招标频道 [切换分站]
招标网服务号 微信公众平台
招标网APP 中招APP下载
招标网 > 招标采购 > 免费公告 > 广西大学关于信息系统等级保护测评(三级)服务1项,信息系统等级保护测评(三级)服务1项的在线询价公告

广西大学关于信息系统等级保护测评(三级)服务1项,信息系统等级保护测评(三级)服务1项的在线询价公告

收藏
打印
全屏
用手机查看

扫描到手机,信息随时看

用微信扫一扫功能即可

将此内容分享给朋友

  • 以下内容,仅对会员开放。如需查看详细内容,请先【注册】成为会员。
  • 已注册会员请【登录】后查看。
  • 更多详情,请查看【会员服务列表】
  • 如果您需要解决登录及其他问题,请您拨打客服热线:400-633-1888
  • 【正式会员“登录”后可浏览】
  • 2020年07月08日
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可浏览】
正文内容

·公告摘要:

**********招标公司受业主*******委托,于2020年07月08日在招标网发布广西大学关于信息系统等级保护测评(三级)服务1项,信息系统等级保护测评(三级)服务1项的在线询价公告。各有关单位请于2020年07月13日前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

*** 部分为隐藏内容,查看详细信息请

·部分信息内容如下:

广西大学关于信息系统等级保护测评(三级)服务1项,信息系统等级保护测评(三级)服务1项的在线询价公告
基本信息 询价单编号 ***************** 采购目录 项目优先级 非紧急 报价开始时间 ****-**-** **:**:** 报价截止时间 ****-**-** **:**:** 采购单位 **** 采购单位联系人 谢振宁 联系方式 ****-******* 传真号码 预算总额(元) ******.** 成交规则及确认方式 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 供应商要求 供应商规模要求 大型企业,中型企业,小型企业,微型企业 供应商资格要求 基本要求:符合《中华人民**国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 供应商区域范围要求 询价商品清单 商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元) 信息系统等级保护测评(三级)服务 主要参数:一、服务要求 依照《信息安全技术--信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》要求,对****门户站群系统进行等级保护(三级)测评,指导采购人制定整改方案和开展整改,使****门户站群系统信息系统安全保护状况达到三级等级保护要求,逐一出具符合国家信息安全等级保护管理部门规范要求、**机关认可的信息系统安全等级测评报告; 二、依据标准 *.《计算机信息系统安全保护等级划分准则》(GB *****-****) *.《网络安全等级保护基本要求》(GB/T *****-****) *.《网络安全等级保护测评要求》(GB/T *****-****) *.《网络安全等级保护测评过程指南》(GB/T *****-****) *.《网络安全等级保护设计技术要求》(GB/T *****-****) *.《网络安全等级保护测试评估技术指南》(GB/T *****-****); 三、测评内容 ★*.安全通用要求 安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 *.安全扩展要求 应用了不同新技术的安全保护对象处于不同的应用场景中,面临不同的安全威胁,因此会有不同的安全需求,该保护对象可能涉及的安全扩展要求包括: (*)云计算 云计算安全测评内容包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全建设管理、安全运维管理等的测评。 (*)移动互联 移动互联安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全建设管理、安全运维管理等的测评。 (*)物联网 物联网安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全运维管理等的测评。 (*)工业控制系统 工业控制系统安全测评包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理方面的测评。 (*)大数据 大数据安全测评包括对安全物理环境、安全通信网络、安全计算环境、安全运维管理等的测评; 四、测评方法 在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。 测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。 渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法; 五、服务成果 测评完成后,出具符合等保*.*相关技术标准要求、国家网络安全等级保护管理部门规范要求且**机关认可的的网络安全等级保护测评报告。 次要参数: **网信信息安全等级保护测评有限公司 ,**壮族自治区信息安全测评中心 ,**部信息安全等级保护评估中心 *项 ******.** 商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元) 信息系统等级保护测评(三级)服务 主要参数:一、服务要求 依照《信息安全技术--信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》要求,对****一卡通系统管理平台进行等级保护(三级)测评,指导采购人制定整改方案和开展整改,使****门户站群系统信息系统安全保护状况达到三级等级保护要求,逐一出具符合国家信息安全等级保护管理部门规范要求、**机关认可的信息系统安全等级测评报告; 二、依据标准 *.《计算机信息系统安全保护等级划分准则》(GB *****-****) *.《网络安全等级保护基本要求》(GB/T *****-****) *.《网络安全等级保护测评要求》(GB/T *****-****) *.《网络安全等级保护测评过程指南》(GB/T *****-****) *.《网络安全等级保护设计技术要求》(GB/T *****-****) *.《网络安全等级保护测试评估技术指南》(GB/T *****-****); 三、测评内容 ★*.安全通用要求 安全通用要求测评内容应包括安全技术和安全管理两大类,其中技术类应包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个方面的测评,安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。 *.安全扩展要求 应用了不同新技术的安全保护对象处于不同的应用场景中,面临不同的安全威胁,因此会有不同的安全需求,该保护对象可能涉及的安全扩展要求包括: (*)云计算 云计算安全测评内容包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全建设管理、安全运维管理等的测评。 (*)移动互联 移动互联安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全建设管理、安全运维管理等的测评。 (*)物联网 物联网安全测评内容包括对安全物理环境、安全区域边界、安全计算环境、安全运维管理等的测评。 (*)工业控制系统 工业控制系统安全测评包括对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理方面的测评。 (*)大数据 大数据安全测评包括对安全物理环境、安全通信网络、安全计算环境、安全运维管理等的测评; 四、测评方法 在测评实施过程中,应采用访谈、检查和测试、渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。 测试是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。 渗透测试是模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法; 五、服务成果 测评完成后,出具符合等保*.*相关技术标准要求、国家网络安全等级保护管理部门规范要求且**机关认可的的网络安全等级保护测评报告。 次要参数: **网信信息安全等级保护测评有限公司 ,**壮族自治区信息安全测评中心 ,**部信息安全等级保护评估中心 *项 ******.** 附件 收货信息 送货方式 送货上门 送货时间 工作日**:**至**:** 送货期限 合同生效后**个工作日内 送货地址 **壮族自治区 *** **塘区 **塘街道 大学东路***号**** 备注 商务要求 商务要求 *、投标人的报价应包括:本项目所有服务项目所涉及实施、调试、验收、培训、差旅等各种费用和售后服务、税金及其它所有成本费用的总和。 *、自合同签定之日起至出具报告之日止 *、合同签订后三个月内交付 *、质量保证期:自提交服务并验收合格之日止 *、本项目无预付款;提交报告并验收合格后一次性支付合同款项。中标人在收到货款后*个工作日内开具发票给采购人。 *、*.出具的测试报告具备法律效力; *.对于测试的工作要承担法律责任; *.第三方测试属于通过技能及规范为用户提供服务; *.符合服务行业的特性。 *、本项目采购标的需执行国家相关标准、行业标准、地方标准或其他强制性标准、规范等要求。 报价地址:https://www.zcygov.cn/

为你推荐 相关的其他招标项目信息

投标提示

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

加载中...

广告

加载中...

广告