淮北市审计局审计管理系统等级保护测评项目询价公告(2021)
根据《中华人民共和国招标投标法》以及相关法律法规的规定,遵循公开、公平、公正和诚实信用的原则,淮北市审计局审计管理系统等级保护测评服务项目以公开方式进行询价,有关事宜公告如下:
一、基本情况
1、询价人:淮北市审计局
2、系统名称及测评等级:审计管理系统 三级
3、预算金额:9万元。
二、测评服务需求
依据国家等级保护相关标准《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240-2020 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,需求包括:
1、安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
2、安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
3、形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T 22239-2019),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
4、编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
5、整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
6、完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)信息系统网络安全等级保护测评报告。
三、投标人资格要求
1、符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照;
2、投标人需具备国家网络安全等级保护工作协调小组办公室颁发的有效期内的网络安全等级保护测评机构推荐证书;
注:提供测评推荐证书扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示投标人名称),否则,不予预审通过。
3、本项目不接受联合体投标。
4、本项目采用资格预审方式,请满足条件且有意参与本次询价的投标方,于2021年10月22日17:30前,将公司相关资料(包含且不限于营业执照扫描件、推荐证书、资质证书扫描件)、联系人、联系方式打包发送至我单位联系人邮箱并电话确认。将根据报名情况进行预审,通过预审的单位将会收到询价文件,逾期视为无效报名。
四、投标事项
本项目将在询价文件中确定投标截止时间和开标时间,投标材料以书面密封形式(密封处加盖公章,不得拆标)报送至我局。询价小组组织现场开标,将根据符合采购需求且报价最低的原则,如遇报价相同的情况将通过摇号的方式最终确定成交供应商。
材料接收地址:淮北市淮海中路79号淮北市审计局
项目联系人:罗明
电子邮箱:hbsj321@126.com
联系电话:0561-3053590