等级保护测评服务 项目采购需求

采购需求****序号 类**** * 项****项目立项*******年****日 项目****文件：√**** * 项****排 总预****万元）：****当年预算****（万元）****项目资金****息化运维**** 项目采****服务内容****护测评服****） 工程****个三级系****于六个二****评及备案****项目实施****年（从合****期开始）****目实施地****省税务局****目实施范****见技术需****项目相关****求部门：**** 验收部****中心、征****发展处 ****意向公开****目已于***** * 月****日公开采****£本项目****批不公开**** * 支****业 £本**** 包）专****小企业采****项目预留****的 %专****小企业采****项目不适****企业提供****行报批手****目联系人**** 联系人****和手机：******************** 一、项*****、项目****年来，《****共和国网****》、《数****》和《关****础设施安****例》相继****施，我国****法律形式****确国家实****全等级保****密码管理****络运营者****网络安全****制度的要****等级保护****估、安全****急响应、****等工作，****免受干扰****者未经授****，防止网****露或者被****改文件要****西省税务****视网络安****落实网络****控制和服****贯彻《关****级重要信****全保障工****》（赣公******]*****、《国家****导小组关****息安全保****意见》（************号）、《****安全等级****的实施意****通字[******* 号****息安全等****理办法》****[******* 号）等****，按照国****局网络安****结合自身****设需求，****要求开展****咨询安全****全风险评****作，解决****最主要的****，将有限****入到最有****，不断加****统安全保**** *、项****序号 采****数量（单**** 等保测****服务内容****务要求》**** ★二、****应要求 ****质要求：****合《政府****第二十二****供应商条****.其他特****件： 主****录符合政****动要求 ****加政府采****三年内未****信用中国*******.***************.****信被执行****税收违法****人、政府****违法失信****名单和“****采购”网*****.********.*****采购严重****行为记录****开标时的****结果为准****.本项目****合体投标****项目需求****网络基础****息系统清****省税务局****保护测评****，结合全****税费业务****工作开展****入*******级保护三****系统清单****序号 评****评测等级***** 江西****及电子税*******）***** 江西****核心征管****级 * ****自然人税*****）系统***** 江西****税发票系**** * 江****保费系统***** 江西****办税终端****级 * ****微信电子****平台 三****江西税务****税库银子****级 * ****通用密码**** 三级 ****西税务内****站 二级****江西税务****交换系统****** 江****全态势感****台 二级****甲方指定****个系统（****二级 *****围 本次****测评分为****测评和管****评，技术****包括物理****络安全、****、应用安****安全，管****评包括安****度、安全****、人员安****系统建设****统运维管****的测评。****测评时间****人要求，****成。 *****期 本次****项目服务****壹年（合****一年内完****付）。 ****工作内容****结合江西****自身信息****求，开展****咨询项目****决所面临****的安全问****限的资源****有效的地****加强信息****保护能力****本项目主****容： (****基础设施****统梳理 ****络安全等****级和备案*****)网络****保护测评*****)网络****服务 *****基础设施****统梳理 ****省税务局****础设施和****清单》和*****年江西****等级保护****评情况，****基础设施****统定级备****排查工作****规划和设****税务信息****保护测评*****.*网****级保护定****服务 *****象：江西****网络基础****类业务管**** *）具**** 信息系****是开展网****级保护工****环节和基****机构将派****信息安全****或中关村****认证的中****（或以上****户单位完****护定级和****工作。为****科学的开****统定级工****进行摸底****清信息系****掌握信息****括信息网****务类型、****务范围、****等基本情****一步明确****实责任奠**** 定级工****遵循《网****级保护定****（**/******-*****征求意见****入调研掌****统的应用****情况，按****关管理规****要求， ****各信息系****及管理边****划分信息****，科学开****统重要性****。 ★准****息系统安****编制《定****和《备案****按照定级****，向主管****管机关就****定级进行****，使顺利****机关颁发****系统安全****备案证明****工作过程****目交付成****但不限于****公安监管****的《信息****等级保护****》； 具****根据国家****安全要求****际需求，****《网络安****护条例》****安全技术****等级保护****》、《信****术网络安****护测评要****信息安全****安全等级****设计技术****，并应深****握信息系****部署实际****照国家有****范和标准****致分析各****安全域及****，合理划****统范围，****信息系统****度分析，****级专家咨****准确判定****安全等级****定级报告****案表》，****定级备案****主管部门****关就信息****进行审批****证采购方****监管机关****信息系统****保护备案****若备案不****合同不生****.*网络****保护测评****) 服务****西省税务****础设施和****管理系统****具体要求****评机构必****网络安全****测评机构****》，工作****程、内容****交付严格****络安全等****评要求》***** **************络安全等****评过程指*****/* *****-******《信息安****网络安全****基本要求**** *.*****本项目测****杂规模大****、测评时****应按照项****工作，项****应组织公****安全测评****关村测评****高级测评****目组管理****系统等级****级别的开****评和整体****；测评报****格式严格****安全等级****报告最新****合公安部****备案要求****《信息安****护管理办****网络安全****实施指南****《网络安****护基本要*****/* *****-******技术标准****物理环境****信网络、****边界、安****境、安全****、安全管****安全管理****全管理人****建设管理****维管理等****个层面进****并参考采****信息安全****，进行综****整体测评****据信息系****应用和内****，深入调****信息系统****和重要性****及面临信****威胁。 ****，物理安****在采用专****具测试和****复核方式****机房的消****击、防水****静电、空*****、电磁****防盗等基****施的防护****检测检验****主机安全****过上机配****方式对信****服务器操****数据库、****其网络和****的安全配****逐项进行****，以发现****、访问控****审计等措****隐患。应****面应通过****、越权测****测试、性****方法对应****安全功能****项进行检****以发现身****访问控制****计、软件****源控制等****全隐患。****全方面应****信息安全****进行需求****定安全管****安全策略****息系统的****活动，梳****的系统运****度、人员****制度、系****理制度、****制度。 ****用网络检****操作系统****工具、数****工具、*****用漏洞分****对网络、****行渗透测**** 应采取****、安全审****评估等方****对照《网****级保护基****的各安全****评估确定****安全防护****与标准要****，判断安****设需求及**** 在收集****之后，对****获得的数****总分析，****测评项目****论，并编****《网络安****护等级测****。 ★工****件及项目****（包括但****：《三级****安全等级****测评报告****.* 网****训 *）****：江西省****有在职系****员、网络****人员。 ****要求： ****系统运维****展信息安****等级保护****，分析最****息安全形****信息安全****级保护流****标准的有****提升全员****，建立长****使信息安****施的落实****训课程应****限于“网****级保护工****包含网络****保护基本****息安全管****网络安全****、网络安****见手法及****）”等内****作过程文****交付成果****不限于）****安全培训**** 四、项****求 ★*****求 （*****人必须具****成本项目**** ★（*****必须提供****三研究所****网络安全****与检测评****务认证证*****）中标****解到的信****并提供保**** （*）****项目现场****内，必须****成立等级****项目部，****项目经理****实施小组****、测评工*****）在采****整改过程****要的技术****★（*）****三年内受****络安全等****调工作办****、警告、****单位，不****项目。 ****管理要求**** 组织实*****) 投****排专职项****责本次项****。 *)****应保证项****员的稳定****服务的质****性。 （****员安排要****目的技术****需具有信****务工作经****过网络安****护测评项****信息安全****证书，提****理及配备****确保人员****如更换技****员，须由****意并签字*****.项目**** 进度计****签订后一****安全服务****验收条件****按照“项****容”规定****果，经采****确认后，****。 五、****要求 （****方未出现****条款的事*****）中标****服务期一****项目要求****系统等级****备案表、****定级报告****护测评报****至江西省******个工****江西省税****验收。 ****要求 *****密要求 ****总局要求****技术前，****须签订《****安全承诺****术人员必****个人网络****书》，承****包括网络****规定和相****求，保密******年，****有规定的****，供应商****术部门和****许可，不****外开放系****系统数据****原因导致****全问题和****需承担法**** 中标人****候对其持****或其事务****方法等机****行严格保****有书面授****相关方进****必要，不****时间向任****任何保密****非有书面****于履行其****理要求，****何保密信****何人；不****息进行拷****、复制、****照或摄录****知识转移****项目不包****移。 *****权要求 ****保证采购****服务过程****部分不受****侵犯所有****产权、著****权）等知****指控。如****三方提出****，服务商****与之有关**** *、项****求 本次****过程文档****限于：有****识、操作****备运行维****服务报告****档、安装****、安装配****档、随机****册等保证****运行的必****料。要求****首要建立****制度，确****料完整齐****电子档案****质档案内****符合档案****要求。 ****解决办法****签订合同****应通过友****解决在执****程中所发****合同有关****如协商不****可以提起****讼。诉讼****所在地人****起诉讼。