联系人25个
立即查看
可引荐人脉644人
立即引荐
历史招中标信息160条
立即监控
一、项目信息
项目名称:**市城市治理“一网统管”系统项目网络安全等级保护测评服务
项目编号:****点击查看
项目联系人及联系方式: 谢宇 0579-****点击查看6698
报价起止时间:2025-09-17 10:01 - 2025-09-22 11:30
采购单位:****点击查看
供应商规模要求: -
供应商资质要求: -
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 网络安全等级保护测评服务 | 核心参数要求: 商品类目: 测试评估认证服务; 级别:三级; 次要参数要求: | 1次 | 40000.00 | - |
附件:
响应附件要求:详见商务要求
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后3个工作日内
送货地址: **省 **市 **开发区 双**街801号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 保密要求 | 1.投标人必须和采购人签订保密协议和非侵害性协议,投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购人。 2.投标人具体测评工作和等级保护测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标人不得带离该地点。 3.投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。 |
| 项目验收 | 1.本项目输出包括且不仅仅包括以下成果: 《网络安全等级保护测评报告》 《网络安全等级整改建议书》 中标方应在测评工作结束后,协助委托方完成系统的备案工作。 2、投标人应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。 3、投标人应提交验收方案,供招标人参考。 4、招标人将依据本项目的要求,组织相关部门或单位的技术专家对投标人提交的项目成果进行验收。 |
| 测评要求 | 1.投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2.投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 3.本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 4.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。 5、安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。 |
| 测评内容 | 根据网络系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》和《GB/T 22248-2019信息安全技术 网络安全等级保护测评要求》的条款要求,逐一对网络系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行安全测评。 |
| 项目原则 | 本次信息系统等级保护测评服务的实施应满足以下原则: 1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任。 2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 3.规范性原则:工作过程和相关文档应具有很好的规范性,可以便于项目的跟踪和控制。 4.可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测评工作的可控性。 5.整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 6.最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现有网络的运行和业务的正常提供产生显著影响。 |
| 测评依据 | 开展重要信息系统等级测评等服务,需遵循以下要求及标准: 1.中华人民**国计算机信息系统安全保护条例(国务院第147号令); 2.关于开展**重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号); 3.信息安全等级保护管理办法(公通字〔2007〕43号); 4.网络安全等级保护定级指南(GB/T22240-2020); 5.网络安全等级保护基本要求(GB/T22239-2019); 6.网络安全等级保护测评要求(GB/T28448-2019); 7.《**省信息安全等级保护管理办法》。 |
| 供应商要求4 | 具有内网资产发现系统著作权证书、内网流量监控系统著作权证书、网站漏洞扫描系统著作权证书、服务器漏洞扫描系统著作权证书、ISO9001认证证书、ISO27001认证证书、ITSS 信息技术服务运行维护标准符合性证书及高新技术企业证书,中标方应在中标后三个工作日内提供上述证书,否则视为无效中标。 |
| 供应商要求3 | 在经营过程中无被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照记录 |
| 供应商要求2 | 为“浙等保〔2014〕1号”文件中所列的测评机构 |
| 供应商要求1 | 具有网络安全等级测评与检测评估机构服务认证证书 |
