扬州某单位网络安全等级保护测评服务竞争性谈判公告

发布时间: 2024年11月20日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
公告概要:
公告信息:
采购项目名称 网络安全等级保护测评服务
品目

服务/信息技术服务/测试评估认证服务

采购单位 **某单位
行政区域 **市 公告时间 2024年11月20日 09:12
获取采购文件的地点 **省**市**区**中路8号首席国际大厦B座301室
获取采购文件时间 2024年11月21日至2024年11月27日
每日上午:9:00 至 11:30 下午:14:00 至 17:00(**时间,法定节假日除外)
预算金额 ¥11.000000万元(人民币)
联系人及联系方式:
项目联系人 周老师
项目联系电话 138****3235
采购单位 **某单位
采购单位地址 138****3235
采购单位联系方式 周老师
代理机构名称 ****
代理机构地址 **省**市**区**中路8号首席国际大厦B座301室
代理机构联系方式 李跃东 177****1749
附件:
附件1 竞争性谈判文件-网络安全等级保护测评服务****1119(确认稿).docx
附件2 网络安全等级测评要求(确认稿).docx

项目概况

网络安全等级保护测评服务 采购项目的潜在供应商应在**省**市**区**中路8号首席国际大厦B座301室获取采购文件,并于2024年12月03日 09点00分(**时间)前提交响应文件。

一、项目基本情况

项目编号:****

项目名称:网络安全等级保护测评服务

采购方式:竞争性谈判

预算金额:11.000000 万元(人民币)

最高限价(如有):11.000000 万元(人民币)

采购需求:

1、总体要求:

A.完成上述信息系统安全等级测评工作,测评后经用户方确认,******部要求的测评报告;

B.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。

C. 整个测评工作,不得影响招标方的正常工作流程及秩序。

2、质量要求:

A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。

B.信息系统安全等级保护定级及测评服务依据:

《中华人民**国网络安全法》

《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》,

《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》,

《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》

3、服务人员要求:

A.项目实施过程中实行专人专职原则,保证各安全层面的测评全面有效,能够发现实际存在安全风险,现场实施人员均需持有等级保护测评师证书。

B.项目组人员必须熟练掌握信息安全相关标准与规范,具备丰富的信息安全测评工作经验,具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。

4、工期要求:

合同签订后60天内完成测评并取得通过报告(如有高风险项需要整改、时间顺延)

5、售后服务:

提供为期1年售后咨询服务和应急支撑服务。

6、信息安全等级测评内容:

A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评

C.综合测评:安全控制间安全测评、层面间安全测评、区域间安全测评、系统结构安全测评等四个方面的综合测评。

7、提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。

(二)测评原则:

1、客观性和公正性原则:

测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。

2、可重复性和可再现性原则:

依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。

3、连续性原则:

确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或**立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。

4、扩展性原则:

在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。

5、保密原则:

在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。

6、互动原则:

在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。

7、最小影响原则:

测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。

8、规范性原则:

信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。

9、质量保障原则:

在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,****小组从中监督,控制项目的进度和质量。

合同履行期限:合同签订之日起60天内完成测评并取得通过报告

本项目( 不接受 )联合体投标。

二、申请人的资格要求:

1.满足《****政府采购法》第二十二条规定;

2.落实政府采购政策需满足的资格要求:

(一)具有企(事)业法人资格(****银行、保险、电力、电信等法人分支机构,会计师、律师等非法人组织,行业协会等社会团体法人除外);

(二)国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业;

(三)具有良好的商业信誉和健全的财务会计制度;

(四)具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地;

(五)有依法缴纳税收和社会保障资金的良好记录;

(六)参加军队采购活动前3年内,在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(200万元以上)等重大违法记录;

****政府采购网(www.****.cn****政府采购严重违法失信行为记录名单,未在军队采购网(www.****.cn)军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内,以及未被“信用中国”(www.****.cn)列入严重失信主体名单或国家企业信用信息公示系统(www.****.cn)列入严重违法失信名单(处罚期内)。

※(八)本项目特定资格:无。

3.本项目的特定资格要求:无

三、获取采购文件

时间:2024年11月21日 至 2024年11月27日,每天上午9:00至11:30,下午14:00至17:00。(**时间,法定节假日除外)

地点:**省**市**区**中路8号首席国际大厦B座301室

方式:线下发送

售价:¥300.0 元(人民币)

四、响应文件提交

截止时间:2024年12月03日 09点00分(**时间)

地点:**省**市**区**中路8号首席国际大厦B座301室

五、开启

时间:2024年12月03日 09点00分(**时间)

地点:**省**市**区**中路8号首席国际大厦B座301室

六、公告期限

自本公告发布之日起3个工作日。

七、其他补充事宜

八、凡对本次采购提出询问,请按以下方式联系。

1.采购人信息

名 称:**某单位

地址:138****3235

联系方式:周老师

2.采购代理机构信息

名 称:****

地 址:**省**市**区**中路8号首席国际大厦B座301室

联系方式:李跃东 177****1749

3.项目联系方式

项目联系人:周老师

电 话: 138****3235

附件(2)
招标进度跟踪
2024-11-20
招标公告
扬州某单位网络安全等级保护测评服务竞争性谈判公告
当前信息
招标项目商机
暂无推荐数据