mg冰球突破官网入口门户网站等保安全测评服务

mg冰球突破官网入口门户网站等保安全测评服务

竞争性谈判项目询价公告

mg冰球突破官网入口mg冰球突破官网入口门户网站保安全测评服务项目进行竞争性谈判，现邀请合格供应商前来参加。

1. 项目名称：门户网站等保安测评服务项目

二、资金资金来源及构成：预算内资金49.999.00元。

三、总体要求:

竞谈公司需要提供以下资格要求中所有证明材料并满足所有技术要求，否则报价无效。

签订合同后20个工作日内完成等保测评定级备案相关文件，向相关部门提交备案申请，直至定级备案工作完成；等保测评服务期限为1年，预算费用为4.9999万元，具体要求：

1. 竞谈公司应按照最新等保测评定级备案的相关要求，独立完成或安排人员陪同用户到备案部门完成定级备案工作。

2. 竞谈公司应组织相关专家进行定级评审，出具《定级报告》。

3. 竞谈公司应针对测评的不合规项，以书面形式编写《信息安全等级保护整改意见》，协助用户进行整改，合规后出具《等保测评报告》，协助完成系统的备案工作以及协助取得公安机关颁发的备案证明。

四、技术要求：

1、竞谈公司需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作；

2、安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。

3、安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性，主要验证对象为广域网、城域网和局域网等；涉及的安全控制点包括网络架构、通信传输和可信验证；

4、安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性，主要对象为系统边界和区域边界等；涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等；

5、安全计算环境测评需通过核查和验证测试的方式验证计算环境安全性，主要对象为边界内容部的所有对象。包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等；涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等；

6、安全管理中心测评需通过核查和验证测试的方式验证安全管理中心的安全性，主要对象为集中管控平台、集中运维平台、日志审计系统等。涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控等；

7、安全管理制度测评将通过访谈和检查的方式测评信息系统的安全管理制度建立情况。主要涉及对象为：信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等；

8、安全管理机构测评将通过访谈和检查的方式测评信息系统的安全管理机构建立情况。主要涉及对象为：安全管理机构设立文档、信息安全小组名单、岗位说明书、等文档及执行记录；

9、安全管理人员测评将通过访谈和检查的方式测评信息系统的人员安全管理方面情况。主要涉及对象为：人事管理制度、外部人员访问要求等安全管理制度及执行记录；

10、系统建设管理测评将通过访谈和检查的方式测评信息系统的系统建设管理方面情况。主要涉及对象为：系统建设过程中涉及的相关文档，如：系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录；

11、系统运维管理测评将通过访谈和检查的方式测评信息系统的系统运维管理方面情况。主要涉及对象为：系统运维过程中涉及的安全管理制度及执行记录；

12、竞谈公司需在测评工作结束后，依据《网络安全等级保护测评报告2019版》为采购单位出具符合等保2.0测评要求的测评报告；

13、竞谈公司需严格依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容；

14、竞谈公司需制定严格的风险控制方案，确保工具测试环节不会对采购单位信息系统造成损害。

参考标准

GB 17859-1999 计算机信息系统 安全保护等级划分准则

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南

GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南

GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南

GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求

GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范

五、竞谈公司资格要求：

1、必须具备《政府采购法》第二十二条规定的条件；

2、本项目不允许以联合体方式参加；

3、本项目采用资格后审方式，只有资格审查合格的竞谈公司才能被授予合同。

4、投标人需严格依据《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》针对信息系统（二级）开展基于等保2.0的等保测评工作；

5、竞谈公司需取得测评机构授权，测评机构需取得国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》,测评机构应该至少具备两名高级测评师；（提供相应证书的扫描件）

6、测评机构不在国家网络安全等级保护工作协调小组办公室《关于责令有关网络安全等级保护测评机构限期整改的公告》整改机构名单中（以中国网络安全等级保护网www.djbh.net公布名单为准）；

六、潜在供应商的资格要求：

1、参加本项目询价的潜在供应商应具备《政府采购法》第二十二条规定的资格条件。

2、具有独立法人资格，在中国境内注册并具有合法有效营业执照的生产商或经销商。

3、营业执照的生产经营范围有相应的生产或销售标物的内容。

4、近三年内，在经营活动中没有重大违法违规记录。

5、在人员、设备、资金等方面具有相应的供应能力。

七、询价文件的获取：2021年03月02日起至2021年03月05日（8：00-11:30、14:00-17:00，法定节假日除外），在mg冰球突破官网入口机关楼602室报名并免费领取，逾期不予受理。只有报名成功的潜在供应商，方有资格参加本项目的采购活动。

八、递交询价文件截止时间：2021年03月05日17:00时，所有询价文件应在截止时间前密封送达指定递交地点，逾期送达的询价文件为无效文件。

九、谈判时间及地点：2021年03月08日10;30时，mg冰球突破官网入口机关楼602室。

十、投标代表须持本人身份证原件亲自递交投标文件，经现场审核通过后接收，否则谈判文件将被拒收。

十一、联系方式：

采购单位：mg冰球突破官网入口

办公地址：哈尔滨市南岗区大成街1号

联系人：张老师

联系电话：0451-82708613 

mg冰球突破官网入口国有资产管理处

  2021-03-01