*.采购项目名称:****
*.项目采购内容
包号 |
项目名称 |
最高限价(*元) |
技术参数要求 |
* |
**** |
**.* |
详见技术要求 |
*、技术参数要求
*.项目概况:按相关要求对我单位的重要信息系统开展等级保护测评工作,测评后需获得符合主管单位要求的测评报告,并取得备案证。
*.投标人资格要求:(上传到电子卖场,原件备查)
(*)符合《中华人民共和国****法》第***条规定的供应商资格条件。
(*)投标人须具有公安部第*研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。(提供相关证书复印件并盖公章)。
(*)供应商必须同时具有中国网络安全审核技术与认证中心颁发的信息安全服务资质认证证书-信息安全风险评估资质、信息系统安全运维资质、信息安全应急处理服务资质。(提供相关证书复印件并盖公章)。
(*)投标人须具备公安部第*研究所网防安全服务中心或服务站授牌。(提供相关证书复印件并盖公章)。
(*)投标人近*年来未收到国家(及省级)网络安全等级保护协调小组办公室警告、处罚、整改。提供相关证明材料或承诺函。
*.系统范围:
序号 |
系统名称 |
系统等级 |
* |
融合媒体发布系统 |
*级 |
* |
制播*体化系统(含媒资) |
*级 |
* |
村村响应急广播系统 |
*级 |
*.依据标准:
投标人应依据国家等级保护相关标准开展工作。
测评过程中主要依据的标准:
(*)《信息安全技术网络安全等级保护基本要求》;
(*)《信息安全技术网络安全等级保护测评要求》。
测评过程中还需参考的文件和标准:
(*)《中华人民共和国计算机信息系统安全保护条例》(国务院***号令);
(*)《信息安全等级保护管理办法》(公通字[****]**号);
(*)《关于信息安全等级保护工作的实施意见》(公通【****】**号);
(*)关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安[****]****号);
(*)《信息安全技术网络安全等级保护定级指南》(简称《定级指南》)**/******-****;
(*)《信息安全技术网络安全等级保护实施指南》(简称《实施指南》)**/******-****;
(*)《信息安全技术网络安全等级保护测评过程指南》(简称《测评过程指南》)**/******-****;
(**)《信息安全技术信息安全风险评估方法》(简称《风险评估规范》)**/******-****;
(**)《信息安全技术网络安全等级保护安全设计技术要求》(**/******-****)。
*.服务内容:
*、根据《**/******-****信息安全技术网络安全等级保护定级指南》开展信息系统的定级申报工作。针对被测系统所需要定级的信息系统,分析所属类型、服务范围以及业务对系统的依赖程度,制定细化定级规则,确定系统安全保护等级,完成自定级报告材料。
*、整理信息安全等级保护备案材料,提交主管部门进行等级备案。
*、从信息化建设实践出发,基于《信息安全技术网络安全等级保护基本要求》(**/******-****)的等级保护测评服务。
*、根据信息系统安全等级保护相关要求,对被测系统提出整改意见。
*、测评后出具信息系统网络安全保护等级测评报告,确保最终取得信息安全主管部门出具的备案证明,并完成测评服务过程中****的相关工作。
*.验收及付款:
*、乙方与甲方签订合同后**天内完成此次测评工作。
*、乙方需把主管部门等级备案证明材料和测评报告原件交付给甲方。
*、甲方根据县财政对此项目的拔付情况进行付款,专款专用。