2024年优质的大庆市应急管理局指挥中心网络二级等级保护测评服务项目更正公告-中标公示网-中标网

【黑龙江,大庆市】大庆市应急管理局指挥中心网络二级等级保护测评服务项目更正公告

标签：变更黑龙江大庆市应急管理局指挥中心网络二级等级保护测评服务项目更正公告大庆市应急管理局招标信息招标采购

发布时间： 2024-08-26

发布时间	2024-08-26	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	项目名称	立即查看
网址	立即查看	填报单位	立即查看
更正内容	立即查看	设备词	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

变更公告详情

公告编号*** 创建时间：2024-08-26 需求名称：***市应急管理局指挥中心网络二级等级保护测评服务项目比价***原内容修改后内容需求名称: ***市应急管理局***市应急管理局指挥中心网络二级等级保护测评服务项目比价***需求名称: ***市应急管理局指挥中心网络二级等级保护测评服务项目比价***报名开始时间***报名开始时间***项目需求描述: 一、安全技术服务：出具《网络安全等级保护测评报告》和公安机关颁发的《信息系统安全等级保护备案证明》。二、等级测评技术服务主要要求： 1、测评机构***《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为***市应急管理局指挥中心网络开展基于等保2.0的等保测评工作，投标单位***、安全通信网络、***区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作，完成本系统的等级保护测评工作，并针对被测系统出具《网络安全等级保护测评报告》； 2、投标人需从安全物理环境、安全通信网络、***区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 3、投标人依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程，测评机构***《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 4、为保证项目顺利、按时、高质量的完成，要求投标单位***。团队需下设项目经理、等保测评组、渗透测试组等，投标单位***；项目经理：对项目过程实行全面的管理。项目经理需具备高级测评师资质、项目管理专业人员能力等级证书和信息安全管理体系⾼级专家证书。等保测评组：负责等保技术测试实施和安全管理的评估工作，至少需配备高、中级测评师各1人、初级测评师2人。渗透测试组：负责汇总技术测试中发现的安全隐患，针对发现的安全漏洞，选择适当的攻击工具及方法，模拟入侵行为。至少需配备国家注册渗透工程师（CISP-PTE）资质证书的专职渗透测试人员2人。 5、投标人需严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 6、安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，涉及的安全控制点包括网络架构、通信传输和可信验证。 7、***区域边界测评需通过核查和验证测试的方式验证***区域边界的安全性，涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。 8、安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、终端设备、数据对象和其他设备等；（涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；） 9、安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等； 10、安全管理制度测评将通过访谈和核查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系日常安全管理制度、重要操作规程及相关执行记录等； 11、安全管理机构***。主要涉及对象为：安全管理机构***、信息安全小组名单、岗位说明书、等文档及执行记录； 12、安全管理人员测评将通过访谈和核查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录； 13、安全建设管理测评将通过访谈和核查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为；系统建设过程中涉及的相关文档，如；系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录： 14、安全运维管理测评将通过访谈和核查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录； [if gte mso 9]> 三、工期：签订合同***日内提交测评报告。项目需求描述: 一、安全技术服务：出具《网络安全等级保护测评报告》和公安机关颁发的《信息系统安全等级保护备案证明》。二、等级测评技术服务主要要求： 1、测评机构***《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为***市应急管理局指挥中心网络开展基于等保2.0的等保测评工作，投标单位***、安全通信网络、***区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作，完成本系统的等级保护测评工作，并针对被测系统出具《网络安全等级保护测评报告》； 2、投标人需从安全物理环境、安全通信网络、***区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 3、投标人依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程，测评机构***《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 4、为保证项目顺利、按时、高质量的完成，要求投标单位***。团队需下设项目经理、等保测评组、渗透测试组等，投标单位***；项目经理：对项目过程实行全面的管理。项目经理需具备高级测评师资质、项目管理专业人员能力等级证书和信息安全管理体系⾼级专家证书。等保测评组：负责等保技术测试实施和安全管理的评估工作，至少需配备高、中级测评师各1人、初级测评师2人。渗透测试组：负责汇总技术测试中发现的安全隐患，针对发现的安全漏洞，选择适当的攻击工具及方法，模拟入侵行为。至少需配备国家注册渗透工程师（CISP-PTE）资质证书的专职渗透测试人员2人。 5、投标人需严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 6、安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，涉及的安全控制点包括网络架构、通信传输和可信验证。 7、***区域边界测评需通过核查和验证测试的方式验证***区域边界的安全性，涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等。 8、安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、终端设备、数据对象和其他设备等；（涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；） 9、安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等； 10、安全管理制度测评将通过访谈和核查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系日常安全管理制度、重要操作规程及相关执行记录等； 11、安全管理机构***。主要涉及对象为：安全管理机构***、信息安全小组名单、岗位说明书、等文档及执行记录； 12、安全管理人员测评将通过访谈和核查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录； 13、安全建设管理测评将通过访谈和核查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为；系统建设过程中涉及的相关文档，如；系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录： 14、安全运维管理测评将通过访谈和核查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录； [if gte mso 9]> 三、工期：签订合同***日内提交测评报告。

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：同江市老干部服务中心庭院绿化维护更正公告
下一篇：东北农业大学后勤处高压柜维修（2024服务工程超市78）更正公告

变更公告详情

会员特色服务

行业导航

审批项目