宁波图书馆三级等保服务询价邀请公告-比地招标网

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

公告内容：

*、项目信息

项目名称：****图书馆*级等保服务****

项目编号：*****************
项目联系人及联系方式：****（****）********

报价起止时间：****-**-** **:** -****-**-** **:**

采购单位：****图书馆

供应商规模要求：-

供应商资质要求：-

*、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
*级等保服务	核心参数要求: 商品类目: 其他信息技术服务; 描述:详见附件;详见附件:详见附件; 次要参数要求:	*项	***.	-

买家留言：-

附件：*级等保****招标书（技术需求）.****

响应附件要求：详见附件

*、收货信息

送货方式:送货上门

送货时间:工作日**:**至**:**

送货期限:竞价成交后*个工作日内

送货地址：****省 ****市 ****区福明街道宁穿路****号

送货备注：-

*、商务要求

商务项目	商务要求
服务要求	详见附件

****等级保护测评技术服务项目需求

合格投标人的资格条件

*、符合《中华人民共和国****法》第***条规定的谈判供应商资格条件；

*、符合《****省信息安全等级保护工作协调小组浙等保（****）*号》文件规定；

*、在最近*年内未被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照。

*、投标人应具有****等级测评与检测评估机构服务认证证书；

项目概述与建设目标

项目概述

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行安全建设、整改，信息系统安全也有了*个衡量尺度。

根据《中华人民共和国计算机信息系统安全保护条例》（国务院***号令）、《信息安全等级保护管理办法》（公通字[****]**号）、《****省信息安全等级保护管理办法》（省政府***号令）、《****省信息安全等级保护测评机构管理规定》（浙等保〔****〕*号）、《关于开展信息安全等级测评工作的通知》（浙等保〔****〕*号）等文件中要求，明确对重要信息系统实施信息安全等级保护工作。

《中华人民共和国****法》第***条：国家实行****等级保护制度。网络运营者应当按照****等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。依据《中华人民共和国计算机信息系统安全保护条例》（国务院***号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔****〕**号）、《关于信息安全等级保护工作的实施意见》（公通字〔****〕**号）和《信息安全等级保护管理办法》（公通字〔****〕**号）等相关文件及标准要求，对信息系统进行*级测评及备案。

建设目标

通过本次招标择优选用*家信息安全等级保护测评机构完成本项目，开展等保测评并出具测评报告。

序号	系统名称	系统级别
*	****市图书馆集群管理系统	*级

测评依据

投标人应依据国家相关标准开展工作，依据标准包括但不限于如下国家标准：

**/******-****《信息安全技术****等级保护基本要求》

**/******-****《信息安全技术****等级保护定级指南》

**/******-****《信息安全技术****等级保护实施指南》

**/******-****《信息安全技术****等级保护测评要求》

**/******-****《信息安全技术****等级保护测评过程指南》

**/******-****《信息安全技术信息安全风险评估规范》

**/******-****《信息安全技术代码安全审计规范》

服务内容要求

等级保护测评

基于**/******-****《信息安全技术****等级保护基本要求》，对信息系统等级保护测评服务（包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等*个方面的安全测评），并提交符合（等级保护主管单位）要求的安全保护等级测评报告。

技术服务要求

测评应满足的原则

保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害投标人的行为，否则投标人有权追究投标方的责任。

标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

规范性原则：测评工作过程中的文档，具有良好的规范性，便于项目的跟踪和控制。

可控性原则：测评服务的进度要严格进度表的安排。

整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

最小影响原则：测评工作对系统和网络的影响必须在可控范围内，测评工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。

等级保护测评要求

投标人应详细描述本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。

投标人应详细描述测评人员的组成、资质及各自职责的划分。供应商应安排专职项目经理和项目实施负责人负责本次项目的实施，供应商应配置有经验的测评人员进行本次等级保护测评工作。

对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求。

安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标人应详细描述需要的运行环境的具体要求。安全调查和测评的过程中，投标人如需采购人配合，投标人需要详细描述需要配合的内容。

安全测评应按照分层的原则，包括但不限于以下对象：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等。

投标人应提供本项目的测评方案，包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等，需要对每项技术方法的应用位置进行详细描述，技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和分析的方法；

实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等，需要明确每项工作的时间安排、操作时间和操作人员。

投标人应详细描述安全调查和测评的组织方式，包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。

项目完成后必须提交完整的技术文档、测评报告、整改建议等。

项目实施要求

投标人应保证投标项目在采购人条件成熟时应立即开展实施；

投标人在项目实施过程中应服从采购人的统*领导和协调，采购人有权裁决投标人的责任范围，投标人必须执行，在采购人限定的时间内解决问题。如果投标人不能按时完成评估内容，采购人有权中止项目、索赔或拒付款项；

投标人应在项目现场实施周期内，投标人必须为本项目成立等级保护测评小组，安排包括项目经理和核心技术人员的现场驻场服务；

投标人需根据自己的实施经验结合采购人的实际需求进*步细化和完善工作任务书，作为工程实施的指导性文件；

投标人应根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成；

投标人应负责配合采购人制定相关验收标准，并完成工程实施等验收工作。

在整改过程中，集成服务商整改加固过程需本项目投标人全程驻场配合并进行符合性复测。

项目验收完成后，要求提供为期*年的技术咨询服务，以保证项目正常运行。

测评报告要求

投标人应对采购人的信息系统进行等级保护测评，形成相应的报告。

投标人在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告；

对不符合信息安全等级保护有关管理规范和技术标准的，投标人出具可行的信息系统整改建议，并指导采购人完成整改；

投标人协助采购人办理信息系统安全等级保护备案手续等相关工作。

其他要求

投标人需在投标截止前到现场实地查看并听取业主方现场介绍，未踏勘供应商不具备中标条件。

服务中标方应在中标后*个工作日内准备完整的资质证明文件递交至采购人处，如发现递交的资质证明文件不符合本次招标所需要提供的资质文件或存在弄虚作假的情况，将上报采购监管部门要求废除中标方的中标资格，并追究相关法律责任。需提交的证明文件如下：本项目负责人必须具有*年以上的测评工作经验，同时具有高级测评师、注册信息安全专业人员****证书、中标服务商具备中国****审查技术与认证中心颁发的信息系统安全运维服务(*级)证书。

您当前为:【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整商机。全国免费咨询热线：400-999-4928

您当前为:【游客状态】，免费信息为7天前的招标信息，后可查看商机。全国免费咨询热线：400-999-4928

项目编号	-	资质要求	点击查看
招标/采购内容	点击查看	预算金额	点击查看
获取标书截止时间	点击查看	投标截止时间	点击查看
招标单位	点击查看	招标联系人/电话	点击查看
代理机构	点击查看	代理联系人/电话	点击查看
潜在投标单位	点击查看	潜在中标单位	点击查看

创建订单中...

企业分析报告是什么？

创建订单中...

宁波图书馆三级等保服务询价邀请公告

公告内容：