微信公众平台
中招APP下载
首页 > 招标信息 > 招标公告 > 营业系统等保

营业系统等保

2021-04-20
复制
打印
收藏
  • 【正式会员“登录”后可浏览】
  • 2021年04月20日
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可下载】
正文内容

·部分信息内容如下:

营业系统等保
**津滨威立雅水业有限公司
营业系统等保询价函
一、 询价内容
营业系统等保,具体技术需求详见附件。
进入现场施工人员需满足**天内未到过疫情中高风险地区,具体要求以送货时询价人具体防疫管理要求为准。
二、 合格的应邀报价人必须:
(一)具有独立法人资格,提供有效的营业执照且经营范围包含项目相关内容;
(二)提供正规有效报价单并加盖公章;
(三)具有良好的商业信誉无重大违法记录;
报价为含税价格。询价项目的测评、调试等费用,已包含在报价中,采购人不再额外支付费用。请符合要求的报价人将报价资料发送到项目联系人邮箱。
三、 服务期:以合同为准。
四、 项目预算:**万元。
五、 付款方式:以合同为准。
六、 报价人需认真阅读询价文件中所有事项、格式、条款和规范等要求。没有按照要求提交全部资料,或者报价未对询价文件各方面都做出实质性响应,报价将被否决。
七、 采购人可参考其他供应商报价、历史采购价和近期*场价格等。对于异常低价可能导致影响履约的报价,可要求报价人进行澄清,不能说明其报价合理或保证履约的,采购人有权否决该报价。
八、 报价期限:****-**-** **:**前将盖章报价单、授权函及营业执照等资料发送至联系人邮箱。
九、 质量要求:符合国家标准。
十、 询价项目联系人及联系方式:戴工,联系电话***-********,邮箱***********;本项目技术联系人:刘工,联系电话 ***-********。
附件:
营业系统等保
*.测评内容
根据《网络安全等级保护基本要求》、《网络安全等级保护测评要求》、《网络安全等级保护实施指南》、《中华人民**国信息安全等级保护管理办法》,协助***津滨威立雅水业有限公司进行等级保护测评技术服务工作。在完**全控制点测评的基础上,实现对信息系统的整体测评。
系统列表如下:
序号
系统名称
系统等级
*.
***津滨威立雅水业有限公司营业系统
二级
*.测评要求
*.*测评时间要求:取得备案证明并完成整改后两个月完成。
*.*在不影响系统正常运行的前提下,根据国家标准对各系统进行等级保护测评。由测评公司根据《等保测评过程指南》编写项目计划书,系统等级保护测评实施方案、测评方法,测评指导书,编写各种测评表单、测评报告、系统整改建议书等。
*.*等级保护测评的实施方案、工作计划等文档内容应与我单位被测评系统结构相符合,要求测评单位熟悉我单位信息系统与应用现状,编写测评实施保障措施,应急处理预案等,应体现对我单位系统运行的理解能力,测评组人员要有二级系统的等保测评项目经验,可有效保障测评安全,及时有效处理测评中出现的问题。
*.服务要求
测评服务提供方应具备后续服务支持能力,要对测评结论提出整改建议并提供整改设计方案。在测评实施期间要提供****小时技术支持,要指定专业工程师提供***现场运行技术保障,提供不少于**人日的现场测评服务。全部测评文档装订成册,建立测评档案。
测评项目组至少由一名高级测评师、一名中级测评师、三名初级测评师组成,测评组长具有高级测评师证书,并提供项目组成员资质证明材料以及社保缴费证明材料。提供测评工具清单及技术资料。
*.技术要求
*.*.测评公司能够把握和理解国家对该类项目的具体要求,对等级保护政策标准本身有较深的认识。
*.*.供应商以及组建的测评组需在入场前签署时效性在*年以上的保密协议。
*.*.测评公司应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。
*.*.测评公司在现场测评工作中必须在不影响我单位各业务系统对外服务的前提下进行。
*.*. 测评公司在等级保护项目中必须提交国家规定格式的等级保护测评报告,并以此作为验收标准。
*.*.对于等级保护*.*所要求的安全通信网络、安全区域边界、安全管理中心、安全运维管理等内容,测评公司应具有完善的测评方案。
*.*.测评公司应具有完善的项目管理经验,包括制定项目汇报的体系、项目问题管理体系等。
*.*.测评公司应具备国家互联网应急中心颁发的CNCERT网络安全应急服务支撑单位资质和完善的应急体系,具有本地化的快速应急响应服务,以保证在整个项目过程中不影响我单位信息系统的正常运行。
*.*.测评公司必须为本项目成立至少*人的等级保护测评小组。由测评组长统一负责,测评组长具有高级测评师证书,项目组成员须包括至少一名高级测评师、一名中级测评师和三名初级测评师,提供测评小组所有成员测评师证书复印件及社保缴费证明材料。
*.**.测评公司需协助我单位对该系统进行定级备案工作。
*.**.测评公司应具有重要信息系统安全等级保护CIIP-T培训人员资质。
*.评分因素
序号
评分项目
评分因素
评分要求
*
资信部分
资质及能力
投标人具有CNCERT/CC国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位(省级)资质;
投标人是否具有中国合格评定国家认可委员会检验机构认可证书(CNAS认证证书,认可范围:等级保护+风险评估)
投标人提供具备CIIP-T(重要信息系统安全等级保护培训证书)认证的培训讲师数量评价。
提供*个证书最优。
注:未提供CIIP-T讲师,得分为*分。
投标人实施能力,要求提供****年至今与本项目规模及内容相当的等保测评项目成功案例。提供合同复印件或验收报告,*个案例此项最优。
*
技术部分
等级保护测评方案
具有完善的等级保护测评计划,包含测评的各个环节、测评范围、完成标准,实施方案充分体现等级保护测评工序,在工期表中详细体现测评工作量的最优
项目组人员配置评价
项目组提供不少于由*名高级测评师、*名中级测评师、*名初级测评师组成的项目组。项目组成员具备CIIP-T培训资格证书的成员。对比各投标人提供的投入本项目的高级测评师、中级测评师、初级测评师的数量、经验、各测评师的资质证书复印件、投标人为各测评师缴纳社会保险的证明。提供测评师项目经验或测评师证书之外的资质更优。
测评师数量和资质满足本项目要求,测评师资料齐全、项目经验丰富:最优。
项目质量控制及保证措施
项目质量控制及保证措施科学合理,保障措施科学有效,可以确保测评范围涵盖GB/T *****-****中测评内容,有详细的工作内容描述,包含技术、管理全部十个层面的测评内容,最优。
安全操作规范方案
安全操作规范符合用户安全需求,囊括测评中可能存在的风险,并列出风险规避措施和测评中的操作规范的:最优。
安全和风险管理方案
投标人应提供对人员的行为管理,项目实施期间信息系统及信息**安全保障措施,安全和风险预测机制、预案和控制措施。
方案包含全部项目进度风险管理、项目协作沟通风险、评估工作引入的风险的:最优。
安全培训方案
安全培训方案及计划合理可行,内容详细,包含培训目标、培训范围、培训方式等内容的:最优。
安全应急预案
安全应急预案细致、全面,各种故障处理准备充分,包含预案启动、应急措施和后期处置方式的:最优。
**津滨威立雅水业有限公司
采办部
发布日期:****-*-**

推荐公告