信息安全等级保护测评服务项目需求书V2.0(招标文件)
网络安全等级保护测评及信息安全服务招标文件
网络安全等级保护测评及信息安全服务招标文件尊敬的各位评标委员:感谢您能参与我们的网络安全等级保护测评及信息安全服务招标活动。
为了确保我们的网络系统和信息安全,我们决定进行此次招标,旨在找到一家经验丰富、服务周全的信息安全服务供应商。
本文件将详细说明招标程序、技术要求、合同条款等相关事宜,请您仔细阅读。
一、招标背景及目的随着信息技术的迅速发展,网络安全问题变得日益严重和复杂。
我们公司自觉地要提高网络安全等级保护,保护我们的数据资产免受恶意攻击和非法入侵。
因此,我们希望通过此次招标引入具备专业知识和经验的服务供应商,为我们提供全面的信息安全服务。
二、招标范围与要求1.网络安全等级保护测评网络安全等级保护测评是评估一个网络系统在面临各种威胁情况下的安全性能。
我们要求拟招标供应商能够提供综合的网络安全等级保护测评服务,包括但不限于以下内容:(1)风险评估:评估网络系统的脆弱点和威胁,提供解决方案和建议,制定应对策略。
(2)安全策略制定:根据评估结果,在与我们的业务需要相匹配的前提下,制定符合标准和规范的安全策略。
(3)安全机制检测:测试、验证和评估网络系统的各种安全机制,如防火墙、入侵检测系统、访问控制等。
(4)安全事件响应:建立完善的安全事件响应机制,及时发现、分析和应对安全事件,减小损失。
2.信息安全服务除了网络安全等级保护测评,我们还需要招标供应商提供其他信息安全服务,包括但不限于以下内容:(1)安全培训:为我们的员工提供相关的信息安全培训,使他们能够认识到网络安全的重要性,完善日常的安全意识。
(2)安全咨询:提供对网络安全的咨询和建议,帮助我们完善整体的信息安全管理体系。
(3)安全监测:建立安全监测系统,对网络系统进行实时监测和漏洞扫描,及时发现和处理安全问题。
三、投标要求及评标标准1.投标要求(1)符合我国法律法规和相关政策的企事业单位,具有独立法人资格。
(2)具备网络安全、信息技术相关领域的专业知识和丰富的经验,拥有相关认证资质。
江苏省生态环境厅信息系统安全等级保护测评服务项目中标公告(2020)
江苏省生态环境厅信息系统安全等级保护测评服务项目中标公告(2020)江苏苏咨工程咨询有限责任公司受江苏省生态环境监控中心(江苏省环境信息中心)委托,就江苏省生态环境厅信息系统安全等级保护测评服务项目进行公开招标采购,按规定程序进行了开标、评标、定标,现就本次招标的中标结果公布:一、招标项目名称及标书编号:江苏省生态环境厅信息系统安全等级保护测评服务项目SZZC-ZB-2020020二、招标项目简要说明:1、招标内容:本项目为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前网络安全面临的严峻威胁与挑战,全力做好重要信息系统网络安全保卫工作,需对重要信息系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
具体详见招标文件第四章。
三、招标公告媒体及日期:江苏政府采购网,2020年3月12日四、评标信息:评标日期:2020年4月2日评标地点:南京市中山北路285号江苏省电子大楼3楼304会议室评标委员会名单:朱胜强、岳昊、陈宁、寇建富、徐益强(采购人)五、中标信息:中标供应商名称:江苏网擎信息技术有限公司中标供应商统一社会信用代(略)T中标供应商地址:常州市钟楼区关河西路119号1406室项目中标金额:29.0万元六、本次招标联系事项:采购单位:江苏省生态环境监控中心(江苏省环境信息中心)采购单位联系人:黄华采购单位电话(略)采购单位联系地址:南京市江东北路176号招标代理联系人:陈云革招标代理联系电话(略)招标代理传真电话(略)招标代理邮政编码:210003招标代理联系地址:南京市中山北路285号江苏省电子大楼3楼302室七、本次招标服务费收取标准:参照计价格(2002)1980号、发改委(2003)857号文件收费标准下浮计取收取方式:约定以上费用由中标人支付服务费:0.4万元本项目中标公告期限一个工作日。
信息系统安全等级保护测评服务内容及要求
信息系统安全等级保护测评服务内容及要求一、供应商资格:1.供应商应具备《政府采购法》第二十二条规定的条件;1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
2.投标人要求为国内独立的事业法人的独立企业法人,并且股权结构中不能有任何外资成份。
3.具有网络安全等级保护测评机构推荐证书。
4.具有中国合格评定国家认可委员会颁发的CNAS证书。
5.具有广东省电子政务服务能力等级证书。
6.具有中国通信行业协会颁发的通信网络安全服务能力评定证书(应急响应一级)7.具有中鉴认证有限责任公司颁发的质量管理体系认证证书(ISO9001)。
8.中国通信行业协会颁发的通信网络安全服务能力评定证书(风险评估二级)。
9.本项目不接受联合体投标。
二、项目服务内容及要求1.采购项目需求一览表:序号服务类型被测评系统级别1 等级保护测评服务存量房网上签约系统二级2 等级保护测评服务金融部门网上受理系统(签约银行登录)二级3 等级保护测评服务商品房明码标价备案系统二级4 等级保护测评服务珠海不动产微信服务号系统二级2.基本要求:2.1 项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,响应国家的要求,珠海市不动产登记中心于2018年全面启动本单位的信息安全等级保护工作。
按照同时根据珠海市不动产登记中心的信息系统安全等级保护工作安排,现需开展信息系统安全等级保护测评等工作,并邀请具备国家或省公安厅颁发等级保护测评资质的公司对珠海市不动产登记中心的信息系统提供等级保护测评服务。
2.2项目目标2.2.1等级保护测评服务。
根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准,及各个信息系统保护等级需求,协助采购人对现有的信息系统进行等级保护备案,编写信息系统定级备案表和信息系统定级报告,并协助向公安局提交定级备案材料,取得信息系统定级备案证明。
信息安全服务项目招标文件
信息安全服务项目招标文件项目名称:信息安全服务项目招标文件(技术需求)一、项目背景随着互联网技术的发展,信息安全问题日益突出,成为各行各业的重要关注点。
为了保障企业及个人的信息安全,我们拟开展信息安全服务项目,通过对系统的安全评估、漏洞修复、网络防护等措施,为客户提供全面的信息安全保障。
二、项目目标1.提供全面的信息安全服务,确保客户信息安全;2.进行系统漏洞评估,发现系统中的潜在安全风险;3.调整配置参数,修复系统漏洞,提高系统的安全性;4.部署网络防护设备,提供实时的网络攻击监测与防护。
三、项目内容1.系统安全评估-对客户系统进行全面的安全评估,包括服务器、网络设备、数据库等;-发现潜在的安全风险,并给出相应的修复建议;-提供操作说明文档,协助客户进行风险修复。
2.漏洞修复-将根据安全评估结果,对系统中的漏洞进行修复;-更新系统补丁,修复已知漏洞;-分析并修复系统配置中的安全问题。
3.网络防护设备部署-根据客户需求,选用合适的网络防护设备;-进行设备的部署与调试,确保其正常运行;-配置设备参数,实现客户定制的网络攻击防护策略。
四、技术要求1.具备信息安全相关资质,有丰富的信息安全服务经验;2.具备漏洞评估与修复经验,熟悉常见的漏洞类型和修复方法;3.熟悉网络防护设备,能够选用合适的设备并进行配置;4.熟悉系统安全评估方法,能够快速准确地发现系统中的安全隐患;5.熟悉各种操作系统、数据库及网络设备,能够对其进行安全配置;6.具备良好的沟通能力和团队合作意识,能够与客户紧密合作。
五、交付要求1.提供详细的项目计划,包括评估、修复和部署的时间进度;2.提供安全评估报告和修复报告,包括发现的漏洞、修复措施等;3.提供网络防护设备的配置文件及设备调试报告;4.对项目过程中涉及的客户信息和数据,要严格保密。
六、投标要求1.提供公司简介,包括业务范围、相关资质和项目经验等;2.提供项目团队组成及相关人员的简历;3.提供相应技术方案,包括安全评估、修复和网络防护设备选型;4.提供项目报价和服务费用明细。
2023年等级保护测评2.0技术要求
2023年等保2.0测评技术要求
一、技术要求:
1.供应商应把握和理解国家对该类项目的具体要求,对等级保护
2.0相关政策标准本身有较深的认识。
2.供应商组建的测评组须至少配备4名测评师,测评组长应为高级测评师。
测评组至少包括1名高级测评师和1名中级测评师。
3.供应商应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。
4.供应商应具有完善的应急流程,具有快速应急响应服务,以保证在整个项目过程中不影响中心信息系统的正常运行。
5.供应商应具有完善的测评方案,包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复、管理安全等。
6.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告,并以此作为验收标准。
7.供应商应具有良好的质量控制的能力和质量管理体系,具备GB/T19001系列/ISO9001系列管理体系认证,其范围包含信息安全技术咨询服务和等级保护测评服务。
等保测评公司招标(3篇)
第1篇一、招标项目简介根据我国《信息安全等级保护管理办法》及相关政策要求,为确保我单位信息系统安全,提高信息安全防护能力,现对我单位进行等保测评项目进行公开招标。
本次招标旨在选择一家具备专业资质、技术实力雄厚、服务优质的等保测评公司,为我单位提供全面、专业的信息安全等级保护测评服务。
二、招标项目名称等保测评服务项目三、招标项目编号[招标项目编号]四、招标人信息招标人名称:[招标人名称]招标人地址:[招标人地址]联系人:[联系人姓名]联系电话:[联系电话]电子邮箱:[电子邮箱]五、项目背景随着信息化建设的不断推进,信息安全问题日益突出。
为加强信息系统安全防护,提高信息安全防护水平,我单位决定对现有信息系统进行信息安全等级保护测评。
本次测评旨在全面评估我单位信息系统的安全状况,找出安全隐患,为后续安全整改提供依据。
六、招标内容1. 提供等保测评方案设计:根据我单位信息系统实际情况,制定详细、合理的等保测评方案,包括测评范围、测评内容、测评方法、测评周期等。
2. 实施等保测评:按照测评方案,对信息系统进行现场测评,包括但不限于安全管理制度、技术防护措施、安全运维等方面。
3. 提供测评报告:对测评结果进行整理、分析,形成正式的等保测评报告,包括测评发现的安全问题、风险评估、整改建议等。
4. 协助整改:根据测评报告,协助我单位进行信息安全整改,确保信息系统安全防护措施得到有效实施。
5. 提供后续服务:提供必要的技术支持和咨询服务,确保信息系统安全防护水平的持续提升。
七、投标人资格要求1. 具有独立法人资格,注册资金不低于人民币100万元。
2. 具有信息安全等级保护测评资质,证书有效。
3. 具有良好的商业信誉和售后服务体系。
4. 具有丰富的信息安全测评经验,曾成功完成过类似项目的测评工作。
5. 具有良好的组织协调能力和项目管理能力。
八、投标文件要求1. 投标书封面:包括招标项目名称、投标单位名称、联系人、联系电话、电子邮箱等信息。
等保测评招标文件
招标编号:[招标编号]招标名称:[项目名称]等保测评招标一、招标公告根据《中华人民共和国招标投标法》及相关法律法规的规定,[招标人名称]决定对[项目名称]等保测评项目进行公开招标,欢迎具备相应资质的投标人参加投标。
二、项目概况1. 项目名称:[项目名称]等保测评2. 项目地点:[项目地点]3. 项目内容:对[项目名称]进行等保测评,包括但不限于安全风险评估、安全测评、安全加固、安全咨询等。
4. 项目预算:[项目预算]万元人民币5. 项目周期:[项目周期],具体时间以合同约定为准。
三、投标人资格要求1. 具有独立法人资格,且注册资金不低于[注册资金]万元人民币;2. 具有信息安全测评资质,资质等级不低于[资质等级];3. 具有良好的商业信誉和健全的财务会计制度;4. 具有履行合同所必需的设备和专业技术能力;5. 在过去三年内没有重大违法违规行为;6. 投标人必须提供以下材料:(1)营业执照副本;(2)资质证书副本;(3)法定代表人身份证明或授权委托书;(4)近三年财务审计报告;(5)近三年类似项目业绩证明;(6)其他相关证明材料。
四、投标文件要求1. 投标文件应包含以下内容:(1)投标函;(2)法定代表人身份证明或授权委托书;(3)营业执照副本;(4)资质证书副本;(5)近三年财务审计报告;(6)近三年类似项目业绩证明;(7)技术方案;(8)服务承诺;(9)投标报价;(10)其他相关证明材料。
2. 投标文件应密封,封面注明“[项目名称]等保测评投标文件”字样。
五、投标截止时间和地点1. 投标截止时间:[投标截止时间],逾期递交的投标文件不予受理。
2. 投标地点:[投标地点]。
六、开标时间和地点1. 开标时间:[开标时间]。
2. 开标地点:[开标地点]。
七、评标方法和标准1. 评标方法:采用综合评分法。
2. 评标标准:(1)技术方案:40分;(2)服务承诺:30分;(3)投标报价:20分;(4)企业实力:10分。
信息安全等级保护测评服务招标要求【模板】
附件4信息安全等级保护测评服务招标要求一、项目概况1.项目背景根据《网络安全法》要求,按照广东省和**市公安网监部门工作部署要求,针对单位正在运行使用的所有信息系统,落实开展2019年度网络安全等级保护测评工作,按照等级保护国家标准规范要求进行评测,找出存在的差距和不足,提出整改修复意见和建议。
2.项目目标针对单位信息系统开展年度性的网络安全等级保护测评工作,使单位认真贯彻落实《网络安全法》要求。
二、服务内容要求信息安全等级保护测评服务内容包括:1.信息系统等级保护自主定级根据上级主管部门关于信息系统等级保护的工作要求,对单位新建的应用系统进行自主定级,同时按照公安网监部门及卫计行业主管部门要求填写《信息系统安全等级保护定级报告》。
服务交付物:确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。
2.网络安全等级保护定级备案对已确定级别的新建信息系统,在定级报告基础上,按照公安网监部门要求进行定级备案工作,并将相关材料按要求提交上级教育主管部门及公安网监部门,完成定级备案工作。
提交材料包括:《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》(一份),纸质材料于封面加盖单位公章、骑缝章,同时提交电子版光盘。
服务交付物:由公安网监主管部门印发的《信息系统安全等级保护备案证明》。
3. 网络安全等级保护测评依据《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》(GB/T22239-2008)标准,对单位所有已定级备案的信息系统,根据安全保护现状开展信息系统等级保护测评,并编写等保测评报告。
等级测评内容包括安全技术和安全管理两大类,其中技术层面应包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理层面应包括安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。
信息安全等级保护测评技术规格书
信息安全等级保护测评技术规格书一、项目概述:随着网络安全法的正式施行, 网络安全等级保护工作上升为一项基本国策。
与此同时, 跟随网络安全法配套的各项规章条例以及标准规范也逐一落实, 2018年6月27日, 公安部发布《网络安全等级保护条例(征求意见稿)》(以下简称“《保护条例》”)。
作为《网络安全法》的重要配套法规, 《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求。
为此, 我公司提出了《信息系统信息安全测评项目》, 项目旨参照相关安全安全标准对我公司目前运行的信息系统开展安全测评, 确保其高效、稳定、安全地运行。
欢迎国内具有独立承担民事责任的企业, 具备相关资格(具备信息安全等级保护测评资质)条件的供应商参加。
二、项目实施范围:芜湖新兴铸管有限责任公司的信息安全等级保护测评服务项目, 等保测评级别按国家对我公司信息安全等级保护工作的相关法律和技术标准要求执行。
定级系统: (二级)①公司OA办公系统;②物流系统;③采购系统;④质量中心系统;⑤炼铁部-工业网络系统;⑥铸管部-工业网络系统;工作范围包括我公司的等保检测定级、公安系统备案、建设整改、测评报告等工作, 完成国家相关部门对我公司的信息安全要求。
项目实施内容:1.安全检查(1)信息安全现状问题检查, 包括信息安全管理、信息安全技术、信息安全运维等各方面问题分析;(2)信息安全存在的主要问题及风险, 包括信息安全管理、信息安全技术、信息安全运维等各方面存在的问题及期潜在风险;(3)信息安全问题改进建议, 包括信息安全管理、信息安全技术、信息安全运维等各方面整改建议、具体实施方案以及改进期望值。
2.信息安全等级保护检测根据国家对信息安全等级保护工作的相关法律和技术标准要求, 结合本项目的系统保护等级开展实施与之相应的检查工作, 具体检查内容应包括:对信息系统进行等级保护差距测评, 测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。
网络安全等级保护测评服务采购项目采购需求(用户需求书)
【精选】网络安全等级保护测评服务采购项目采购需求(用户需求书)第X部分采购内容及需求前提:本部分采购需求中标注“★”号的条款为本次采购项目的实质性要求,供应商应全部满足。
一、项目概述1.1、某某单位依据《中华人民共和国网络安全法》和的相关要求,对本单位的信息系统进行网络安全等级保护测评工作。
1.2、本次信息安全等级保护测评涵盖安全技术内容包括:安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
依据相关的测评准则,结合系统的构成特点,确定具体的测评对象,制定测评方案,通过访谈、检查、测评和系统分析等方式判断其安全技术和安全管理的各方面是否达到了相应等级的国家信息系统等级保护要求,找出信息系统中存在的安全隐患,对安全性进行整体评估,制定相关的信息安全整体安全策略和中长期的安全规划,以便对被测系统进行安全方面的调整和改进,确保其安全防护水平达到信息系统安全等级保护相应能力的要求。
二、项目清单:1、适用范围本技术规范提出的是最低限度的技术要求。
凡本技术规范中未规定,但在相关国家标准中有规定的规范条文,应按相应标准的条文进行服务供应说明。
如果没有以书面形式对本技术规范的条文提出异议,则认为提供的服务完全符合本技术规范。
本技术规范所建议使用的标准如与所执行的标准不一致,应按更严格标准的条文执行或按双方商定的标准执行。
2、标准和规范下列文件中的条款通过本规范的引用而成为本规范的条款,除本技术规范书特别规定外,所提供的测评标准均应遵循公安部相关文件要求和的相关文件要求,所用的标准必须是其最新版本;如果这些标准内容矛盾时,应按最高标准的条款执行或按双方商定的标准执行。
《中华人民共和国网络安全法》《信息安全等级保护管理办法》(公通字[2007]43号)《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T22240-2019信息安全技术网络安全等级保护定级指南》《GB/T25058-2010信息安全技术信息系统安全等级保护实施指南》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》3、服务范围4.1、测评及评估原则保密性原则:项目实施方应与采购人签订保密协议,对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害采购人及相关权利人的权益,否则有权追究的责任。
信息系统等级保护测评项目项目计划书
信息系统等级保护测评项目项目计划书信息系统等级保护测评项目旨在对公司的信息系统进行评估,以确保系统安全等级与要求相符合,从而保障公司信息安全。
本项目计划书旨在详细介绍项目的目标、范围、时间表、资源需求以及其他相关信息。
项目目标:1. 确保公司信息系统的安全等级达到国家标准要求。
2. 识别并解决系统可能存在的安全漏洞或风险。
3. 为公司提供安全管理建议,提高信息安全水平。
项目范围:本项目将对公司所有的信息系统进行等级保护测评,包括但不限于网络安全、数据安全、应用系统安全等方面。
项目时间表:本项目计划在接下来的三个月内完成,具体时间安排如下:- 月份一:准备阶段,包括制定测评计划、确定测评方法和工具等。
- 月份二:执行阶段,对公司信息系统进行全面的测评和评估。
- 月份三:分析阶段,根据测评结果对系统风险进行分析,并提出安全管理建议。
资源需求:为确保项目顺利实施,我们需要以下资源支持:- 项目经理:负责项目的整体规划和管理。
- 测评专家:负责具体的系统测评和评估工作。
- 技术支持人员:负责提供技术支持和协助测评工作。
- 测评工具:包括必要的软件工具和硬件设备。
风险管理:在项目实施过程中,可能会面临一些潜在的风险,例如系统不兼容、数据丢失等。
我们将在项目计划中明确风险,并采取相应的措施进行应对。
项目成果:- 信息系统等级保护测评报告:详细描述系统的安全等级评估结果和存在的风险。
- 安全管理建议:针对系统存在的问题提出合理的安全管理建议,帮助公司提高信息安全水平。
结语:信息系统等级保护测评项目是公司信息安全保障的重要环节,我们将严格按照项目计划和目标,确保项目顺利实施并取得预期成果。
经过系统等级保护测评项目的全面实施和评估,公司将获得更加全面、深入的信息安全状态认知,并可以根据测评报告提出的建议,有针对性地加强信息安全管理,提升信息安全水平。
以下是本项目计划书的继续内容。
项目实施方法:在项目实施过程中,我们将采用一系列科学、可靠的测评方法和工具,确保测评结果的准确性和客观性。
信息系统安全等级保护测评服务项招投标书范本
竞争性磋商采购文件采购编号:九银采号项目名称:九江银行年信息系统安全等级保护测评服务项目采购内容:等级保护测评服务采购人:九江银行股份有限公司编制时间:年月目录第一章竞争性磋商采购公告 (2)第二章供应商须知 (4)第三章采购需求 (16)第四章评定办法 (18)第五章合同书 (23)第六章竞争性磋商响应文件格式 (30)第一章竞争性磋商采购公告根据《九江银行公开采购管理办法》等相关规定,我行信息科技部采购委员会拟对九江银行年信息系统安全等级保护测评服务项目进行竞争性磋商采购。
欢迎符合资格条件的供应商参加竞争性磋商。
一、项目概况(一)项目编号:九银采号(二)项目名称:九江银行年信息系统安全等级保护测评服务项目(三)采购内容:等级保护测评服务二、磋商资格要求(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件。
(二)特定资格要求:()具有独立法人资格,持有有效的工商营业执照,具有相应经营范围;()参加本项目磋商活动前三年内,在经营活动中无重大违法记录;()具有《网络安全等级保护测评机构推荐证书》;()实施及售后保障方面:富有经验的项目实施团队;()如国家法律法规对市场准入有要求的还应符合相关规定。
三、竞争性磋商采购文件的获取(一)获取时间:年月日起至年月日;(二)获取地点:九江银行大厦(九江市长虹大道号)楼会议室;(三)获取方式:上门获取或电子邮件;(四)联系人:黄嘉伟,联系电话:-;(五)供应商获取文件须带资料:供应商法定代表人凭法定代表人身份证明书或委托代理人凭法定代表人授权书、本人身份证。
四、竞争性磋商响应文件送达地点及截止时间(一)响应文件开始接受时间:年月日;(二)响应文件接收截止时间:年月日:(北京时间);(三)响应文件送达地点:九江银行大厦(九江市长虹大道号)楼会议室;(四)响应文件接收人:黄嘉伟,联系电话:-。
五、磋商地点及磋商时间(一)地点:九江银行大厦(九江市长虹大道号)楼会议室;(二)时间:待结标后另行通知。
信息系统安全等级保护测评及服务要求
成都农业科技职业学院信息系统安全等级保护测评及服务要求一、投标人资质要求1.在中华人民共和国境内注册成立(港澳台地区除外),具有独立承担民事责任的能力;由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)。
(提供营业执照副本、组织机构代码证副本、税务登记证副本复印件);2.测评机构应为成都市本地机构或在成都有常驻服务机构;3. 参选人必须具有四川省公安厅颁发的《信息安全等级保护测评机构推荐证书》;4. 参选人必须具有近3年内1例以上,市级以上企事业单位信息安全等级保护测评项目的实施业绩(以合同或协议为准);5. 参选人须具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录;有良好的财务状况和商业信誉。
没有处于被责令停产、财产被接管、冻结或破产状态,有足够的流动资金来履行本项目合同。
6. 参与项目实施人员中应至少具备3名以上通过公安部信息安全等级保护测评师资格证书的测评工程师。
7.本包不接受联合体参加。
二、信息系统安全等级保护测评目标本项目将按照《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和有关规定及要求,对我单位的重要业务信息系统开展信息安全等级保护测评工作,通过开展测评,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,协助招标方完成信息安全等级保护后期整改工作,落实等级保护的各项要求,提高信息安全水平和安全防范能力,并配合完成公安系统等级保护备案。
等级保护测评主要是基于《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)和《信息系统安全等级保护测评准则》中的相关内容和要求进行测评。
测评主要包括安全技术和安全管理两个方面的内容,其中安全技术方面主要涉及物理安全、网络安全、主机安全、应用安全与数据安全等方面的内容;安全管理方面主要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的内容,配合相应等级的安全技术措施,提供相应的安全管理措施和安全保障。
等级保护测评招标文件
招标编号:[招标编号]招标名称:[项目名称]等级保护测评招标一、招标公告1.1 项目背景根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,为确保[项目名称]信息系统安全,提高信息安全防护能力,特进行等级保护测评项目招标。
1.2 招标内容本次招标旨在选择具备相应资质、能力和信誉的测评机构,对[项目名称]信息系统进行等级保护测评,确保信息系统安全等级保护工作顺利实施。
1.3 招标方式本次招标采用公开招标方式,邀请具备相应资质的测评机构参与投标。
1.4 招标文件本招标文件包括以下内容:(1)招标公告(2)投标人须知(3)评标办法(4)合同条款(5)技术规格书(6)投标文件格式二、投标人须知2.1 投标人资格要求(1)具备中华人民共和国境内合法注册的独立法人资格,注册资金不低于人民币100万元。
(2)具备国家信息安全测评中心颁发的信息安全等级保护测评资质。
(3)具备良好的商业信誉和健全的财务会计制度。
(4)具备完成本项目所需的设备、技术和人力资源。
2.2 投标文件要求(1)投标文件应按照本招标文件要求编制,包括但不限于以下内容:a. 投标函b. 企业法人营业执照副本c. 法定代表人身份证明或授权委托书d. 信息安全等级保护测评资质证书e. 近三年内类似项目业绩证明材料f. 投标报价g. 项目实施方案h. 其他证明材料(2)投标文件应密封,并在封口处加盖公章。
2.3 投标保证金投标人应按照本招标文件要求缴纳投标保证金,未按要求缴纳投标保证金的,其投标文件将被拒绝。
2.4 投标截止时间投标文件提交截止时间为[投标截止时间],逾期提交的投标文件将被拒绝。
2.5 开标时间及地点开标时间为[开标时间],地点为[开标地点]。
三、评标办法3.1 评标委员会组成评标委员会由5名成员组成,其中招标人代表1名,技术专家3名,经济专家1名。
3.2 评标标准(1)投标文件完整性(20分)(2)企业资质(20分)(3)类似项目业绩(20分)(4)项目实施方案(20分)(5)投标报价(20分)3.3 评标程序(1)评标委员会对投标文件进行初步审查,审查合格后进入详细评审。
信息安全等级保护测评项目招标文件
信息安全等级保护测评项目招标文件一、说明部分经研究,决定对信息安全等级保护测评项目进行询价招标。
现将有关事项明确如下:1、投标书须用密封信封递交,并在信封盖上公章,写明采购项目名称。
于2020年9月27日上午11点之前(北京时间)送往某某市自然资源和规划局803室。
联系人:,联系电话:。
开标时间由采购单位确定,局招标小组开标。
2、本项目投标文件内容及格式(包括但不限于):(1)投标书;(2)法人代表授权书;(3)投标报价汇总表;(4)营业执照、税务登记证副本(如有)、组织机构代码证(如有)(复印件加盖公章);(5)投标人资格证书(复印件加盖公章);(6)3个(含)以上类似信息系统的等级保护测评案例证明材料(复印件加盖公章);(7)投标方认为可以证明其能力或业绩的其他材料(如有);(8)相关服务项目清单和实施方案。
3、本次招标内容:某某市规划管理服务中心信息安全等级保护测评项目招标文件,具体内容详见招标需求。
4、本次招标设有预算指导价:人民币14.73万元,各投标商的报价总价不得高于预算指导价。
原则上采用同等服务条件下最低价中标,如果出现两个或两个以上最低价,采购单位有权从最低价投标人中决定中标方。
中标后,由采购单位通知中标方。
5、采购单位有权根据市场调查情况对报价结果进行对比,如有异常情况,采购单位有权提出暂不采购,并不向各投标商解释具体原因。
6、合同签订:合同由采购单位与中标方双方签订。
7、项目实施时间:合同签订后十五个工作日内。
8、交货方式:根据合同约定提供测评服务。
9、付款条件:合同签订后30日内支付合同金额的60%,项目验收合格后30个工作日付清尾款。
10、违约责任:具体违约条款及其它未尽事宜,将在双方签订合同时议定。
IE投标人资格条件11.1、投标人必须为中华人民共和国境内注册的独立法人。
11.2、供应商具备网络安全等级保护测评机构推荐证书。
11.4、二年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构;11.5、不接受联合体投标。
网络安全等级保护测评服务服务需求书
网络安全等级保护测评服务服务需求书一、服务要求:1)为保证项目如期完成,项目实施方需设立项目团队,并合理配备项目人员,并接受当地监管部门的监督检查。
人员保持相对稳定,其中项目经理须全程现场参与本项目,不得随意更换,项目团队如有人员变更须经采购人对应业务部门同意。
2)测评人员人数不得少于 4 名,其中高级测评师、中级测评师应各不少于 1 名。
项目经理必须熟练掌握信息安全相关标准与规范,具备丰富的信息安全测评工作经验,具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作;测评人员应具备丰富的测评项目经验,熟悉网络安全相关法规,具备独立开展信息安全技术服务的能力。
3)测评人员在入场前须提供身份证、网络(信息)安全等级测评师证书、社保缴纳证明等原件供采购人进行核对,并签订保密协议,如发现人证不一致,对投标人按虚假应标处理,采购人有权终止合同。
由于本次测评涉及的业务系统服务不可中断,测评期间需提供7*8小时驻场服务,直至测评工作结束。
4)投标人需具备网络安全防护专业能力,保证项目实施过程中能够及时处置网络安全隐患,防止项目实施过程中出现黑客攻击入侵、篡改事件、感染勒索病毒等安全风险,保障信息系统的稳定运行。
5)投标人需针对本项目设立售后服务机构,人员不得与测评实施人员重复。
售后服务人员需具有利用管理措施和技术手段实施安全服务、建立管理流程和管控方法的服务能力,可为采购人风险评估、安全运维、安全整改、系统软件测试验收提供咨询服务和技术指导。
二、技术要求为贯彻落实国家网络安全等级保护制度,人民医院决定对本单位开展网络安全等级保护测评工作,并进一步完善人民医院的信息系统安全管理体系和技术防护体系,增强网络安全保护意识,切实提高人民医院网络安全防护能力。
依据相关文件及标准要求,对人民医院的信息系统进行等级保护测评。
等级保护测评服务本次测评的系统为3个三级系统、1个二级系统,测评内容涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等网络安全的各个层面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。
在北京、天津、沈阳、大连、哈尔滨等地区设立分行。
目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。
为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。
特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。
服务范围:
二、服务年限
投标人中标,签订合同之日起一年
三、要求条款
四、技术要求
五、评分因素及评标标准
第一部分商务因素(35分)
1、本地化服务(3分)
(1)投标人是在天津工商行政管理部门注册企业(3分)
(2)投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例需超过50%,提供户卡或验资报告),并在天
津依法纳税满一年的(提供纳税发票复印件)(2分)(3)投标人在本市具有常驻机构,提供房屋租赁合同或产权证明(1分)
2、投标人具备GB/T19001系列或ISO9001系列质量管理体系认证,
提供证书复印件(1分)
具备1分,不具备0分
3、投标人需建立安全服务小组,投标人安全服务小组内实施人员
应具备信息安全等级保护师认证(项目实施人员应为投标人的本单
位的正式员工,提供相关认证原件、劳动合同和社保证明)(3分)(1)投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师完成测评工作,分工合理。
(3分)
(2)投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(1分)
(3)投标人安全服务小组内实施人员无信息安全等级保护测评师认证(0分)
4、安全服务小组内实施人员应包含Cisco CCIE、华为、华三等认证
的安全服务工程师(项目实施人员应为投标人的本单位的正式员工,
要求提供相关认证原件、劳动合同和社保证明)。
(3分)(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述1-2项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
5、投标人安全服务小组内实施人员应包含ISO27001、ITIL等认证的
安全服务工程师(项目实施人员应为投标人的本单位的正式员工,
提供相关认证原件、劳动合同和社保证明)。
(2分)(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述任意一项项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
6、投标人实施能力,提供自2014年至今金融行业三级或三级以上信
息系统测评成果案例一项(3分)
(1)测评系统为四级系统:3分
(2)测评系统为三级系统:1分
(3)测评系统为二级及以下系统:0分
7、价格(20分)
(1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算
(2)投标报价得分=(评标基准价/投标报价)×20
注:满足招标文件要求且投标报价最低的投标报价为评标基准价
第二部分技术因素(65分)
1、信息安全等级保护差距分析(8分)
投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》
(1)投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(8分)
(2)投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较详尽,可在差距分析工作后出具相关文件(4分)
(3)投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充分,无法在差距分析工作后出具相关文件(0分)
2、信息安全等级保护方案(27分)
●投标人服务方案规范化及标准化程度(7分)
(1)投标人相关项目经验非常丰富,非常熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度很高:7分;
(2)投标人相关项目经验较多,比较熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度比较好:5分;
(3)投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度一般:3分;
●投标人服务方案的针对性、可行性、完整性(10分)
(1)服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:10分
(2)服务方案比较完整,服务方案具有一定的针对性及可行性:7分
(3)服务方案不够完整,且服务方案的针对性及可行性一般:4分●投标人服务方案中对本服务项目任务、需求的理解程度(10分)
(1)全面分析了用户现状、性能要求、实施要求等内容,对于本项目任务目标及需求理解深刻:10分;
(2)对于用户系统现状、性能要求、实施要求等内容阐述不够充分,对于本项目任务目标及需求有基本了解:7分;
(3)对用户信息化现状、业务需求了解不够充分:4分
3、信息安全等级保护响应(6分)
投标人应响应招标人信息系统等级评测需求,完成其重要信息系统等级安全测评,出具符合国家规定的等级测评报告,负责提交有关部门,并保证招标人信息系统可以顺利通过等保评测。
(1)具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:(6分)
(2)具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:(3分)
(3)无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:(0分)
4、测评内容应对(6分)
招标人应结合招标人信息系统现状进行信息安全等级保护测评,测评范围包括但不限于如下内容:
安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(1)测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(6分)(2)测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够充实(3分)
(3)对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环节均具有相关测评材料(0分)
5、信息安全等级保护整改方案应对(6分)
投标人根据招标人临时或计划的要求,响应等保整改方案中的所有内容,出具符合国家标准的等级测评报告,并对报告中设计的安全问题协助指导招标人进行改正。
(1)投标人出具符合国家标准的正式版测评报告,并报送相关部门;
(2)投标人针对报告中提出的安全整改项协助投标人完成整改工作的;
投标人满足全部要求得6分,投标人满足一项要求得3分,无满足得0分。
6、项目质量控制(6分)
投标人应编制相关方案证明投标人具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
(1)具有完善的质量控制方案(6分)
(2)质量控制方案内容一般(3分)
(3)质量控制方案内容较差(1分)
7、应急处置方案(6分)
投标人应针对测评过程中各项环节可能出现的突发事件建立针对
本项目的应急处置方案,以应对突发事件出现后可迅速解决,防止给招标人信息系统带来影响。
(1)应急处置方案比较细致、全面,各种故障处理准备充分(6分)(2)应急处置方案比较细致,各种故障处理比较充分(3分)(3)应急处置方案不够资质,各种故障处理准备不够充分(1分)
精选。