联系人21个
立即查看
可引荐人脉878人
立即引荐
历史招中标信息181条
立即监控
一、项目背景
根据工作所需,并按照****点击查看(以****点击查看中心)工作计划,2025年系统安全等级评定及密码应用与创新发展项目即将开展,需要聘请专业的系统安全等级评定方和具备密码应用与创新发展业务能力的供应商提供服务。按照《****点击查看办公厅****点击查看政府购买服务的实施意见(暂行)》(昆政办〔2016〕34号)相关文件,****点击查看中心拟通过竞争性比选的方式择优选定服务保障机构,****点击查看公司参加比选。
二、服务内容及要求
****点击查看中心提供**市出租汽车综合服务监管平台网络安全等级测评、安全培训及密码应用与创新发展等服务,具体内容包括:
(一)A包:系统安全等级评定
1.测评目标
根据**部信息系统等级保护规定要求,做好信息系统的系统等级备案、安全评估、整改、验收测评、测评报告提交、等级保护回执工作。依据《中华人民**国网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等标准,公正、独立、自主地开展定级、测评工作,在对信息系统进行安全技术和安全管理的安全控制测评及系统整体测评结果基础上,针对相应等级信息系统遵循的标准进行综合性测评,提出相应的安全评审意见,并根据信息安全测评特点和要求,提供信息安全等级保护测评报告、差距分析报告及整改设计方案。
2.测评内容
(1)定级备案
定级****点击查看中心组织、安全测评机构协助,共同负责实施。****点击查看中心整理并提供纳入等级保护的信息系统有关建设使用、设备部署、网络拓扑、数据存储、运行维护、安全管理等方面的文档资料,安全测评机构按照等级保护工作管理规定,对系统相关文档进行整理,综合分析安全保护需求,提出定级建议****点击查看中心****点击查看机关申报信息系统安全等级保护备案工作。
(2)差距测评
差距测评主要由安全测评机构负责实施。按照系统确定的保护级别,依据等级保护测评要求对信息系统存在的安全漏洞及风险威胁进行综合测评。测评完成后由安全测评机构对每个测评系统出具差距测评报告,作为下一步开展系统安全整改的主要依据。
(3)等级保护测评
等级保护测评由安全测评机构负责实施。在信息系统完**全整改的基础上,对照安全整改报告,由安全测评机构依据信息系统对应安全等级保护的相关标准,对系统安全性进行复评复测,并对达到等级保护安全标准的系统出具安全等级保护测评报告。
(二)B包:密码应用与创新发展
1.测评目标
落实国家密码法和商用密码应用安全性要求,积极响应国家对商用密码应用的政策导向,推动密码安全领域的全面提升,通过系统化的安全评估与加固工作,确保所有信息系统符合国家和行业最新的安全标准和要求。
通过对信息系统开展全面的测评工作,对密码应用合规性、正确性、有效性进行测评。为信息系统安全的规范性和有效性提供有力支撑,根据系统的敏感度和重要性,明确制定出相应的保护措施,使系统满足国家关于商用密码应用安全性的具体要求,以达到相应的防护水平,并最终取得有关测评报告,****点击查看中心****点击查看管理部门完成备案工作。
2.测评内容
(1)密码应用方案评估
根据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)、《信息安全技术 信息系统密码应用设计指南》(GB/T 43207-2023)以及信息系统密码应用需求,分别从方案中的密码技术、密码产品和密码服务等方面对密码应用方案进行评估。
(2)商用密码应用安全性评估
依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)、《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023),根据信息系统等保级别,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等8个层面,对密码应用合规性、正确性、有效性进行测评,出具信息系统商用密码应用安全性评估报告。
三、服务费控制价
A包系统安全等级评定:12万元;
B包密码应用与创新发展:12万元。
四、服务期限
自合同签订之日起,A****点击查看机关部门的备案;B包项****点击查看管理部门完成备案工作止。
五、承接标准
(一)具有独立承担民事责任能力的法人或其他组织,提供有效的营业执照或类似法定凭证;
(二)A包项****点击查看**部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》证书;
(三)B包项目的承接****点击查看管理局颁发《商用密码检测机构资质证书》,****点击查看管理局2024年11月11日公布的《商用密码应用安全性评估业务目录》名单中;
(四)具有良好的商业信誉和健全的财务会计制度;
(五)本项目可接受对A、B包分别投标或同时投标,不接受联合体投标,不得转包、分包;
(六)承****点击查看服务所需的设备、专业技术能力和具备资质的测评人员,须提供服务合同或测评报告等证明材料,以便能较好地为采购人服务;
(七)在“信用中国(www.****点击查看.cn)”查询无失信被执行人记录、未被列入重大税收违法案件当事人名单、政府采购严重违法失信名单,在“中国政府采购网(www.****点击查看.cn)”****点击查看政府采购严重违法失信行为记录。
六、服务单位确定原则
该项目均采用综合评分法,依据参与比选的服务方提交的比选文件,在服务满足要求的情况下,进行现场评分,得分最高者中标(评分标准详见附件)。
七、参与方式
凡有意参加申请者,请于2025年6月11日至6月17日(双休日及国家法定节假日除外),每日上午9:00—12:00,下午13:00—17:00,提交营业执照(正副本)复印件、****点击查看公司所执业许可证(正副本)复印件、密码应****点击查看公司所执业许可证(正副本)复印件、公司法定代表人身份证以及经办人委托书及身份证复印件****点击查看公司公章),到招标人处报名参与。
八、竞争性比选时间及地点
比选时间另行通知。
九、注意事项
系统安全等级评定及密码应用与创新发展项目为独立项目,分别签订合同。
十、联系方式
联系人:杨师
电 话:0871—****点击查看1225
地 址:昆****点击查看广场B栋写字楼****点击查看三楼
****点击查看
2025年6月10日
