******城市管理信息处置调度中心测试评估认证服务(等级保护测评服务)定点采购进行采购,请入围测试评估认证服务(等级保护测评服务)品目并有能力响应下述需求的供应商在指定时间内响应采购需求。
一、项目概述
项目编号:NMGZFCG-DDFW-2025-648282
******城市管理信息处置调度中心测试评估认证服务(等级保护测评服务)定点采购
******城市管理信息处置调度中心
所属区域:内蒙古自治区呼和浩特市本级
预算金额(元):28,000.00
项目开始时间:2025-06-17 10:34:45
项目截止时间:2025-06-23 00:00:00
采购人联系方式:杨李琦 ******
采购计划备案书/批准书编号:
采购方式:电子卖场(定点服务)
二、报价要求
(一)报价须知
1.报价应包括对投标产品的运输、安装、售后服务、技术支持、保险、利润、税金及合同包含的所有风险、责任等各项应有费用。
2.供应商必须响应所有的需求。
(二)答疑与咨询
技术支持电话:******
三、成交原则
1.报价供应商不足三家时,作废标处理。
2.报价供应商满足三家的,报价不同时,以报价最低的供应商为成交供应商;报价相同时,以报价时间最早的供应商为成交供应商。
3.采购人选择非最低报价供应商为成交供应商的应说明理由,选择理由将在结果公示中进行公示。
四、需求明细
| 编号 |
项目需求 |
数量 |
计量单位 |
| 1 |
供应商按照国家及行业信息安全等级保护管理规范和技术标准,判断信息系统的安全保护能力与国家及行业要求之间的符合程度的差距分析测评方案。测评技术方案应包括(但不限于):对本次测评工作的说明、定级梳理、备案、采用的技术方案、测试方法、测试工具使用,测评过程中的风险控制,以及需要采购人了解的其它问题。针对本项目的等级保护服务技术方案:三级系统测评项不少于211项。一、安全物理和环境:物理安全测评通过访谈和检查的方式评测物理环境安全保障情况。主要涉及对象为信息系统机房。二、安全通信网络:安全通信网络测评通过访谈、检查和测试的方式评测信息系统的网络安全保障情况。主要涉及对象为信息系统的网络拓扑结构、网络设备以及网络安全设备等三大类。
三、安全区域边界。四、安全计算环境:主机系统安全测评通过******管理中心。六、安全管理制度:安全管理制度测评通过访谈和检查的形式评估安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。七、安全管理机构:安全管理机构测评通过访谈和检查的形式评估安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。八、安全管理人员。九、安全建设管理:系统建设管理测评通过访谈和检查的形式评估系统建设管理过程中的安全控制情况。十、安全运维管理:通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。十一、渗透测试服务通过多种方法,对信息系统主机、数据库、应用、网络和安全设施开展一次全方位的渗透测试,编制渗透测试报告,针对发现的问题制定加固方案。十二、系统安全等级定级和备案:对所部署的网络系统参照《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)进行安全定级,并协助甲方进行备案。十三、项目保密要求供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。十四、项目实施及服务要求:按照2025年新版测评方法开展测评工作及报告编制,各项服务工作时间由甲方指定,服务工期需在合同签订后60个工作日内完成。
|
1 |
项 |
五、商务需求
| 编号 |
需求内容 |
| 1 |
一、供应商须具备公安部相关单位颁发的《网络安全服务认证证书等级保护测评服务认证》;异地测评机构须按照《内蒙古自治区计算机信息系统安全保护办法》要求完成盟市级以上公安机关本项目备案并提供相关证明。二、具备国家行政机关颁发检验检测机构资质认定证书(CMA证书,范围包含等保测评)。三、拟派项目负责人须同时具有高级测评师证书、电子数据分析类的相关人员证书 。四、本次投标不接受联合体。 |
******城市管理信息处置调度中心
2025年06月17日
查看项目详情
