首頁 >> 公告通知 >> 正文
關于金年会數字化平台項目第三方網絡安全等級保護測評機構采購需求的競争性談判公告
來源: 時間: 2022-08-09 13:33:00 閱讀:

金年会拟通過競争性談判方式選聘一家為金年会數字化平台項目進行第三方網絡安全等級保護測評的機構,拟邀請具備等保測評的公司參加此次競争性談判。

一、項目名稱:金年会數字化平台項目第三方網絡安全等級保護測評

二、采購方式:通過競争性談判方式,選擇一家供應商。

三、采購内容:

序号

系統名稱

服務内容

1

金年会數字化平台(包含辦公協同、市場營銷管理系統、财務管理系統、人力資源系統、資産管理系統、投資管理系統、招投标管理系統等)

二級網絡安全等級保護測評(兩年)

以等級保護标準要求為依據,對金年会數字化平台在物理安全、主機安全、應用安全、網絡安全、數據安全及備份恢複、安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理10個層面按安全等級保護2.0标準的測評,明确安全責任,了解安全保護現狀,排查安全隐患,明确安全需求,并為确立安全策略、制定安全規劃、開展安全建設整改工作提供參考。具體目标如下:

(一)協助招标方開展信息系統的定級與備案工作

具體要求:根據國家和行業信息安全要求,結合金年会實際安全需求,嚴格遵循《信息安全技術 網絡安全等級保護定級指南》(GB/T 22240-2020),中标人應深入調研掌握信息系統的應用部署實際情況,按照國家有關管理規範和标準要求,細緻分析各信息系統安全域及管理邊界,合理劃分信息系統範圍,科學開展信息系統重要性程度分析,準确判定信息系統安全等級,編制《定級報告》和《備案表》,并按照定級備案流程,向主管部門、監管機關就信息系統定級進行審批備案,使順利獲得監管機關頒發的《信息系統安全等級保護備案證明》。

工作過程文件及項目交付成果(包括但不限于):系統定級報告;備案材料。

交付要求:按照國家網絡安全等級保護工作要求提供。

(二)信息系統等級保護測評

具體要求:工作階段、流程、内容、及成果交付嚴格遵循《信息安全技術網絡安全等級保護測評要求》(GB/T 28448-2019)和《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018)文件,根據系統等級開展相應級别的單項測評和整體測評,測評報告内容及格式嚴格遵照《網絡安全等級保護測評報告模闆(2021版)》。

按照《信息安全等級保護管理辦法》、《信息安全技術 網絡安全等級保護實施指南》,遵循《信息安全技術  網絡安全等級保護基本要求》(GB/T 22239-2019)等技術标準,從每個信息系統的物理安全、網絡安全、主機安全、應用安全、數據和備份恢複、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等10個層面進行測評,并參考被測單位自身信息安全管理要求,從安全控制間、層面間、區域間和系統結構間的綜合分析進行整體測評。

工作過程文件及項目交付成果(包括但不限于):《網絡安全等級保護測評報告》。

(三)安全建設整改方案設計

依據《信息安全等級保護管理辦法》、《信息系統安全保護等級實施指南》文件要求,應按照等級保護第二級要求進行保護,依據《信息安全技術 網絡安全等級保護實施指南》,遵循《信息安全等級保護基本要求》(GB/T 22239-2019)對金年会數字化平台進行建設整改分析,比較信息系統與國家标準要求之間的差距。

具體要求:依照《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429号),嚴格遵循《信息安全等級保護安全建設整改工作指南》各項要求,在系統測評工作的基礎上,對被測單位信息安全管理和技術方面現狀進行全面的分析,制訂信息安全等級保護安全整改方案,方案内容包含但不限于:信息安全背景、政策與技術标準依據、當前風險分析、安全需求分析、總體安全策略、安全整改技術方案設計、安全整改管理體系設計、信息系統安全産品選型及技術指标建議、安全整改項目實施計劃、項目預算,整改後可能存在的其他問題;出具方案後,需以此方案為基礎,開展安全整改咨詢和系統加固工作,最終使被測單位安全管理和技術兩方面達到相應等級的保護要求。

工作過程文件及項目交付成果(包括但不限于):《信息安全等級保護安全整改方案》,方案可根據整改和規劃内容的重要性和複雜程度編寫。

(四)系統安全加固服務

實現全面可視化解決方案威脅感知、自動資産識别、虛拟機安全隔離、數據流可視化、主機内核加固、威脅情報等功能,幫助用戶自定義業務系統的安全邊界,從而減少風險面的暴露,相關整改問題編寫至《信息安全等級保護安全整改方案》内。

四、項目預算:不超過六萬元

五、供應商應具備的條件

(一)、基本資格條件

1、具有獨立承擔民事責任的能力;

2、具有良好的商業信譽和健全的财務會計制度;

3、具有履行合同所必須的設備和專業技術能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加政府采購活動前三年内,在經營活動中沒有重大違法記錄;

(二)、法律、行政法規規定的其他條件及項目特殊要求

1、具備《網絡安全等級測評與檢測評估機構服務認證證書》;

2、具備202020212022連續三年項目案例;

3、近三年被公安部國家網絡安全等級保護工作協調小組辦公室進行通報整改的測評機構不可參與次項目。

4、本項目不接受聯合體參加。

六、報名時間:20228109:00202281217:00(北京時間)。

七、報名地點:總公司(成都市青羊區順城大街229号順城大廈)。

八、聯系方式:聯系人:宋女士,報名電話:028-86782851

 

                       

              金年会

                                           202288

編輯:bgs
XML 地圖