一、采购项目名称及数量(项目总预算(限价):******** 元) 包1 包合计:******** 元 采购目录/需求描述 采购预算(元) 数量 小计(元) 采购目录: 信息技术服务-信息安全服务-安全检测 需求描述: 招标模板需求维度仅供参考,请采购人根据项目实际情况修改。一、项目概况: ********、本次项目****网络检测安全; ********、检测领域:矿山安全检测、石油产品检测、气体矿产检测、油墨涂料检测、新能源检测、食品检测、金属材料制品检测; ********、检测内容:检测项目所包含的内容(例如:食品检查--食品毒害物质检测;油墨涂料检测--GB标准等); ********、项目的验收标准(例如:食品检查--食品安全标准); ********、时间要求:多少个工作日内完成;(一)等级保护测评服务根据《信息安全等级保护管理办法》、《信****网络安全等级保护基本要求》(GB/T ********)等法规和标准,###县*信息化办公平台(含移动端)****网络安全等级保护测评服务。1. 测评技术****网络安全等级保护测评目的和测评内容必须与公安部门****网络安全等级保护要求的基本安全控制要求相一致,即等级保护********制度,测评人员应依据测评目的和测评内容实施测评。根据《信****网络安全等级保护基本要求》(GB/T ********)、《信****网络安全等级保护安全设计技术要求》(GB/T ********)等相关标准****网络安全等级保护测评,对比国****网络安全保护等级的各项要求,针对服务中发现的安全问题,供应商需通过专业的技术手段进行合理分析,切实评估风险,完成测评服务工作。(1)供应商针对本项目提供的测评机****网络安全等级测评与检测评估机构,具备公安部第三研究****网络安全服务认证证书等级保护测评服务认证****网络安****网(http://********/)上的查询截图并加盖投标人公章。(2)供应商针对本项目提供的测评机构具备中国合格评定国家认可委员会颁发的在有效期范围内的检验机构认可证书(CNAS),认可的****网络安全等级测评服务,****网站查询截图并加盖投标人公章。(3)供应商针对本项目提供的测评机构****网络与信息安全信息通报机制成员单****网络与信息安全信息通报中心支撑单位,提供证明材料并加盖投标人公章。本次测评项目###县*信息化办公平台(含移动端****网络安全等级测评服务主要包括以下内容:(1)技术测评1)安全物理环境测评(物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护);2****网****网络架构、通信传输、可信验证);3)安全区域边界测评(边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证);4)安全计算环境测评(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护);5)安全管理中心测评(系统管理、审计管理、安全管理、集中管控)。(2)管理测评1)安全管理制度测评(安全策略、管理制度的制定和发布、评审和修订管理制度);2)安全管理机构测评(岗位设置、人员配备、授权和审批、沟通与合作、审核和检查);3)安全管理人员测评(人员录用、人员离岗、安全意识教育和培训、外部人员访问管理);4)安全建设管理测评(定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商管理);5)安全运维管理测评(环境管理、资产管理、介质管理、设备维护管理、漏洞和****网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理)。(3)移动互联扩展测评1)安全物理环境测评(无线接入点的物理位置);2)安全区域边界测评(边界防护、访问控制、入侵防范);3)安全计算环境测评(移动应用管控);4)安全建设管理测评(移动应用软件采购、移动应用软件开发);5)安全运维管理测评(配置管理)。2. 验证测试使用专业的安全分析工具(至少包含****网络安全分析、应用系统安全分析工具)对本系统进行漏洞扫描、渗透测试,对采用的工具、方法、过程进行记录,发现系统存在的安全问题,消除安全隐患。实施要求:(1)保密要求为保障采购人利益,供应商不得在测评工作中获取非采购人提供以外的任何商业秘密、技术资料、客户信息等相关信息(以上统称“保密信息”)。供应商不得将采购人的保密信息透露给任何第三方,参与项目测评人员需要签定保密协议,供应商及测评人员应负有保密义务,否则供应商应承担相关违约责任。(2)质量保证为保证项目质量,供应商需在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行;测评应严格按照GB/T ******** 《信****网络安全等级保护测评要求》、GB/T ******** 《信****网络安全等级保护测评过程指南》标准的相关要求实施,加强质量监督和复查,确保测评工作质量。(3)实施要求协助****网络安全事件应急处置机制****网络安全应急处置通报工作。在项目实施过程中,供应商应做好计划与安排,确保项目实施不影响系统的正常运行和使用。(4)人员要求测评机构必须为本项目成立专业测评小组,测评小组至少4-7人构成,供应商为本项目指定一名高级测评师为该项目专业测评小组负责人并到现场主持测评工作,测评成员均需持证上岗且具有3年及以上相关工作经验。属于异地测评项目的,成交供应商应在合同签订时提交审核通过的《测评项目基本情况表》。如出现不能按时提交或备案不通过的,视为成交供应商不具备签订合同的基本条件,采购人有权按评审排名顺序依序顺****网络安全接入服务1、吞吐量≥********,适用带宽≥300Mpps,带机量≥600。2、端口类型≥8个10/100/1000Base-T电口,≥2个Bypass端口,≥2个1000Base-X SFP端口(Combo),≥2个外置USB接口。3、支持丰富的攻击防范功能,包括针对常见DDoS攻击的检测防御。4、支持SCF虚拟化技术,支持双机状态热****网络设计。5、支持AAA服务认证,包括 Portal认证、域认证、 RADIUS认证和PAP验证等。6、支持安全区域管理。可基于接口、VLAN划分安全区域。7、支持应用层状态包过滤(ASPF)功能。8、支持NAT、VPN、流量监控统计与管理功能,###路###路由,以及RIP、OSP###路由协议。9、支持P2P流量控制功能,支持本地+云端方式的 URL分类过滤。10、投标产品制造厂商需要对紧急情况产生的各种风险应作出快速和有效的反应,体现企业应急管理能力,具备ISO ********应急管理体系认证,提供证书复印件并加盖制造商鲜章。11、为保证产品制造厂商所提供的产品是经过严格测试,具备高可靠性保障能力。制造厂商需具备一定规模的可靠性实验室,可独立完成从元器件到整机的测试环境。提供证书复印件并加盖制造商鲜章。 展开 ¥******** 1(项) ¥******** 二、供应商资格要求(参加报价的供应商必须在[webname###****网注册。) 一、满足《中华人民共和国政府采购法》第二十二条规定。二、本项目的特定资格要求:无
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
