全部选择
反选
反选将当前选中的变为不选,未选的全部变为选中。
华北
华东
华中
华南
东北
西北
西南
其他
取消
确定
[区发展改革委]关于2024年丰台区公共资源交易平台等保定级服务的公告
所属地区:北京 - 北京 发布日期:2024-05-17| 所属地区: | 北京 - 北京 | 招标业主: | 略 登录查看 | 信息类型: | 招标公告 |
| 更新时间: | 2024/05/17 | 招标代理: | 略 登录查看 | 截止时间: | 略 登录查看 |
获取更多招标具体信息:187-8889-8240
(略)络安全风险,(略))有关要求,(略)(略)络安全等级保护测评(等保三级)工作。(略)等保定级服务有关事项公告如下:
一、项目基本信息
项目名称:(略)
预算金额:人民币70,000元(人民币:柒万元)
预算单位:(略)
二、项目服务内容
服务流程
服务内容
工作内容
评估范围
定级备案
(略)调研
1.(略)的主要功能设计模块,系统使用人员访问业务,以及业务数据操作和流转的方式:(略)
2.(略)络安全等级保护第三级的基本要求和安全设计技术要求,(略)的实际情况,辅助提供涉及应用安全和数据安全相关的身份验证、数据完整性、保密性,的安全合规建议,初步评估了物理环境、(略)络、区域边界、计算环境、(略)等方面的安全合规情况。
3.(略)调研情况,(略)的备案表和定级报告并组织专家评审。
(略)
定级(专家评审)
备案
差距分析
安全物理环境
对物理机房提出安全控制要求,主要对象为物理环境、物理设备、物理设施等。
1.物理安全设施评估:对服务器机房、(略)等物理安全设施进行评估,(略)、监控摄像头、(略)等设备的部署和运行情况。
2.(略):(略)、(略)等环境控制设备的性能和稳定性,(略)内部的温度和湿度处于安全范围内。
3.(略):(略)的稳定性和可靠性,包括备用电源、稳压器、UPS(不间断电源)等设备的部署和运行情况。
4.消防安全设施:(略)、(略)等消防安全设施的部署和运行情况,确保在发生火灾等突发事件时可以及时采取相应措施。
5.物理访问控制:评估物理访问控制措施,(略)、电子锁、生物识别设备等,确保只有授权人员可以进入(略)域。
6.设备安全性:评估服务器、网络设备等硬件设备的安全性,包括设备固定、防盗标识、设备健康状态监测等,防止设备被盗或损坏。
7.物理灾备与恢复:评估物理灾备和恢复机制,包括备份数据的存储和管理、灾难恢复设施的部署和运行情况,以应对突发事件和灾难。
通过对安全物理环境的详细工作内容评估,(略)整体的安全性和可靠性,保障敏感信息和业务的安全运行。
(略)络
(略)络架构和通信传输,(略)、(略)、(略)络架构进行测试。对整体架构和拓扑进行分析,(略)络设备、子网划分、边界防火墙、(略)等,进行测评。
(略)域边界
对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计等进行测试。
安全计算环境
根据《信息安全等级保护基本要求》(略)进行等级评定的过程。
1.安全策略和安全控制分析:(略)的安全策略和安全控制措施,包括访问控制、身份认证、加密技术、审计与监控等,评估其与等保要求的符合程度。
2.安全配置审查:对系统的安全配置进行审查,(略)、数据库、网络设备等的配置,评估其是否符合安全最佳实践和等保要求。
3.数据保护和加密分析:(略)中的数据保护和加密措施,包括数据加密、数据备份与恢复、数据分类与标记等,评估其对敏感数据的保护程度。
旨在评估安全计算环境的安全性和等级保护程度,以便采取相应的安全措施和改进措施。
(略)
(略)的技术控制要求,通过技术手段实现集中管理,(略)管理、审计管理、安全管理、集中管控测评。
建立安全管理体系
安全建设管理
对安全方案设计、产品采购和使用、软件开发、工程实施等测管理文件测评
安全运维管理
对环境管理、资产管理、介质管理等运维管理文件进行测评
安全管理制度
(略)的总体管理制度进行测评,包括安全测略、管理制度、制定评审等
安全管理机构
(略)岗位设置、人员配备、授权和审批等控制点测评
安全管理人员
对人员录用、安全意识教育和培训等文件测评
安全测试
渗透测试
经甲方签署漏洞扫描、渗透测试授权后进行测试,包括:
1.漏洞扫描:模拟外部、(略)的安全漏洞,编制漏洞扫描报告及整改建议,配合整改情况。
2.渗透测试:采用黑盒测试方式:(略)
漏洞扫描
基线检测
安全整改
协助整改
根据实际情况,出具切实可行的整改建议报告
等保测评
出具测评报告
由等保测评师依据项目编制测评报告,由技术总监对测评报告进行审核。通过审核后测评报告装订、签字、盖章并邮寄甲方。
三、项目完成期限
合同签订之日至2024年12月31日
四、申报单位:(略)
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.有依法缴纳税收和社会保障资金的良好记录。
5.参加采购活动前三年内,在经营活动中没有重大违法记录。
6.法律、行政法规规定的其他条件。
五、本项目不接受联合体投标,符合资质要求的参加单位:(略)
六、申报时间
2024年5月17日-2024年5月24日
七、申报材料要求
(一)申报单位:(略)
1.单位:(略)
2.(略)等保定级服务的方案及报价。
3.近3年单位:(略)
4.近3年内无履约纠纷、无不良记录承诺书。
参与比选供应商需按本比选文件提供模板(详见附件1)进行响应文件编制并装订成册(左侧胶装),并于2024年5月24日17时00分前将密封完整的响应文件(一式叁份)(略)((略)607室),逾期不予受理。
(二)比选评审的时间和地点:(略)
八、联系方式:(略)
地址:(略)
联系人:(略)
联系电话:(略)
附件1:响应文件模板-等保定级
附件2:比选会单位:(略)
2024年5月17日
关注微信公众号
免费查看免费推送
一、项目基本信息
项目名称:(略)
预算金额:人民币70,000元(人民币:柒万元)
预算单位:(略)
二、项目服务内容
服务流程
服务内容
工作内容
评估范围
定级备案
(略)调研
1.(略)的主要功能设计模块,系统使用人员访问业务,以及业务数据操作和流转的方式:(略)
2.(略)络安全等级保护第三级的基本要求和安全设计技术要求,(略)的实际情况,辅助提供涉及应用安全和数据安全相关的身份验证、数据完整性、保密性,的安全合规建议,初步评估了物理环境、(略)络、区域边界、计算环境、(略)等方面的安全合规情况。
3.(略)调研情况,(略)的备案表和定级报告并组织专家评审。
(略)
定级(专家评审)
备案
差距分析
安全物理环境
对物理机房提出安全控制要求,主要对象为物理环境、物理设备、物理设施等。
1.物理安全设施评估:对服务器机房、(略)等物理安全设施进行评估,(略)、监控摄像头、(略)等设备的部署和运行情况。
2.(略):(略)、(略)等环境控制设备的性能和稳定性,(略)内部的温度和湿度处于安全范围内。
3.(略):(略)的稳定性和可靠性,包括备用电源、稳压器、UPS(不间断电源)等设备的部署和运行情况。
4.消防安全设施:(略)、(略)等消防安全设施的部署和运行情况,确保在发生火灾等突发事件时可以及时采取相应措施。
5.物理访问控制:评估物理访问控制措施,(略)、电子锁、生物识别设备等,确保只有授权人员可以进入(略)域。
6.设备安全性:评估服务器、网络设备等硬件设备的安全性,包括设备固定、防盗标识、设备健康状态监测等,防止设备被盗或损坏。
7.物理灾备与恢复:评估物理灾备和恢复机制,包括备份数据的存储和管理、灾难恢复设施的部署和运行情况,以应对突发事件和灾难。
通过对安全物理环境的详细工作内容评估,(略)整体的安全性和可靠性,保障敏感信息和业务的安全运行。
(略)络
(略)络架构和通信传输,(略)、(略)、(略)络架构进行测试。对整体架构和拓扑进行分析,(略)络设备、子网划分、边界防火墙、(略)等,进行测评。
(略)域边界
对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计等进行测试。
安全计算环境
根据《信息安全等级保护基本要求》(略)进行等级评定的过程。
1.安全策略和安全控制分析:(略)的安全策略和安全控制措施,包括访问控制、身份认证、加密技术、审计与监控等,评估其与等保要求的符合程度。
2.安全配置审查:对系统的安全配置进行审查,(略)、数据库、网络设备等的配置,评估其是否符合安全最佳实践和等保要求。
3.数据保护和加密分析:(略)中的数据保护和加密措施,包括数据加密、数据备份与恢复、数据分类与标记等,评估其对敏感数据的保护程度。
旨在评估安全计算环境的安全性和等级保护程度,以便采取相应的安全措施和改进措施。
(略)
(略)的技术控制要求,通过技术手段实现集中管理,(略)管理、审计管理、安全管理、集中管控测评。
建立安全管理体系
安全建设管理
对安全方案设计、产品采购和使用、软件开发、工程实施等测管理文件测评
安全运维管理
对环境管理、资产管理、介质管理等运维管理文件进行测评
安全管理制度
(略)的总体管理制度进行测评,包括安全测略、管理制度、制定评审等
安全管理机构
(略)岗位设置、人员配备、授权和审批等控制点测评
安全管理人员
对人员录用、安全意识教育和培训等文件测评
安全测试
渗透测试
经甲方签署漏洞扫描、渗透测试授权后进行测试,包括:
1.漏洞扫描:模拟外部、(略)的安全漏洞,编制漏洞扫描报告及整改建议,配合整改情况。
2.渗透测试:采用黑盒测试方式:(略)
漏洞扫描
基线检测
安全整改
协助整改
根据实际情况,出具切实可行的整改建议报告
等保测评
出具测评报告
由等保测评师依据项目编制测评报告,由技术总监对测评报告进行审核。通过审核后测评报告装订、签字、盖章并邮寄甲方。
三、项目完成期限
合同签订之日至2024年12月31日
四、申报单位:(略)
1.具有独立承担民事责任的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有履行合同所必需的设备和专业技术能力。
4.有依法缴纳税收和社会保障资金的良好记录。
5.参加采购活动前三年内,在经营活动中没有重大违法记录。
6.法律、行政法规规定的其他条件。
五、本项目不接受联合体投标,符合资质要求的参加单位:(略)
六、申报时间
2024年5月17日-2024年5月24日
七、申报材料要求
(一)申报单位:(略)
1.单位:(略)
2.(略)等保定级服务的方案及报价。
3.近3年单位:(略)
4.近3年内无履约纠纷、无不良记录承诺书。
参与比选供应商需按本比选文件提供模板(详见附件1)进行响应文件编制并装订成册(左侧胶装),并于2024年5月24日17时00分前将密封完整的响应文件(一式叁份)(略)((略)607室),逾期不予受理。
(二)比选评审的时间和地点:(略)
八、联系方式:(略)
地址:(略)
联系人:(略)
联系电话:(略)
附件1:响应文件模板-等保定级
附件2:比选会单位:(略)
2024年5月17日
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
 |
专属客服:姜梦 |
| 电话:19314046552 | |
| 微信:19314046552 |
最新招标采购信息
更多北京招标采购信息
热点推荐
热门招标
热门关注
- 新北区充电桩采购招标
- 青川县公众信息网
- 肥西县上派镇第五小学
- 克拉玛依招标公告
- 南阳医学院
- 广州工程招标
- 宁波招标投标交易中心
- 重庆文理学院
- 新蔡县政务服务中心
- 彬州市招投标中心
- 上虞公共资源交易中心
- 湖南省招标公示
- 浙江招投标监管网
- 无锡信息网
- 阿坝州公共资源
- 湖州九创
- 中铸网招标
- 济阳县招标
- 硚口区人民政府
- 开福区人民政府
- 杭州市电力局
- 中国采购与招标网招标公告
- 科文招标
- 内黄县招标采购综合网
- 青州市政府招标网
- 濮阳招标采购网-濮阳招标网
- 华池县招标网
- 蓝田县招标
- 中铁云网
- 黄山职业技术学院网络教学平台
- 邯郸建设项目招标网
- 采购招标综合网
- 睢县人民政府
- 北京国家会计学院
- 阎良区西飞第一中学
- 上海市第八人民医院
- 厦门市
- 中国联通供货方门户网站
- 中国贸易促进委员会
- 政府采购系统
- 邗江政府采购
- 河北省政府采购限额标准
- 山东招投标网
- 江西省胸科医院
- 浈江区财政局
- 黄石市招投标
- 通信工程监理资质
- 汉阴县教育局
- 西藏政府招标采购网
- 梁溪区公共资源交易中心
- 凯里市教育局
- 中国高铁招标
- 朝阳市电力交易中心
- 永新县政务服务中心
- 广东虎门大桥
- 东营招标采购公共服务平台
- 黑水县人民政府
- 预制泵站采购
- 安庆招标采购网站
- 内蒙古华美招投标公司
- 浏阳市招投标监管网
- 上海戏剧学院浦江校区
- 合浦县招投标中心
- 华中科技大学深圳研究学院
- 德兴政府采购招标网
- 招标投标法适用范围
- 长治工程招标
- 员工餐厅招标
- 缙云县公共资源交易中心
- 天津建设招标网
- 潜山市人民政府
- 前郭县招标
- 汤阴县政务服务中心
- 材料招标文件范本
- 山东省体育中心
- 无人机服务采购项目竞争性磋商
- 衢州市常山县
- 盱眙招标投标交易中心
- 安徽建行礼品招标
- 达州市|信息港
