各报价单位:
为贯彻国家网络安全等级保护制度,落实《网络安全法》要求,为满足机关单位的监管要求,拟对重要系统开展网络安全技术服务工作,机构需要提供切实有效的整改方案、并提供整改咨询服务方案;最终达到信息安全相关要求。
一、采购项目情况
1******有限公司网络安全技术服务
2、采购项目编号:GTJTZJCG-2024-03
3******有限公司
4、采购项目地点:咸宁市贺胜路86号
5、限价标准:不超过150000元
二、采购服务内容及范围
序号 | 系统名称 | 服务内容 |
1 | 集团门户网站 | 网络安全技术服务 |
2 | 智慧高投OA | 网络安全技术服务 |
3 | 财务金蝶系统 | 网络安全技术服务 |
开展信息系统安全整改及加固相关工作。整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为项目最终通过公安部门及相关部门的检查要求。
三、标准和规范
《GBT 20269—2006 信息安全技术 信息系统安全管理要求》
《GBT 20271—2006 信息安全技术 网络系统安全通用技术要求》
《GBT 20272—2006 信息安全技术 操作系统安全技术要求》
《GBT 20273—2006 信息安全技术 数据库管理系统安全技术要求》
《公通字[2007]43号 信息安全等级保护管理办法》
本项目实施方案实施必须满足以下原则:
保密原则:
对服务过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标方的行为。
标准性原则:
方案的设计与实施应依据国家信息系统安全的相关标准进行。
规范性原则:
投标方的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:
项目安排工作进度要跟上进度表的安排,保证工作的可控性。
最小影响及整体性原则:
本项目技术服务如需测评工作应尽可能小的影响系统和网络,并在可控范围内;不能对现有信息系统的正常运行、业务的正常开展产生任何影响。服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
四、整体要求
本次技术服务实施过程中所使用到的各种工具软件由投标人推荐,经招标人确认后由投标人提供并在本次技术服务中使用。
服务需要的运行环境(如场地、网络环境等)由招标人提供,投标人应详细描述需要的运行环境的具体要求。
投标人应提供本次技术服务涉及的信息系统安全整改的整体实施方案,包括项目时间安排、阶段性文档提交等,并负责实施整改。
五、专用工具要求
本项目涉及工程实施和验收测试所需的工具,由投标方负责提供。如用于提供技术服务的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具等。在使用前,应对工具进行测评,如果需要则对工具进行软件或代码升级。
六、安全管理要求
为做好全过程的安全保密工作,在技术服务周期前、中、后三个阶段都要做好安全保密工作。
A、服务前
对实施人员要进行安全保密教育,制定安全保密措施;
签订安全保密协议。
B、服务中
对被服务单位的性质、机房物理位置、网络与系统、应用与服务、资料与数据、人员与管理等方面的信息进行严格的安全保密管理;
使用的工具应经过严格测试和检验,确保不对被服务的系统造成损失,工作结束后不驻留任何程序;
对被服务单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;
对实施设备、介质进行严格的保密管理;
工作过程中对人员要实施封闭式集中管理;
对进场人员遵守被测单位的相关管理规定
C、服务后
认真清退各种文档、资料和数据并予以销毁,确保工作过程中敏感数据不被泄漏;
现场工作结束后,按被服务单位的要求及时还原系统,确保系统中不遗留任何代码或可执行程序;
在其他项目任务或宣传材料中不涉及被测单位的秘密、敏感情况。
七、文档要求
文档或报告的编写应完整清晰、用词规范、简明扼要,指出的问题应明确合理、符合逻辑、且有证据,出具的结论应公正客观、实事求是,提出的建议应符合国家标准规范、富有建设性和可操作性。
八、综合实力要求
投标方应提供服务服务项目的技术背景资历资料及服务团队的人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
九、售后服务
投标方承诺能按要求实现本技术规范规定的所有条款及功能要求,配合完成相关整改工作要求。
十、服务及工期要求
在合同签订后20工作日内完成信息系统等级保护差距分析并出具网络安全整改方案,提供软件原厂家授权。在完成网络安全整改后20工作日内完成信息系统等级保护测评并出具正式测评报告。
十一、报名方式及截止时间
询价回复函以纸质加盖公章******办公室。
联系人:唐勃 联系电话:0715-******
******有限公司
******办公室
2024年4月22日