以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
根据相关****,黔东南****发展管理****东南州城****理中心建****一期)网****级保护测****密码应用****估项目测****行公开比****符合条件****照本比选****关规定报****现将有关****如下: ****范围及描****网络安全****测评及商****用安全性****及描述如****号 项目****目描述 **** * 网****级保护测****密码应用****估项目 ****应全程参****黔东南州****管理中心****(一期)****等级保护****用密码应****评估工作****网络安全****测评实施****但不限于****统定级、****距分析、****评等;商****用安全性****范围包含****:密码应****估、方案****助整改、****应用安全****备案等。****全等级保*****万元 ****应用安全*****.*万****)投标人**** (*)****备独立企****格,并提****营业执照****网络安全****与检测评****务认证证****备国家密****颁发的《****检测机构****》(业务****(商用密****全性评估****书必须在****围内),****或证明复****盖公章。****投标人近****相同行业****级保护测****商用密码****性评估业****供合同协****标通知书****,原件备*****)项目****有相关专****程师或以****称,*年****上等保服****验,不得****返聘或退**** (*)****合体报价****)投标文****递交截止*******年******时 ****:详见招****质文件递****)开标时**** 开标时******年*******时*****标地点:****化南路*****州大数据****局二楼会****四)联系****标人:黔****数据发展****地址:凯****南路*号****大数据发*******办****系人:龙**** 话:****************************须知 项****事项 内***** 报价****能有一个****。若存在****,以符合****公告要求****报价为有**** * 资****料 *.****备独立企****格,并提****营业执照****网络安全****与检测评****务认证证****备国家密****颁发的《****检测机构****》(业务****(商用密****全性评估****书必须在****围内),****或证明复****盖公章。****标人近三****同行业的****保护测评****用密码应****评估业绩****合同协议****通知书的****原件备查****项目经理****关专业中****或以上技*****年(含****保服务管****不得是外****或退休人****.不允许****价。 *****件制作、****装 按照****规定的格****标文件,****; 提供****致的电子****(*盘形****发送,请****),密封****件正本中****投标文件****活页夹装****采用胶装****封。 *****套上写明****招标方名****南州大数****理局 招****:凯里市*****号 投****: 黔东****运行管理****项目(一****安全等级****及商用密****全性评估****标文件在****开前不得***** 投标**** 投标文****封面章和****并经法定****或授权代****封面及签****或盖章,****。 * ****明材料要****件核验的****涉及初步****的投标人****件按作废***** 主要****及付款方****同签订后****完成黔东****运行管理****项目(一****测评和商****用安全性****工作; ****本项目人****项目团队****项目主办****项目实施****当全程在****指导推进****如招标人****的行为造****,则中标****行为所造****损失向招****赔偿; ****包括全程****程实施黔****乡运行管****设项目(****络安全等****评及商用****安全性评****作的总费****金额(含****标方的最****包括但不****服务工作****的人工、****宿等费用****其他费用****保密协议****密义务从****信息起至****信息为公****为止; ****助招标人****资料的编**** 其他事****评审标准****审办法 ****采用综合**** *.评****先进行符****;投标单****邀请单位****业执照有****符合要求****有法定代****委托代理****加盖单位****报价唯一****标要求。****细评审采****估法对量****分值进行****算出综合****(精确到****两位)。****据评审委****果,综合****第一的为****。综合评****,以“价****高的排名****标报价也****以“工作****分高的排****以上条件****,由评审****确定投标****三、初步****审因素 **** 形式评****投标人名****业执照、****书一致 ****字盖章 ****表人或其****人签字并****章 报价****能有一个**** 资格评****营业执照****有效的营****提供加盖****印件 投****的资质条****投标人具****业法人资****供有效的****;具备《****等级测评****估机构服****书》;具****码管理局****商用密码****资质证书****范围包含****码应用安****))(证****有效期范****提供证书****印件并加**** *.投****相同行业****级保护测****绩或商用****安全性评****须提供合****或中标通****印件,原**** *.项****具有中级****以上技术****年(含)****服务管理****得是外聘****退休人员****不允许联****。 详细****分因素 **** 评价指**** 满分 ****(**分****部分 评****=(∑有****价)/有****数 注:****后的所有****报价作为****的评选价****个最高价****低价(有****数量小于****不进行此****以剩余应****报价平均****选基准价****准价过程****的应选报****评分。 ****: 评选****修正后有****均值,偏****每高*%****分,每低****.*分,****,扣至*****不足*%****取)。 ****差率=*****应选人评****评选基准****选基准价****商务部分****) 测评****答人属于****安全等级****测评估机****服务认证****商用密码****并提供服****书,得*****供不得分****供有效期****,加盖投****) * ****有有效的****检验机构****,有效的****实验室认****同时具有****质认定证****分,提供****分,提供****分,提供****分,未提****;(须提****内证书复****盖投标人***** 应答****效的国家****漏洞库(*****)技术****二级及以****得*分,****得分;(****效期内证****,加盖投****) * ****有中国软****心颁发的****服务能力****证书,得****提供不得****提供有效****复印件,****人公章)****答人具有****安全审查****证中心颁****安全风险****级)、信****急处理服****二级或以****得*分,****得*分,****得分;(****效期内证****,加盖投****) * ****有中国信****评中心颁****安全服务****,得*分****不得分;****有效期内****件,加盖****章) *****系资质 ****有有效的****体系认证************信息安全****认证证书************息技术服****系认证证************职业健康****体系证书************境管理体************)、知识****体系认证************信息管理****证书(********)****得*分,****分,*个****提供*个****提供*个****仅有一个****不得分;****有效期内****件,加盖****章) *****应答人应****年,承担****的类似等****评项目或****应用安全****绩。每提*****分,最****,不提供****(须提供****、内容页****方盖章页****标人公章****应答人参****全国家标****目经验,*****分,最****不提供不****需要提供****文件或材************)。 *****分(******目分析 ****应答人针****求所提供****析,项目****但不限于****项目重难****项目分析****性、对需****入、重难****面到位:**** 项目分****求理解一****点分析不*****分; ****无针对性****理解较差****分析较差**** 不提供**** ** ****方案 综****答人提供****评方案。****整度高,****业、合理****强:*分****完整度一****一定的专****理性,具****可行性:****方案不完****有专业性****,可行性****; 不提****。 * ****措施 方****高,详细****合理,可*****分; ****整,具有****业性、合****行性较强**** 方案不****具有专业****性,可行****分; 不****分。 *****障措施 ****实施完整****细、专业****可行性强**** 进度保****完整,具****专业、合****性较强:****进度保障****整,专业****性较差,****差:*分****供不得分****售后服务****案完整度****、专业、****行性强:****方案完整****具有一定****、合理性****较强:*****不完整,****业性、合****行性差:****不提供不***** 工具****答人提供****的测评测****出示软件****; 提供****测试工具*****分; ****测评测试*****分; ****测评测试*****分; ****团队能力****拟派一名****,负责项****管理:制****划、把控****量、管控****调团队与****保安全测****兼负安全****训指导。****具备******经理资质****级工程师****用密码应****评估从业****(**分****、网络安****评师证书****息安全培************注册信息****师(******)证书、****测试专家*****-******部提供得****供*个得****供*个得****提供不得****分依据:****件中提供****员资质证****、单位近****续*个月****员缴纳社****料复印件****材料复印****。项目人****重复。 ****人拟派一****家,负责****规划与方****主导商密****性评估,****中的复杂****,识别规****险,审核****评结果以****合规,协****源支撑项****进。技术****商用密码****性评估从****书、网络****测评师证****信息系统*******-****个人信息****审计人员****息系统安****质*******;全部提****,提供*****,提供*****,不提供**** 评分依****标文件中****关人员资****印件、单****内连续*****关人员缴****明材料复****份证材料****依据。项****备不重复****投标人拟****息安全评****责对信息****全状况进****估,商用****安全性评****;通过渗****技术手段****潜在的安****风险点,****隐患并提****的加固建****方案;信****估师具有****应用安全****业人员证****集成项目****中级)、****等级测评****信息安全****(*******证证书、****工程师(****-*******注册信息****师(*********)****供得*分****个得*分****个得*分****不得分。****据:以投****提供的相****质证书复****位近半年****个月为相****纳社保证****印件、身****复印件为****目人员配****。 * ****派一名系****,负责商****用安全性****中的整改****出具体指****规划师须****密码应用****估从业人****网络安全****测评师证****系统项目****级证书、****设计师高****信息安全****书、网络****书。全部****分,提供****分,提供****分,不提****。 评分****投标文件****相关人员****复印件、****年内连续****相关人员****证明材料****身份证材****为依据。****配备不重**** 投标人****组成员中****信息安全*******)****分,最多****不提供不****评分依据****文件中提****人员资质****件、单位****连续*个****人员缴纳****材料复印****证材料复****据。项目****不重复。****求说明 ****名称 黔****乡运行管****设项目(****络安全等****商用密码****估服务采****五、项目****一)项目****据《中华****国网络安****中华人民****码法》《****管理条例****务院办公****发<国家****化项目建****法>的通****办发【*******号文****法规和政****求,对黔****乡运行管****设项目(****目进行等****评及商用****性应用评****二)项目****号 系统****务要求 ****南州城乡****中心建设****期) 完****护定级备****保护测评****用方案评****密码应用****,出具监****可的测评****(三)项****点:凯里****人指定地****、等级保****(一)等****标 积极****网络安全****,认真贯****护建设要****自身网络****能力。依****护 *.****要求,开****全等级保****系的咨询****作,将网****级保护工****内容梳理****化。 通****全等级保****落实,使****安全现状****国法律、****定,通过****的认可的****备案和等****测评。 ****级保护测****根据《信****术网络安****护基本要*****/* *****-******《信息安****络安全等****评要求》***** **************息安全技****安全等级****过程指南****/* *****-*******准,对黔****乡运行管****设项目(****行网络安****护测评。****容包括平****安全物理****全通信网****区域边界****算环境、****中心、安****度、安全****、安全管****安全建设****计算安全****、移动互****展要求、****全扩展要****(三)具****容 根据*****.*标****,需测评****括但不限****面。 *****理环境测****包括物理****、物理访****防盗和防****雷击、防****供应等方****.安全计****评。主要****鉴别、访****安全审计****范、恶意****、可信验****完整性、****性等方面****安全区域****。主要包****护、访问****侵防范、****和垃圾邮****安全审计****证等方面****安全通信****。主要包****构、通信****信验证等*****.安全****测评。主****统管理、****、安全管****管控等方****.安全管****评。主要****策略、管****制定与发****与修订等*****.安全****测评。主****位设置、****、授权和****面。 *****理人员测****包括人员****员离岗、****教育和培****。 *.****管理测评****括定级和****全方案设****采购使用****件开发、****开发、测****等级测评**** **.****管理测评****括环境管****管理、介****设备维护****洞和风险****络和系统****、恶意代****密码管理****恢复管理****案管理等****(四)主****交付成果****级备案 ****人充分依****安全技术****全等级保****南》(***************)等****标准,对****系统进行****致的初步****学合理地****的安全保****同时,希****能够协助****集并整理****的全部材****但不限于****描述、业****安全管理****以及技术****说明等。****人确保所****案材料内****数据准确****关法规要****招标人能****过备案审****系统的网**** 主要成****证明》。****级保护差****评估 依****安全技术****全等级保****求》(***************)开****析,需明****合项在技****、运维等****可能造成****梳理出不****害程度,****务管理人****通,确认****项的容忍****于必须进****内容进行****定,同时****符合项提****安全整改****于指导信****善自身的****安全技术****理体系,****家等级保****求。 主****《网络安****护差距分****。 *.****设计及加****安全管理****,对现有****、管理措****流程进行****善,将国****统安全等****作要求,****系统安全****中的基线****络安全等****本要求》****导整改与****行安全技****固设计,****距分析结****系统相关****、安全设****系统、数****用软件进****固工作,****络架构与****层面存在****险给出合****整改建议****整改加固****。 *.****测评 开****全等级保****通过测评****的整改加****成果, ****是否还存****护不符合****信息系统****能力。 ****:《网络****保护测评**** 七、商****用安全性****一)密评****过评估检****系统密码****合规、正****,针对被****密码应用****存在的安****出可行性****,出具整****根据整改****制详细可****改建议,****完善信息****码应用安****系、加强****的密码应****护措施提****最终出具****用安全性****》。 (****测评内容****务内容包****算法、密****密码产品****务、物理****全、网络****全、设备****全、应用****全、密钥****全管理(****员、实施****等方面,****州城乡运****心建设项****)开展密****全性评估****)具体测****商用密码****测评 *****法合规性****息系统中****码算法是****律、法规****密码相关****、行业标****要求。 ****技术合规****信息系统****密码技术****密码相关****和行业标****、密码产****测评:信****使用的密****密码模块****国家密码****核准。 ****服务合规****信息系统****密码服务****国家密码****许可。 ****应用测评****和环境、****信、设备****应用和数****面对信息****用的密码****分析与评****理和环境****:分析评****统是否合****的利用商****整性、真****,对影响****安全防护****理和环境****进行保护****不限于下****素:重要****理访问控****设备的物****制,以及****记录、监****敏感信息****性。 网****层面测评****估信息系****理、合规****用密码机****整性、真****,对影响****安全防护****络和通信****进行保护****不限于下****素:安全****到内部网****,通信双****认证过程****据完整性****息数据字****,网络边****制信息完****统资源访****息完整性****备、安全****中管理方****传输通道****和计算层****分析评估****是否合理****利用商用****性、完整****性功能,****息系统安****能的设备****面因素进****包括但不****典型因素****息系统设****环境的用****别过程,****和计算环****问控制信****,重要信****感标记完****要程序或****性,信息****和计算环****记录完整****用和数据****:分析评****统是否合****的利用商****密性、完****实性以及****性功能,****息系统安****能的应用****面因素进****包括但不****典型因素****息系统应****操作环境****份鉴别过****应用和数****境资源访****息完整性****息资源敏****整性,重****输过程的****完整性,****存储过程****、完整性****序的加载****程,信息****相关实体****否认性,****应用和数****境的日志****性。 密****评 对影****码防护效****生命周期****,以及相****理和策略****过程进行****估。密钥****相关环节****限于下列****:密钥生****存储,密****密钥导入****出,密钥****钥备份,****,密钥归****销毁。 ****测评 对****密码防护****理制度与****分析与评****制度与措****不限于下****度:安全****,人员管****系统实施****案。 *****理制度维****但不限于****与措施:****、运维、****备、密钥****,密码相****范、安全****,安全管****合理性和****证与审定****理制度的****订,安全****的发布,****制度的执****、人员管****包括但不****内容与措****并遵守密****律法规密****用,关键****,相关人****权限划分****任制与人****监督机制****使用账号****训、人员****员考核、****离,人员****。 *、****实施维度****不限于下****措施:信****划,信息****方案,信****码产品、****,信息系****与定期评****系统整改****应急预案****括但不限****容与措施****案,应急****,应急情****,上级主****急报告,****主管部门****。 (四****程及交付****商用密码****方案评估****针对黔东****运行管理****项目(一****用密码应****案进行评****其合规性****合国家及****商用密码****准;评估****合理性,****算法、产****密钥管理****能否有效****数据机密****性与真实****方案可行****在实际环****署、运行****可操作性****成专业评****建议,并****码管局进**** 主要成****用密码应****案评估报*****.商用****安全性评**** 内容包****算法、密****密码产品****务、物理****全、网络****全、设备****全、应用****全、密钥****全管理(****员、实施****等方面,****州城乡运****心建设项****)开展密****全性评估****成果:《****应用安全****案》。 ****管理要求****项目质量****量保证工****目实施各****动,应该****常的集成****而且应该****重点环节****查工作。****按照本计****规定进行****和控制工****管理员将****的评审与****活动,以****成工作的****和各个方****质量。 ****目风险管****目进行过****现大量的****,即项目****单讲,所****风险”是****“不利”****因素。因****知风险、****险或不可****的存在,****的成本、****量造成威****可能产生****果,因此****入项目风**** 一个项****管理过程****段:风险****险分析,****,风险监****管理的过****管理的周****一个持续****旋式过程****)项目文****文档的合****以极大地****变化因素****来的风险****后期起到****竣工的作****应商应负****完成时将****及过程文****技术文件****料及测试****告等文档****交付采购****付相应的****。 (四****务要求 ****原则 供****购人指定****的安全服****要尽可能****系统和网****运行,不****的正常运****体系规范****要遵从国****护制度体****相关标准****对采购人****按照等保****术类的各****行对标分****中的过程****应具有规****于项目跟****。 先进****要按照最****管理与技****理论联系****据结合行****人业务现****析并制定****,对采购****统等级保****系统安全****建设与密****全防护措****实际指导****进度可控****服务的进****进度安排****息安全服****性。 安**** 对信息****中获取的****息及测试****果数据须****,未经授****露给任何****位和个人****用此数据****人的权益****购人有权****约方的责****五)服务****合同签订****至*******月底。供****本项目合****订后*个****购人提交****果文件。****施要求 ****织人员要****人负责提****施的项目****方案,主****下: *****施由投标****目经理,****专家,配****位,负责****、项目质****项目进度****目测试验****。 *.****提供至少****成,要求*****年及以****评工作经****中级工程****技术职称****、网络安****评师高级****用密码应****评估人员****考核、信****障人员认****注册信息****师、注册****培训讲师****并同时具****沟通协调****有预见和****风险能力****投标人在****中,应选****任心强、****高、业务****备相关测****验的人员****目的建设****采购人如****人的项目****不到要求****求投标人****标人必须****周之内调****购人要求****员。投标****段提交项****员名单,****确认。投****证项目组****定性,如****需要调整****员的,应****月书面通****,并获得****确认后才****整。 *****、实施人****项目需要****员不能胜****人有权要****更换人员****原则上不****人员,若****必须书面****人同意,****人员必须****级别和实****并且做好****和资料回****人员搭配****并满足项****要求。 ****务质量要****人是本项****务与质量****要承担者****。投标人****据招标书****求提供及****的服务,****方实现系****稳定运行****质量保障****括本项目****所有服务****规定的技****围及期限****另行收费****务与质量****如下: ****方必须拥****技术保障****,能够为****所有用户****快捷的技****务。投标****用户免费****、*-*****术支撑等*****.现场****中,在进****测或其他****时务必做****系统、业****造成任何****的风险实****略。例如****用异常,****数据,数****。整改过****提供整改****及整改内****助完成整****.投标人****的所有人****遵守采购****要求签订****和保密承****由投标人****标人对于****供的资料****项目实施****涉及的所****数据、介****信息保密****可,不得****式向第三****保密期限****目期限的****本项目履****,保密信****仍应承担****。如因投****的原因造****采购人将****其法律责****。 *.****具备信息****评估与 ****计的专业****够运用科****的方法,****确地评估****,并基于****提出具有****可操作性****议。 *****员应在质****信息安全****务连续性****域具备快****力,且已****、有效的****,以确保****类情况时****、高效地****措施。 ****施方案要****人必须在****中提交详****实施方案****括技术方****方案等)****对招标文****满足的部****明,其余****认为投标****满足。对****部分,如****的应答不****采购人有****标文件的****投标人对****方案中应****部分进行****,并纳入****。 (四****求 需提****文件资料****: 《备**** 《网络****保护差距****》; 《****等级保护****》; 《****应用方案****》; 《****应用安全****告》。 ****格式.***
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
