福建省工业和信息化厅网站等级保护测评采购预公告
来源:福建省工业和信息化厅 时间:2024-09-26 15:40

  根据等级保护有关要求,为加强我厅网站安全管理,现就我厅信息系统等级保护测评发布采购信息预告如下:

  一、项目名称  

  福建省工业和信息化厅网站等级保护测评项目

  二、采购内容  

  完成以下网站等级保护测评,出具测评报告,并协助我厅完成整改工作。

序号

系统名称

1

福建省工业和信息化厅网站

  技术服务要求如下:

序号

服务类型

服务内容

1

资产分析

(1)根据服务范围的应用组成,派遣专业工程师到现场整理项目信息系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;

(2)对服务范围内的信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度的调研和梳理,编制信息系统详细描述文档。

2

等级保护差距分析

在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。

3

整改方案设计

根据差距分析报告,对服务范围内信息系统按照等级保护分析结果设计整改方案,包括计算环境安全、区域边界安全、通信网络安全等方面的方案设计。

4

安全管理制度辅助建设

安全管理制度建设,主要包括但不限于信息安全工作职责、信息安全监督、检查机制;辅助采购人编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。

5

安全整改加固

根据整改方案,派遣专业工程师对项目信息系统进行边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固、应用安全加固等方面的辅导并协助整改。

6

等级保护测评

按照网络安全法及国家等级保护相关标准,对服务范围内的系统进行网络安全等级保护测评工作,并协助采购人整改,直至通过公安机关认定备案等级的网络安全等级保护测评。在项目实施途中,项目组人员未经同意不得随意更换,等保测评项目小组成员不少于5人,项目负责人需由高级测评师担任,并派遣4名中级测评师分别负责主机层、应用层、数据层、网络层面的测评。

  三、供应商资格要求  

  (一)在中华人民共和国境内注册,具有独立法人资格的合法企业或研究机构,具备相应服务提供能力;

  (二)供应商需符合《中华人民共和国政府采购法》第二十二条的规定。

  (三)具备公安部第三研究所认定的《网络安全等级测评与检测评估机构服务认证证书》。

  (四)为保证项目顺利交付,供应商需具有公安或网信网络安全应急技术处理能力,且连续三年获得系统备案地所在省份,市级或以上网安或网信的技术支撑单位。

  四、报价文件要求 

  (一)填报《福建省工业和信息化厅网站等级保护测评项目采购报价单》(见附件)。

  (二)提供营业执照复印件、法人身份证复印件、有委托代理人的一并提供委托书和委托代理人身份证复印件。

  (三)前3年内在经营活动中没有重大违法记录,提供无犯罪记录书面声明。

  (四)上述资料均需要加盖报价供应商单位公章,所有资料用信封密封,在信封封口处加盖公章。不满足上述要求的报价文件视为无效报价文件。本次报价仅作为最高限价设定参考报价,不作为评标依据。

  五、供应商报价时间  

  2024年9月26日至9月30日正常上班时间(上午8:00至12:00时,下午15:00至18:00,双休日及节假日除外),请在规定时间内送达或寄送至指定地址。

  六、采购单位  

  福建省工业和信息化厅

  联系人:韩先生

  联系方式:0591-87578965

  地址:福州市鼓楼区华林路166号省工信厅经贸大厦办公区

附件下载

扫一扫在手机上查看当前页面