中国地质调查局油气资源调查中心等保测评服务项目询价公告
一、项目基本情况
采购项目名称:中国地质调查局油气资源调查中心等保测评服务项目
项目预算:26万元
采购单位:中国地质调查局油气资源调查中心
报价截止时间:2024-06-05 ,17点00分
联系人: 窦老师
联系电话: 13911301886
递交方式及通讯地址:密封现场递交或快递的方式递交;北京市海淀区北四环中路267号奥运大厦
询价需知:产品需满足全部技术要求,一项无法满足即视为不满足需求;满足技术要求的前提下以价格最低者作为成交供应商。
二、供应商资格
(一)合格供应商的条件
1.供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》;
2.具有独立承担民事责任能力的企事业法人;
3.具有履行合同所必需的专业技术能力;
4.在参加政府采购活动的前三年内无重大违法经营记录;
5.具备法律法规规定的其它条件。
(二)供应商需提供以下资质证明文件
1.网络安全等级测评与检测评估机构服务认证证书;
2.法定代表人资格证明文件或其授权书;
3.法定代表人或授权代理人身份证复印件;
4.年检合格的三合一证书复印件,事业单位提供事业单位法人证书复印件;
5.参加政府采购活动的前三年内无重大违法经营记录证明;
6.三年内开展等保测评工作合同复印件证明。
以上文件在提交询价材料时必须提供复印件并加盖公章
二、询价材料要求
1.本次询价只允许有一个方案,一个报价,多方案、多报价的将不被接受;
2.贵公司的报价为一次性报价,包括所发生的一切费用;
3.报价时贵公司应就以上服务做出书面承诺,报价不得超出项目预算;
4.报价单要经法定代表人或其授权代表签字、盖章,如为授权代表签字,请附法定代表人授权书;
5.询价材料包括报价单及技术方案,一正两副,密封包装,请于截止时间前邮寄或送至我单位。
附件:1.报价单
2.中国地质调查局油气资源调查中心
等保测评服务项目技术需求
中国地质调查局油气资源调查中心
2024年5月31日
附件1
报价单
|
服务名称 |
服务内容 |
内容描述 |
交付物 |
金额(元) |
|
等级保护测评服务 |
差距分析 |
首先明确系统的范围、系统等级,明确各类设备的型号、品牌。了解、分析安全体系现状,编写差距分析方案,为现场实施提供指导。 依据方案开展安全物理环境、安全通讯网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、渗透测试和漏扫扫描的差距分析工作。以《信息安全等级保护基本要求》为指导编写信息系统差距分析报告。 通过信息系统安全等级保护差距分析工作,明确定级系统当前安全防护情况,了解系统的基本安全状况和防护能力,了解现有安全措施和设备发挥作用的情况,管理体系的健全程度。同时,针对所发现的不符合项提出安全整改建议,从而为定级系统开展整改加固提供依据 |
《问题列表及加固建议》 |
|
|
渗透测试 |
模拟黑客行为,对网站进行无损渗透,发现系统潜在的漏洞,为后期加固提供依据 |
《渗透测试报告》 |
|
|
|
整改加固建议 |
根据信息系统定级结果,依据《网络安全等级保护基本要求》GB_T 22239-2019,对信息系统的各项安全指标进行前期符合性评估,标识信息系统不符合项,明确信息系统与对应等级保护基本要求之间的差距。 根据信息系统的差距分析报告结果或信息系统存在的风险点,提出整改加固建议。 |
《信息系统整改建议》 |
|
|
|
等级测评 |
依据《网络安全等级保护基本要求》GB_T 22239-2019,对信息系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等10个层面对信息系统进行最终等级测评,从单项测评、单元测评、整体测评进行安全问题风险分析,形成最终测评结论,完成测评报告。 |
《信息系统等级保护测评报告》 |
|
|
|
合计 |
大写: |
|
||
附件2
中国地质调查局油气资源调查中心
等保测评服务项目技术需求
贯彻落实国家网络安全等级保护制度,对中国地质调查局油气资源调查中心两个三级等保系统进行等级保护测评。
一、测评对象基本情况
测评对象为中国地质调查局油气资源调查中心两个三级系统,地质云油气节点、中国地质调查局油气资源调查中心业务内网,测评范围主要包含该平台所涉及的网络、主机、应用、数据、管理制度等。
二、测评依据
包括并不限于《网络安全法》《网络安全等级保护实施指南》《网络安全等级保护测评要求》《网络安全等级保护测评过程指南》《网络安全等级保护基本要求》等法律法规和国家标准。
三、测评内容及要求
(一)测评内容
依据《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》等要求,对已定级的中国地质调查局油气资源调查中心进行等保测评,对发现现存的问题提供整改建议,并提供咨询和技术支撑,最终完成测评并出具等保测评报告。测评的内容包括但不限于以下内容:
1.安全技术测评:包括安全物理环境、安全通信网络、安全计算环境、安全区域边界、安全管理中心五个层面的测评。
2.安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面的测评。
(二)测评要求
1.供应商必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
2.供应商应提供本次等级保护测评的整体测评方案,包括项目概述、等保测评方案、使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
3.供应商须配置具有专业知识的资深项目管理人员作为本项目的负责人,同时派遣有经验的测评人员进行本次等级保护测评工作。详细描述测评人员组成、资质及各自的职责划分,项目成员不得随意变动,确需变动,必须提前征得油气资源调查中心同意。
4.确保等级保护测评工具应经过严格测试和检验,实施时不对被测评系统造成损失,工作结束后不驻留任何程序并销毁不需要的文档和资料;在对中国地质调查局油气资源调查中心进行测评中发现的漏洞及安全问题等情况严格执行相关保密制度;对测评设备、介质进行严格的保密管理;公司项目组进场人员必须遵守油气资源调查中心相关管理规定。在测评工作结束后,不可将工作中的数据用于任何有损于油气资源调查中心利益的用途,双方签署保密协议,并承诺服务成果不会侵犯任何第三方知识产权。
四、测评目标及方法
(一)测评目标
合同签订后三个月内完成并通过中国地质调查局油气资源调查中心信息安全等级保护第三级测评,提交正式测评报告。
(二)测评方法
1.供应商使用的测评方法必须符合《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》,满足等级保护备案相关标准规范。
2.供应商在经过访谈、检查、测试后,提出整体加固建议,协助油气资源调查中心进行整改。整改完成后进行系统复测,直至达到中国地质调查局油气资源调查中心两个三级系统完全符合信息系统安全等级保护第三级标准要求。
五、文档输出
1.纸质版输出《中国地质调查局油气资源调查中心业务内网等级保护测评报告》、《地质云油气节点等级保护测评报告》等,每个文件2份。
2.电子版输出《中国地质调查局油气资源调查中心业务内网等级保护测评报告》《地质云油气节点等级测评报告》;《中国地质调查局油气资源调查中心业务内网问题列表及加固建议》《地质云油气节点网问题列表及加固建议》;《中国地质调查局油气资源调查中心业务内网渗透测试报告》《地质云油气节点渗透测试报告》;《中国地质调查局油气资源调查中心业务内网漏洞扫描报告》《地质云油气节点漏洞扫描测试报告》。
六、项目验收
供应商应对所有正式交付件的综合质量审查负责,制定各交付件的相关责任人,明确相关职责。
供应商应提交验收方案,供油气资源调查中心参考。
油气资源调查中心依据本项目的要求及目标,组织本单位的技术专家对运维服务提供商提交的项目成果进行验收。
京公网安备 11010202007433号