陽泉區(qū)域陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目詢比價

發(fā)布時間: 2024-08-24
查看原文
摘要信息
招標(biāo)單位 地區(qū) 山西陽泉
發(fā)布時間 2024-08-24 項(xiàng)目編號
投標(biāo)截止時間 2024-08-27 開標(biāo)時間 2024-08-28
項(xiàng)目分類 招標(biāo) 行業(yè)分類 安全消防
相關(guān)產(chǎn)品 光伏電站及自備電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等保測評
聯(lián)系方式
1收起
李振華 13834767669
正文內(nèi)容

詢比價公告

陽泉區(qū)域陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目詢比價

發(fā)布時間:2024-08-24 17:08:21

陽泉區(qū)域現(xiàn)就如下項(xiàng)目進(jìn)行采購,茲邀請合格的供應(yīng)商參加報價。

詢比價基礎(chǔ)信息

詢比價編號:YQQY-XJ-2024-1088

采購單位:陽泉區(qū)域

報名截止時間:2024-08-27 18:00:00

報價截止時間:2024-08-28 09:00:00

咨詢截止時間:2024-08-27 18:00:00

價格開啟時間:2024-08-28 09:00:00

采購類別:管理咨詢

供應(yīng)商報價要求

其他資質(zhì)信息:投標(biāo)單位須提供采購公告中資質(zhì)要求1、2、3、4條;

保證金: (電匯附言請注明:招采保證金YQQY-XJ-2024-1088)

保證金收款賬戶: //

物料清單

物料描述(材料名稱) 物料類別 規(guī)格型號 采購數(shù)量 計量單位 付款方式 采購工廠 備注
光伏電站及自備電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等保測評 技術(shù)服務(wù) 1.000 項(xiàng) 電匯 陽泉冀東

收貨地址: 山西省陽泉市郊區(qū)楊家莊鄉(xiāng)陽泉冀東水泥有限責(zé)任公司

詳情描述

一、項(xiàng)目名稱:陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全等級保護(hù)測評項(xiàng)目

二、資格要求

1、投標(biāo)單位必須是在中國國內(nèi)正式注冊,具有有效的營業(yè)執(zhí)照。報價人應(yīng)具有《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》,可在全國網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)目錄查詢;異地測評機(jī)構(gòu)須在山西省網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室備案后方可參與本項(xiàng)目(需提供備案材料)。

2、報價人應(yīng)具有工業(yè)信息安全測試評估機(jī)構(gòu)能力認(rèn)定證書。

3、報價人近3年內(nèi)須具有等級保護(hù)測評項(xiàng)目至少1個合同業(yè)績。

4、報價人針對本項(xiàng)目擬派的項(xiàng)目經(jīng)理須具有高級網(wǎng)絡(luò)(信息)安全等級測評師證書(須提供測評師證書及本單位社保繳納證明材料)。

5、本項(xiàng)目不接受聯(lián)合體報價。

三、項(xiàng)目要求:

1、服務(wù)期限:合同簽訂后,被測信息系統(tǒng)滿足測評條件30日內(nèi)完成相關(guān)工作。

2、服務(wù)地點(diǎn):陽泉冀東水泥有限責(zé)任公司指定地點(diǎn)。

3、服務(wù)要求:

1)為保證項(xiàng)目如期完成,項(xiàng)目實(shí)施方需設(shè)立項(xiàng)目團(tuán)隊(duì),并合理配備項(xiàng)目人員,并接受當(dāng)?shù)乇O(jiān)管部門的監(jiān)督檢查。人員保持相對穩(wěn)定,其中項(xiàng)目經(jīng)理須全程現(xiàn)場參與本項(xiàng)目,不得隨意更換,項(xiàng)目團(tuán)隊(duì)如有人員變更須經(jīng)采購人對應(yīng)業(yè)務(wù)部門同意。

2)測評人員人數(shù)不得少于4名,其中項(xiàng)目經(jīng)理須具有高級網(wǎng)絡(luò)(信息)安全等級測評師證書,其他測評人員須具有網(wǎng)絡(luò)(信息)安全等級測評師證書(須提供測評師證書及本單位社保繳納證明材料)。

3)測評人員在入場前須提供身份證、網(wǎng)絡(luò)(信息)安全等級測評師證書、社保繳納證明等原件供采購人進(jìn)行核對,并簽訂保密協(xié)議,如發(fā)現(xiàn)人證不一致,對投標(biāo)人按虛假應(yīng)標(biāo)處理,采購人有權(quán)終止合同。由于本次測評涉及的業(yè)務(wù)系統(tǒng)服務(wù)不可中斷,測評期間需提供7*8小時駐場服務(wù),直至測評工作結(jié)束。

4)中標(biāo)方協(xié)助甲方定級備案工作。

5)負(fù)責(zé)甲方監(jiān)管單位各種關(guān)系協(xié)調(diào)處理。

6)協(xié)助甲方完成應(yīng)急聯(lián)絡(luò)機(jī)制、技術(shù)支援隊(duì)伍建設(shè)、應(yīng)急預(yù)案的建立。

4、技術(shù)要求

為貫徹落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)制度,陽泉冀東水泥有限責(zé)任公司決定對本單位開展網(wǎng)絡(luò)安全等級保護(hù)測評工作,并進(jìn)一步完善陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系,增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識,切實(shí)提高陽泉冀東水泥有限責(zé)任公司網(wǎng)絡(luò)安全防護(hù)能力。

依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)(2003)27號)、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字(2004)66號)和《信息安全等級保護(hù)管理辦法》(公通字(2007)43號)等相關(guān)文件及標(biāo)準(zhǔn)要求,對陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)進(jìn)行等級保護(hù)測評。

(一)等級保護(hù)測評服務(wù)

本次測評的系統(tǒng)為NCS系統(tǒng)(二級)、電力監(jiān)控系統(tǒng)(二級),測評內(nèi)容涵蓋安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等網(wǎng)絡(luò)安全的各個層面。

1)測評依據(jù)

(1)《中華人民共和國網(wǎng)絡(luò)安全法》

(2)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)

(3)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB 17859—1999)

(4)《信息安全等級保護(hù)管理辦法》(公通字[2007]43號令)

(5)《信息安全技術(shù)  網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239—2019)

(6)《信息安全技術(shù)  網(wǎng)絡(luò)安全等級保護(hù)測評要求》(GB/T 28448—2019)

(7)《信息安全技術(shù)  網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB/T 28449—2018)

2)測評內(nèi)容和方法

網(wǎng)絡(luò)安全等級保護(hù)測評內(nèi)容主要包括安全技術(shù)測評和安全管理測評。其中安全技術(shù)測評包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心;安全管理測評包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理。

(1)安全物理環(huán)境測評包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面;

(2)安全通信網(wǎng)絡(luò)測評主要驗(yàn)證對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等;包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證等方面;

(3)安全區(qū)域邊界測評主要對象為系統(tǒng)邊界和區(qū)域邊界等;包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗(yàn)證等方面;

(4)安全計算環(huán)境測評主要對象為邊界內(nèi)部的所有對象,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等;涉及的控制點(diǎn)包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)等方面;

(5)安全管理中心測評主要對象為集中管控平臺、集中運(yùn)維平臺、日志審計系統(tǒng)等,包括系統(tǒng)管理、審計管理、安全管理和集中管控等方面;

(6)安全管理制度測評主要對象為信息安全管理體系、日常安全管理制度、重要操作規(guī)程及相關(guān)執(zhí)行記錄等;

(7)安全管理機(jī)構(gòu)測評主要對象為安全管理機(jī)構(gòu)設(shè)立文檔、信息安全小組名單、崗位說明書等文檔及執(zhí)行記錄;

(8)安全管理人員測評主要對象為人事管理制度、外部人員訪問要求等安全管理制度及執(zhí)行記錄;

(9)安全建設(shè)管理測評將主要對象為系統(tǒng)建設(shè)過程中涉及的相關(guān)文檔,如:系統(tǒng)定級報告、安全設(shè)計方案、測試驗(yàn)收報告等文檔及軟件開發(fā)、工程實(shí)施等方面的安全管理制度及執(zhí)行記錄;

(10)安全運(yùn)維管理測評主要對象為系統(tǒng)運(yùn)維過程中涉及的安全管理制度及執(zhí)行記錄;

3)測評過程

根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》(GB∕T 28449-2018)的規(guī)定,測評過程分為四個階段:

(1)測評準(zhǔn)備活動:掌握被測系統(tǒng)的詳細(xì)情況,準(zhǔn)備測試工具,為編制測評方案做好準(zhǔn)備。

(2)方案編制活動:整理測評準(zhǔn)備活動中獲取的定級對象相關(guān)資料,為現(xiàn)場測評活動提供最基本的文檔和指導(dǎo)方案。

(3)現(xiàn)場測評活動:依據(jù)測評方案實(shí)施現(xiàn)場測評工作,將測評方案和測評方法等內(nèi)容具體落實(shí)到現(xiàn)場測評活動中。

(4)報告編制活動:在現(xiàn)場測評工作結(jié)束后,測評機(jī)構(gòu)應(yīng)對現(xiàn)場測評獲得的測評結(jié)果(或稱測評證據(jù))進(jìn)行匯總分析,形成等級測評結(jié)論,并編制測評報告。

4)等保測評文件輸出

測評機(jī)構(gòu)需依據(jù)最新《網(wǎng)絡(luò)安全等級保護(hù)測評報告模板》,出具規(guī)范的,并加蓋等級測評專用章的測評報告。

(二)安全防護(hù)評估服務(wù)

對陽泉冀東水泥有限責(zé)任公司的信息系統(tǒng)進(jìn)行安全防護(hù)評估服務(wù),并出具安全防護(hù)評估報告。

1)評估依據(jù)

GB/Z 24364-2009《信息安全風(fēng)險管理指南》

GB/T 18336-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》

GB/T 20984-2022《信息安全技術(shù) 信息安全風(fēng)險評估方法》

2)評估方法

人員訪談、實(shí)地勘察、實(shí)際操作、技術(shù)檢測或驗(yàn)證。

3)評估內(nèi)容

從技術(shù)和管理層面上對系統(tǒng)進(jìn)行綜合安全狀態(tài)進(jìn)行全面評估,包括識別信息系統(tǒng)的所有資產(chǎn)、對資產(chǎn)進(jìn)行威脅分析、脆弱性分析,對信息系統(tǒng)進(jìn)行配置核查、漏洞掃描工作。

安全防護(hù)評估工作主要包括以下幾個環(huán)節(jié):

(1)信息資產(chǎn)的識別和賦值

確定信息資產(chǎn)的范圍,對信息資產(chǎn)進(jìn)行識別、分組和分類,并根據(jù)其安全特性(機(jī)密性、完整性、可用性)進(jìn)行賦值,建立信息資產(chǎn)列表。

(2)威脅評估

對資產(chǎn)引起不期望事件而造成的損害的潛在可能性進(jìn)行分析。包括潛在威脅分析、威脅審計和日志分析,得到信息系統(tǒng)的安全威脅綜合分析。

(3)脆弱性評估

通過技術(shù)檢測,實(shí)驗(yàn)和審計等方式尋找用戶的信息資產(chǎn)中可能存在的弱點(diǎn),并對弱點(diǎn)的嚴(yán)重性進(jìn)行估值。包括技術(shù)性弱點(diǎn)檢測、網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)流程分析、策略與安全控制審計,得到信息系統(tǒng)的安全弱點(diǎn)綜合分析。

(4)已有安全措施評估

對目前已經(jīng)采取的用于控制風(fēng)險的技術(shù)和管理手段效果的評估,在針對性、有效性、集成特性、標(biāo)準(zhǔn)特性、可管理特性、可規(guī)劃特性等方面進(jìn)行評價,得到對組織信息系統(tǒng)的現(xiàn)有安全措施綜合分析。

(5)風(fēng)險分析

依據(jù)前面的評估結(jié)果,對信息系統(tǒng)的風(fēng)險進(jìn)行評價和評級,得到對信息系統(tǒng)的安全防護(hù)評估報告。

4)安全防護(hù)評估文件輸出

安全防護(hù)評估服務(wù)結(jié)束后,需出具規(guī)范的《安全防護(hù)評估報告》。

(6)現(xiàn)場踏勘:

陽泉冀東水泥有限責(zé)任公司于2024年8月26日14:00統(tǒng)一組織踏勘,報名單位可以參與現(xiàn)場勘察,未進(jìn)行現(xiàn)場勘察,其相關(guān)責(zé)任自行承擔(dān),定標(biāo)后不簽署合同的,列入黑名單;踏勘地點(diǎn):陽泉冀東水泥有限責(zé)任公司;踏勘現(xiàn)場聯(lián)系人:涂保懂  18635310090

四、付款方式:

付款條件:乙方向甲方提交正式的報告并協(xié)助我方備案完成后,乙方出具有效增值稅發(fā)票后10個工作日內(nèi),甲方向乙方支付全部費(fèi)用。

發(fā)票類型:增值稅專用發(fā)票。

付款形式:電匯支付。

特別說明:報價供應(yīng)商應(yīng)當(dāng)提交書面報價文件并加蓋公章,提交報價時以附件形式上傳;報價文件作為評判依據(jù),詢價開標(biāo)后不得修改或再次報價,未上傳報價單或報價單未加蓋公章的以平臺報價為準(zhǔn),上傳報價單報價與平臺報價不一致的以蓋章報價單為準(zhǔn)。

聯(lián)系人

李振華 / 13834767669

監(jiān)督舉報聯(lián)系方式

監(jiān)督舉報電話:0353-5029996

監(jiān)督舉報郵箱:yqjiwei@126.com

最新設(shè)備項(xiàng)目中標(biāo)
《大同市金龍商品混凝土有限責(zé)任公司輔材配件采購項(xiàng)目》結(jié)果公告 冀東水泥重慶合川有限責(zé)任公司炭黑羅茨風(fēng)機(jī)維修詢比價-結(jié)果公告 陜西區(qū)域扶風(fēng)公司傳動滾筒維修詢比價-結(jié)果公告 陜西區(qū)域扶風(fēng)公司一線循環(huán)風(fēng)機(jī)電機(jī)轉(zhuǎn)子繞線短接環(huán)維修詢比價-結(jié)果公告 邢臺區(qū)域金隅詠寧雷達(dá)料位計詢比價-結(jié)果公告 邢臺區(qū)域邢臺金隅變頻器維修詢比價-結(jié)果公告 邢臺區(qū)域金隅詠寧太空包詢比價-結(jié)果公告 冀東水泥重慶江津有限責(zé)任公司礦山生產(chǎn)勞務(wù)派遣詢比價-結(jié)果公告 唐山冀東水泥股份有限公司唐山分公司發(fā)電車間冷卻水塔維修項(xiàng)目招標(biāo)-中標(biāo)公告 唐山區(qū)域啟新公司廢塑料、RDF燃料棒單一來源-結(jié)果公告 唐山區(qū)域2025年度滾筒包膠招標(biāo)-中標(biāo)公告 唐山區(qū)域2025年度電梯維修保養(yǎng)項(xiàng)目招標(biāo)-中標(biāo)公告 遼寧區(qū)域臺泥公司廢彩鋼瓦處置競價-結(jié)果公告 《北京金隅混凝土有限公司朝陽分公司 LNG氣化站及站外燃?xì)夤芫€(供暖季) 委托管理運(yùn)營項(xiàng)目》結(jié)果公告 《北京金隅混凝土有限公司及各分公司、子公司、托管單位快速門、金屬卷簾門維修項(xiàng)目》結(jié)果公告 唐山冀東水泥股份有限公司唐山分公司不銹鋼采購詢比價-結(jié)果公告 《金隅混凝土集團(tuán)有限公司(任各莊分部) 突發(fā)環(huán)境應(yīng)急預(yù)案編制》結(jié)果公告 金隅熱加工唐山有限公司生活垃圾清運(yùn)詢比價-結(jié)果公告 《魏縣金隅骨料棚安全鑒定》結(jié)果公告 金隅熱加工唐山有限公司低碳鉻鐵詢比價-結(jié)果公告

訂閱推送最新項(xiàng)目

掃碼打開小程序