一 ����、 項目編號 :JH25-210100-10841
二 、 項目名稱:沈陽市數(shù)據(jù)資源治理項目
三��、中標(成交)信息
包組編號:003
包組名稱:網(wǎng)絡安全等級保護測評
供應商名稱:遼寧浪潮創(chuàng)新信息技術有限公司
供應商地址:和平區(qū)遼寧省沈陽市和平區(qū)族旺路2號2層
中標(成交)金額:260,000(元)
評審總得分:92.2(分)
四、主要標的信息
包組編號:003
包組名稱:網(wǎng)絡安全等級保護測評
服務類
名稱:網(wǎng)絡安全等級保護測評(C16060000測試評估認證服務)
服務范圍:依據(jù)《信息安全技術 網(wǎng)絡安全等級保護基本要求》,測評內(nèi)容包括但不限于:安全物理環(huán)境�����、安全通信網(wǎng)絡�����、安全區(qū)域邊界��、安全計算環(huán)境����、安全管理中心��、安全管理制度����、安全管理機構(gòu)、安全人員管理�����、安全建設管理�����、安全運維管理等十個層面開展測評工作。 (1)安全物理環(huán)境測評內(nèi)容: 物理位置的選擇��、物理訪問控制�����、防盜竊和防破壞�����、防雷擊����、防火、防水和防潮����、防靜電、溫濕度控制��、電力供應�����、電磁防護。 (2)安全通信網(wǎng)絡測評內(nèi)容: 網(wǎng)絡架構(gòu)����、通信傳輸、可信驗證��。 (3)安全區(qū)域邊界測評內(nèi)容: 邊界防護�����、訪問控制��、入侵防范����、惡意代碼和垃圾郵件防范�����、安全審計����、可信驗證。 (4)安全計算環(huán)境測評內(nèi)容: 身份鑒別����、訪問控制����、安全審計��、入侵防范����、惡意代碼防范、可信驗證�����、數(shù)據(jù)完整性��、數(shù)據(jù)保密性����、數(shù)據(jù)備份恢復、剩余信息保護����、個人信息保護。 (5)安全管理中心測評內(nèi)容: 系統(tǒng)管理��、審計管理、安全管理����、集中管控。 (6)安全管理制度測評內(nèi)容: 安全策略����、管理制度、制定和發(fā)布��、評審和修訂����。 (7)安全管理機構(gòu)測評內(nèi)容: 崗位設置、人員配備�����、授權(quán)和審批����、溝通和合作��、審核和檢查�����。 (8)安全管理人員測評內(nèi)容: 人員錄用、人員離崗����、安全意識教育和培訓、外部人員訪問管理�����。 (9)安全建設管理測評內(nèi)容: 定級和備案����、安全方案設計、產(chǎn)品采購和使用�����、自行軟件開發(fā)�����、外包軟件開發(fā)��、工程實施�����、測試驗收、系統(tǒng)交付��、等級測評��、服務供應商選擇����。 (10)安全運維管理測評內(nèi)容: 環(huán)境管理、資產(chǎn)管理�����、介質(zhì)管理����、設備維護管理、漏洞和風險管理�����、網(wǎng)絡和系統(tǒng)安全管理�����、惡意代碼防范管理��、配置管理�����、密碼管理��、變更管理��、備份與恢復管理��、安全事件處置��、應急預案管理����、外包運維管理。
服務要求:(一)等保測評 依據(jù)《中華人民共和國網(wǎng)絡安全法》等國家相關法律����、標準要求,對系統(tǒng)進行測評,并出具《測評報告》。若首次測評后被測信息系統(tǒng)需要進行整改,在約定的整改期限內(nèi)提供復測服務�����。同時在項目交付過程中應提供完善的網(wǎng)絡安全緊急事件應急服務方案,并有能力對上述系統(tǒng)負責人員進行網(wǎng)絡安全意識以及網(wǎng)絡安全技術的培訓����。 服務時間:5*8 服務方式:現(xiàn)場和遠程 交付成果:測評報告。 (二)定級備案 協(xié)助采購人對測評范圍內(nèi)未定級�����、未備案的系統(tǒng)形成定級��、備案相關材料,組織開展專家評審會,完成定級備案等相關服務工作�����。 服務時間:5*8 服務方式:現(xiàn)場 交付成果:備案證明�����。 (三)測評服務范圍 (1)安全物理環(huán)境測評內(nèi)容 (2)安全通信網(wǎng)絡測評內(nèi)容 (3)安全區(qū)域邊界測評內(nèi)容 (4)安全計算環(huán)境測評內(nèi)容 (5)安全管理中心測評內(nèi)容 (6)安全管理制度測評內(nèi)容 (7)安全管理機構(gòu)測評內(nèi)容 (8)安全管理人員測評內(nèi)容 (9)安全建設管理測評內(nèi)容 (10)安全運維管理測評內(nèi)容 (四)項目使用工具 等級保護測評階段,應使用安全掃描系統(tǒng)對服務器��、網(wǎng)絡設備進行安全掃描,投標人須提供測評工具,包括但不限于:WEB漏洞掃描系統(tǒng)�����、數(shù)據(jù)庫漏洞掃描工具、操作系統(tǒng)漏洞掃描工具等����。 (五)人員能力要求 1)投標人須承諾:中標后,投標文件中的人員全部參與服務工作,如因特殊原因更換現(xiàn)場實施人員,需征得采購單位同意,所更換人員工作資歷及技術能力不能低于投標文件中承諾的人員要求�����。 2)投標人擬派專業(yè)的項目團隊����。其中,項目經(jīng)理1人��,對項目的整體進行把控��;其他人員負責項目的具體實施工作及文件編制��。 (六)保密要求 投標單位承擔被投標單位敏感信息的保密責任����,在項目實施過程中,雙方需要復制對方提供的相關資料時����,應提交書面申請,在得到對方書面同意后方可復制,并將數(shù)據(jù)內(nèi)容記錄成表��,簽字確認��。 未經(jīng)雙方書面同意��,不得向第三方透露項目和涉及雙方企業(yè)信息安全�����、技術成果的任何內(nèi)容����。 項目結(jié)束后,雙方必須互相確認測評過程中提供的相關資料��,相互承擔保密責任�����。
服務時間:服務時間:5*8 履約期限:從簽訂合同之日起至項目通過驗收交付使用為止
服務標準:驗收標準:按照合同約定及招標文件和投標文件進行驗收��。 驗收程序:按照《關于印發(fā)遼寧省政府采購履約驗收管理辦法的通知》(遼財采〔2017〕603號)執(zhí)行����。 驗收報告:由采購人出具����。 組織驗收主體:由采購人依法組織實施��。
五�����、評審專家(單一來源采購人員)名單: 梁亞潔����、于蛟����、章禮義、呂艷輝(包組編號:003)
六����、代理服務收費標準及金額:
包組編號:003
包組名稱:網(wǎng)絡安全等級保護測評
代理服務收費標準及金額:不收取
七、公告期限
自本公告發(fā)布之日起 1 個工作日����。
八、其他補充事宜
九����、凡對本次公告內(nèi)容提出詢問��,請按以下方式聯(lián)系�����。
1.采購人信息
名 稱:沈陽市大數(shù)據(jù)管理中心(沈陽市信息中心�����、沈陽市信用中心)
地 址:沈陽市大東區(qū)如意一路11門1號
聯(lián)系方式:13109881510
2.采購代理機構(gòu)信息
名 稱:沈陽公共資源交易中心
地 址:沈陽市渾南區(qū)世紀路1號21世紀大廈B座
聯(lián)系方式:024-22890043
3.項目聯(lián)系方式
項目聯(lián)系人:黃卓
電 話:024-22896626
十��、附件
采購文件:沈陽市數(shù)據(jù)資源治理項目 JH25-210100-10841- 003包.doc
包組編號:003
包組名稱:網(wǎng)絡安全等級保護測評
供應商名稱:遼寧浪潮創(chuàng)新信息技術有限公司
1.中小企業(yè)聲明函:中小企業(yè)聲明函.jpg
2.其他:10841排序.pdf
