護(hù)評估報告。 1)評估依據(jù) GB/Z 24364-2009《信息安全風(fēng)險管理指南》 GB/T 18336-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》 GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》 2)評估方法 人員訪談、實(shí)地勘察、實(shí)際操作、技術(shù)檢測或驗(yàn)證。 3)評估內(nèi)容 從技術(shù)和管理層面上對系統(tǒng)進(jìn)行綜合安全狀態(tài)進(jìn)行全面評估,包括識別信息系統(tǒng)的所有資產(chǎn)、對資產(chǎn)進(jìn)行威脅分析、脆弱性分析,對信息系統(tǒng)進(jìn)行配置核查、漏洞掃描工作。 安全防護(hù)評估工作主要包括以下幾個環(huán)節(jié): (1)信息資產(chǎn)的識別和賦值 確定信息資產(chǎn)的范圍,對信息資產(chǎn)進(jìn)行識別、分組和分類,并根據(jù)其安全特性(機(jī)密性、完整性、可用性)進(jìn)行賦值,建立信息資產(chǎn)列表。 (2)威脅評估 對資產(chǎn)引起不期望事件而造成的損害的潛在可能性進(jìn)行分析。包括潛在威脅分析、威脅審計和日志分析,得到信息系統(tǒng)的安全威脅綜合分析。 (3)脆弱性評估 通過技術(shù)檢測,實(shí)驗(yàn)和審計等方式尋找用戶的信息資產(chǎn)中可能存在的弱點(diǎn),并對弱點(diǎn)的嚴(yán)重性進(jìn)行估值。包括技術(shù)性弱點(diǎn)檢測、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)流程分析、策略與安全控制審計,得到信息系統(tǒng)的安全弱點(diǎn)綜合分析。 (4)已有安全措施評估 對目前已經(jīng)采取的用于控制風(fēng)險的技術(shù)和管理手段效果的評估,在針對性、有效性、集成特性、標(biāo)準(zhǔn)特性、可管理特性、可規(guī)劃特性等方面進(jìn)行評價,得到對組織信息系統(tǒng)的現(xiàn)有安全措施綜合分析。 (5)風(fēng)險分析 依據(jù)前面的評估結(jié)果,對信息系統(tǒng)的風(fēng)險進(jìn)行評價和評級,得到對信息系統(tǒng)的安全防護(hù)評估報告。 4)安全防護(hù)評估文件輸出 安全防護(hù)評估服務(wù)結(jié)束后,需出具規(guī)范的《安全防護(hù)評估報告》。 (6)現(xiàn)場踏勘: 陽泉冀東水泥有限責(zé)任公司于2024年8月26日14:00統(tǒng)一組織踏勘,報名單位可以參與現(xiàn)場勘察,未進(jìn)行現(xiàn)場勘察,其相關(guān)責(zé)任自行承擔(dān),定標(biāo)后不簽署合同的,列入黑名單;踏勘地點(diǎn):陽泉冀東水泥有限責(zé)任公司;踏勘現(xiàn)場聯(lián)系人:涂保懂 18635310090 四、付款方式: 付款條件:乙方向甲方提交正式的報告并協(xié)助我方備案完成后,乙方出具有效增值稅發(fā)票后10個工作日內(nèi),甲方向乙方支付全部費(fèi)用。 發(fā)票類型:增值稅專用發(fā)票。
付款形式:電匯支付。 特別說明:報價供應(yīng)商應(yīng)當(dāng)提交書面報價文件并加蓋公章,提交報價時以附件形式上傳;報價文件作為評判依據(jù),詢價開標(biāo)后不得修改或再次報價,未上傳報價單或報價單未加蓋公章的以平臺報價為準(zhǔn),上傳報價單報價與平臺報價不一致的以蓋章報價單為準(zhǔn)。 |
┃聯(lián)系人
李振華 / 13834767669
┃監(jiān)督舉報聯(lián)系方式
監(jiān)督舉報電話:0353-5029996
監(jiān)督舉報郵箱:yqjiwei@126.com