一、项目概述按照《中华****网络安全法》、《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》等相关法律法规要求,煤炭科学研****公司开展对太阳石矿山大模型服****网络安全等级保护测评工作进行公开询价采购。二、采购需求(任意一项不得偏离)本项目报价控制价为********元(叁拾万元整),报价不得超过控制价,否则将被否决报价资格。本项目中,供应商需对信息系统安全等级保护的法律法规、制度、规范、标准等具有准确、全面的认识和理解,具备开展等级保护工作的相关资质、专业能力和实践经验。投标人需准确、全****网络安全法律法规、等级保护相关制度和工作要求,严格执行相关标准,通过项目实施进一步****网络安全保障体系建设,落实国###市信息安全等级保护相关制度要求,保障相关信息系统风险可控、安全稳定运行。为确保该项目等级保护备案及测评等各项工作的科学性、规范性,投标人需****网络信息安全等级保护相关法律法规、政策标准、制度规范开展本项目工作(包括但不限于以下各项):l《中华****网络安全法》l《信息安全等级保护管理办法》l《中华人民共和国计算机信息系统安全保护条例》lGB/T ********《信息安全技术 网络安全等级保护基本要求》lGB/T ********《信息安全技术 网络安全等级保护测评要求》 1.技术要求(不可负偏离)等级测评的目的是通过对我方的XX平台在安全技术及安全管理等方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出指定的信息系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为我司进一步完善系统安全策略及安全技术防护措施依据。安全等级测评具体包括(根据测评时发布标准进行修订):(1)安全技术测评:包括安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心等;(2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等;(3)安全验证性测评工作:包括系统漏洞扫描测评、渗透性测试等;(4)安全整改建议:针对信息系统测评****网络安全完成整改方案设计,指导我方进行整改以及根据整改情况组织开展相关复评检查工作。(5)测评分析:包括单项测评与分析、单元测评与分析、整体测评与风险分析、等级测评与分析、测评报告分析等。********测评流程及交付成果(包括但不限于);********差距分析(1)工作内容投标人(供应商)依据《信息安全技术 网络安全等级保护基本要求》 GB/T ********与信息系统定级结果对信息系统从安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面进行分析,明确信息系统与等级保护第三级系统基本要求之间的差距,并形成问题清单。(2)交付成果包括但不限于为《信息系统问题清单》。********整改建议(1)工作内容投标人(供应商)依据《信息安全技术 网络安全等级保护基本要求》 GB/T ********与差距分析结果,从技术与管理2个方面基于三级信息系统标准对信息系统进行加固设计,给出合理的整改建议。(2)交付成果包括但不限于为《信息系统整改建议》。********等级测评(1)工作内容投标人(供应商)根据《信息安全技术 网络安全等级保护测评过程指南》GB/T ********与《信息安全技术 网络安全等级保护测评要求》GB/T ********对信息系统从安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面对信息系统进行等级保护测评,从单项测评、单元测评、整体测评进行安全问题风险分析,形成最终测评结论,完成测评报告。(2)交付成果包括但不限于为《信息系统等级保护测评报告》、《信息系统漏洞扫描报告》、《信息系统渗透测试报告》。2.其他技术支撑投标人(供应商)需为采购人提供的其他与等保相关的辅助工作与支撑。2.项目实施进度要求投标人(供应商)在合同签订之日起2个月内完成项目系统的差距分析和技术整改建议;在采购人根据技术整改建议完成整改后的1个月内完成正式测评工作****网络安全等级测评报告》。3.质量管理针对此项目提供完善的质量保障体系,可行的质量保障措施,有对项目质量的承诺,提供规范化的项目文档,保障项目的顺利实施。4.服务团队人员及技术力量投标人(供应商)应符合《信息安全等级保护管理办法》第二十二条所规定的测评第三级以上信息系统的等级保护测评机构应具备的条件。投标人(供应商)必须承诺向采购人提供优秀的项目实施队伍,且须成立专门的项目组,项目组人数要求不少于5人。安全保密要求。严格遵守合同规定,执行国家《保密法》及有关保密的法律法规,选派具有良好职业道德的人员参与和从事本项目工作,教育相关人员恪守职业道德,服从甲方的管理,严格遵守招标方的保密规定和工作制度,并承担相应的保密责任。所有参与本项目的服务人员,都必须签订《保密承诺书》。中标方负责对《保密承诺书》归档保管,接受招标方检查。中标方要对承诺履行情况负有监督责任,一经发现违反承诺情况,要及时向招标方报告。中标方自觉接受招标方的安全保密监督和管理,中标方如违反安全保密条款,招标方将追究其责任,对重大的泄密事件将移交司法部门追究其法律责任。5.服务要求(不可负偏离)(1)配合甲方接受上级****网安管理部门各项监督检查。(2)配合完成有关答疑、整改,保证甲方能够通过各项监督检查。(3)为甲方信息系统相关备案工作提供咨询指导。(4)服务周期:合同生效之日起1年。(5)本项目报价需包含本项目所有费用。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
