黑龙江省大兴安岭地区行政公署自然资源局大兴安岭地区不动产信息基础管理平台(互联网+不动产)网络安全等级保护测评项目
· 2024-06-13
项目名称:大兴安岭地区不动产信息基础管理平台(互联网+不动产)网络安全等级保护测评项目
采购编号:HLJGCYC16060100Z20241702535
终止原因:供应商参与数量不足
采购人:黑龙江省大兴安岭地区行政公署自然资源局
项目联系人:孙平印
| 1 | |
| 2 | 投标人需提供等保测评机构出具的针对本次项目的授权书。本项目一家测评机构只允许投标一次。 |
| 3 | 测评机构需具备《网络安全等级测评与检测评估机构服务认证证书》,请投标单位提供有关证明文件。 |
| 4 | 严格依据《 GB/T22239-2019信息安全技术 网络安全等级保护基本要求》对大兴安岭地区自然资源局的 不动产信息基础管理平台 (互联网+不动产)网络安全等级保护测评项目 开展基于等保 2.0的等保 三级 测评工作; |
| 5 | 我方选择合作的等级保护测评机构不在《关于部分网络安全等级测评与检测评估机构限期整改的公告》整改机构名单中(以中国网络安全等级保护网 www.djbh.net公告为准); |
| 6 | 需根据系统定级情况以及系统建设情况,协助采购单位起草等保备案材料并完成相关系统在公安机关的备案工作,取得《备案证明》 ; |
| 7 | 投标人 提供服务方案,方案内容包括但不限于 服务技术方案、培训与售后方案、服务质量保障方案、应急响应方案; |
| 8 | 需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等 10个安全层面开展测评工作; |
| 9 | 依据《网络安全等级保护测评过程指南》,从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程; |
| 10 | 需严格依据《 GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容; |
| 11 | 需在测评工作结束后,依据《网络安全等级保护测评报告 2022版》为采购单位出具符合等保2.0测评要求的测评报告; |
| 12 | 以等保测评结果为依据,可针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》,并协助完成整改工作; |
| 13 | 要求对本单位提供不少于一人为期一年及以上的网络安全应急响应现场服务,为保证服务质量,投标人提供测评组成员具有应急响应能力认证 CCSS-R证书; |
| 投标人等级保护测评组成员不少于 4人,其中至少包含1名网络安全等级高级测评师、1名网络安全等级中级测评师、1名网络安全等级初级测评师和1名具备注册信息安全专业人员 (CISP-PTE) 资质的注册渗透测试工程师,保证测评质量及漏扫渗透质量。以上人员提供相关资质证书及社保证明扫描件加盖公章。 |
文章推荐:
黑龙江省大兴安岭地区行政公署自然资源局大兴安岭地区不动产信息基础管理平台(互联网+不动产)网络安全等级保护测评项目终止公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
