<legend id="h4sia"></legend><samp id="h4sia"></samp>
<sup id="h4sia"></sup>
<mark id="h4sia"><del id="h4sia"></del></mark>

<p id="h4sia"><td id="h4sia"></td></p><track id="h4sia"></track>
<delect id="h4sia"></delect>
  • <input id="h4sia"><address id="h4sia"></address>
    <menuitem id="h4sia"></menuitem>
      2. <blockquote id="h4sia"><rt id="h4sia"></rt></blockquote>
      <wbr id="h4sia">
      3. <meter id="h4sia"></meter>
      <th id="h4sia"><center id="h4sia"><delect id="h4sia"></delect></center></th>
      4. <dl id="h4sia"></dl>
      5. <rp id="h4sia"><option id="h4sia"></option></rp>
        





        

        
    
        您当前所在的位置:首页 > 新闻中心 > 通知公告
        
    
        
        
                
        芜湖市国资国企在线监管系统网络安全等级保护测评项目招标公告
        
                        
        发布日期:2022-06-10 14:25来源:芜湖市国资委作者:范红群浏览次数:
        
        
        为贯彻国家网络安全保障工作要求,芜湖市人民政府国有资产监督管理委员会芜湖市国资国企在线监管系统进行安全等级保护测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
        

        一、项目名称、地址和内容
        

        项目名称:芜湖市国资国企在线监管系统网络安全等级保护测评项目
        

        实施地点:芜湖市人民政府国有资产监督管理委员会
        

        项目工期:90天
        

        项目预算:9万元
        

        最高限价:9万元
        

        采购方式:询价招标
        

        项目内容、用途、范围及规模:根据《中华人民共和国网络安全法》《信息安全等级保护管理办法》规定,结合我单位实际,拟对芜湖市国资国企在线监管系统进行第三级网络安全等级保护备案、测评、整改和报告等。详见项目需求。
        

        付款方式:验收合格15个工作日内一次性支付所有费用。
        

        二、项目需求
        

        (一)定级备案
        

        协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
        

        (二)等级保护测评
        

        工作内容:依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:
        

        1.安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
        

        2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
        

        3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作。供应商需针对网络设备、服务器、应用等进行漏洞扫描并出具漏洞扫描报告,模拟黑客可能使用的攻击技术和漏洞发现技术,对芜湖市国资国企在线监管系统进行验证性渗透测试。所有测试过程须保证招标人信息系统的正常运行和信息安全。
        

        4.形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
        

        5.整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
        

        6.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
        

        7.编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
        

        三、评审方式
        

        本项目以投标价格低者中标,第一轮报价相同时采取二轮报价,二轮报价不得高于第一轮,再相同如此循环,最终价格低者中标。
        

        四、验收标准
        

        本项目服务的验收将以成交供应商提交《测评报告》并在公安部登记管理系统填报结果通过为准。
        

        五、投标单位须知
        

        (一)资格条件 
        

        投标单位需入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询,提供供应商在目录内可搜索到的网页截图或等级保护推荐证书)且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书。
        

        (二)投标单位自行对项目详细情况进行充分考察了解。
        

        (三)投标文件的构成:报价单、营业执照复印件、资质文件(所提供证件资料必须加盖公章,真实有效,具有法律效应)、其他材料(如有),投标文件必须密封(否则否决其投标)。
        

        六、投标文件递交截止时间和开标时间
        

        1.投标文件递交截止时间:2022年62217:30
        

        2.开标时间:2022年6239点整。
        

        3.投标文件递交地点:芜湖市政通路66号(快递邮寄至投标文件递交地点)。
        

        4.投标文件正副本份数:1正2副(副本可用正本复印件)。
        

        5.中标确认:中标单位收到本项目中标通知书后,请于3个工作日予以确认、签订合同
        

        七、联系方式
        

        招标人:芜湖市人民政府国有资产监督管理委员会
        

        招标联系人:范红群 
        

          址:芜湖市政通路66号
        

          话:0553-2885310 15385864900
        

         
        

         
        

         
        

        芜湖市人民政府国有资产监督管理委员会
        

        2022年610
        
        
        
            
        打印关闭
        
            
        
            
        
        
         
        

        

        
    
        
        
        
            主办单位:芜湖市国资委承办单位:芜湖市国资委
        
            地址:芜湖市鸠江区政通路66号 政务中心C区皖ICP备19011005号皖公网安备 34020702000492号
        
            网站标识码:3402000064联系电话:0553-2885310站点地图