福建优胜招标项目管理集团有限公司受福建省龙岩监狱 委托,根据《中华人民共和国政府采购法》等有关规定,现对福建省龙岩监狱网络和数据安全年度支撑服务采购项目方案征集公告进行其他招标,欢迎合格的供应商前来投标。
项目名称: 福建省龙岩监狱网络和数据安全年度支撑服务采购项目方案征集公告
项目编号: /
项目联系方式:
项目联系人:小赖
项目联系电话:0597-2283818
采购单位联系方式:
采购单位:福建省龙岩监狱
采购单位地址:福建省龙岩市新罗区中城解放北路92号
采购单位联系方式:林先生,0597-2297272
代理机构联系方式:
代理机构:福建优胜招标项目管理集团有限公司
代理机构联系人:小赖、 0597-2283818
代理机构地址: 龙岩市新罗区龙岩大道383号万阳城A3梯1921室
一、采购项目内容
详见其它补充事宜
二、开标时间:
三、其它补充事宜
福建优胜招标项目管理集团有限公司受福建省龙岩监狱委托对福建省龙岩监狱网络和数据安全年度支撑服务采购项目的预算价格进行公开市场询价,欢迎有意向且符合条件的潜在市场主体单位前来参与,现公告如下:
一、项目名称:福建省龙岩监狱网络和数据安全年度支撑服务采购项目
二、采购单位:福建省龙岩监狱
三、项目基本情况:
为确保我单位网络及信息系统安全、稳定运行,提高网络安全保障能力和防护水平,排查我单位网络安全风险,堵塞网络安全漏洞,开展网络安全运维服务,采购网络和数据安全年度支撑服务;本次服务范围为福建省龙岩监狱信息化系统网络及各应用系统,主要服务内容包括信息系统等级保护咨询及测评服务、网络安全服务、安全运维驻点服务及杀毒软件采购等。
项目采购需求描述:
序号 | 产品名称 | 主要技术参数 | 数量 | 单位 |
1 | 等级保护测评服务 | 详见技术要求 | 1 | 项 |
2 | 等级保护咨询服务 | 详见技术要求 | 1 | 项 |
3 | 网络安全服务 | 详见技术要求 | 1 | 项 |
4 | 安全运维驻点服务 | 详见技术要求 | 1 | 项 |
5 | 杀毒软件 | 详见技术要求 | 1 | 项 |
序号 | 产品名称 | 主要技术参数 |
1 | 等级保护测评服务 | 1、总体要求 按照国家最新颁布的等级保护标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》(等保2.0相关标准)和实施办法及省市等级保护监管部门相关要求,结合本次被测评系统单位实际情况,为本次被测评系统单位的 2 个三级系统 进行等级保护测评服务。测评服务需确保业务应用系统符合三级等保要求且通过专业测评机构的等级保护测评,取得测评结论为中或中以上的测评报告。 (1)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评; (2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评; (3)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。 2、提供的技术服务成果及要求 (1)技术服务的方式:现场服务、现场测评、数据分析。 (2)技术服务对象:采购人申请测评的信息系统 (2个三级) 。测评等级为三级。 (3)技术服务成果: ①完成2个三级等保测评,并提交正式《信息系统等级测评报告》。 ②测评报告需得到龙岩市公安局认可,测评结论为中及以上。 3、技术服务质量要求 (1)投标人具有由公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》 。 (2)为保证服务质量,投标人拟投入此次项目中的测评人员中至少需要有1名高级测评师及4名中级测评师 。 (3)安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时,应遵守委托方的工作纪律应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。 (4)安全测评单位在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。 (5)测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。 (6)为保证测评过程系统运行安全,投标人应有公安网络安全应急技术处理能力,且连续五年具有备案所在省内市级或市级以上网安或网信的技术支撑单位 。 |
2 | 等级保护咨询服务 | 根据等级保护工作的五个阶段,从定级、备案、建设整改、等级测评、监督检查等各阶段,对所服务系统提供全生命周期的安全咨询服务,并提交等保相关文档。 1、等保资产分析服务 根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;要求内容详尽、准确、清晰直至采购人认可为止; 2、等保差距评估服务 根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析,并展示本单位的指标自评的总体情况、10大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析。 3、等保加固辅导服务 根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全整改实施方案,实施方案中应包括加固风险分析及风险规避说明。需派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。安全整改实施后,根据整改实施情况提交《等级保护安全加固报告》。 4、等保制度辅助建设服务 本项工作需要结合监狱系统实际,逐条梳理,所有制度需通过采购人责任部门审议通过,不符合实际,照抄照搬有关模板条款将不被接受。 协助客户建设安全管理制度,为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。 提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板,达到等级保护测评要求。提交《等级保护安全管理制度》。 5、等保测评辅助服务 在测评阶段协助准备测评材料,指导采购人配合测评机构开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。 6、等保台账管理服务 提供等保台账管理服务,服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档,支持对单个定级对象的定级、备案、自评、测评、管理制度五大维度的单独归档文件管理,服务结束后提供台账管理光盘。 7、等保合规自检平台服务工具 提供等保2.0合规自检平台服务工具,支持按照等保2.0的检测项要求对业务系统进行二级和三级合规自检。合规自检服务工具要求: (1)合规自检平台包含等保资产中心,可以对12类资产进行登记管理:物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据类别、安全相关人员、安全管理文档、安全服务。 (2)等保合规自检平台服务工具:提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项。 (3)等保合规自检平台服务工 |
文章推荐:
(竞争性谈判)【长春机场路加油站二楼办公区装修/1325-ps2024082047723】采购公告
数字济南城市综合感知预警网络工程应用促进中心装修项目初步设计--数字济南城市综合感知预警网络工程应用促进中心装修项目初步设计1标段
2024ncz002861宁夏回族自治区农业农村厅办公室宁夏“互联网+高效节水农业”管理服务平台建设项目宁夏“互联网+高效节水农业”管理服务平台建设项目(二标段)的采购需求