信息安全等级保护测评服务项目需求书V2.0(招标文件)
网络安全等级保护测评及信息安全服务招标文件
网络安全等级保护测评及信息安全服务招标文件尊敬的各位评标委员:感谢您能参与我们的网络安全等级保护测评及信息安全服务招标活动。
为了确保我们的网络系统和信息安全,我们决定进行此次招标,旨在找到一家经验丰富、服务周全的信息安全服务供应商。
本文件将详细说明招标程序、技术要求、合同条款等相关事宜,请您仔细阅读。
一、招标背景及目的随着信息技术的迅速发展,网络安全问题变得日益严重和复杂。
我们公司自觉地要提高网络安全等级保护,保护我们的数据资产免受恶意攻击和非法入侵。
因此,我们希望通过此次招标引入具备专业知识和经验的服务供应商,为我们提供全面的信息安全服务。
二、招标范围与要求1.网络安全等级保护测评网络安全等级保护测评是评估一个网络系统在面临各种威胁情况下的安全性能。
我们要求拟招标供应商能够提供综合的网络安全等级保护测评服务,包括但不限于以下内容:(1)风险评估:评估网络系统的脆弱点和威胁,提供解决方案和建议,制定应对策略。
(2)安全策略制定:根据评估结果,在与我们的业务需要相匹配的前提下,制定符合标准和规范的安全策略。
(3)安全机制检测:测试、验证和评估网络系统的各种安全机制,如防火墙、入侵检测系统、访问控制等。
(4)安全事件响应:建立完善的安全事件响应机制,及时发现、分析和应对安全事件,减小损失。
2.信息安全服务除了网络安全等级保护测评,我们还需要招标供应商提供其他信息安全服务,包括但不限于以下内容:(1)安全培训:为我们的员工提供相关的信息安全培训,使他们能够认识到网络安全的重要性,完善日常的安全意识。
(2)安全咨询:提供对网络安全的咨询和建议,帮助我们完善整体的信息安全管理体系。
(3)安全监测:建立安全监测系统,对网络系统进行实时监测和漏洞扫描,及时发现和处理安全问题。
三、投标要求及评标标准1.投标要求(1)符合我国法律法规和相关政策的企事业单位,具有独立法人资格。
(2)具备网络安全、信息技术相关领域的专业知识和丰富的经验,拥有相关认证资质。
江苏省生态环境厅信息系统安全等级保护测评服务项目中标公告(2020)
江苏省生态环境厅信息系统安全等级保护测评服务项目中标公告(2020)江苏苏咨工程咨询有限责任公司受江苏省生态环境监控中心(江苏省环境信息中心)委托,就江苏省生态环境厅信息系统安全等级保护测评服务项目进行公开招标采购,按规定程序进行了开标、评标、定标,现就本次招标的中标结果公布:一、招标项目名称及标书编号:江苏省生态环境厅信息系统安全等级保护测评服务项目SZZC-ZB-2020020二、招标项目简要说明:1、招标内容:本项目为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前网络安全面临的严峻威胁与挑战,全力做好重要信息系统网络安全保卫工作,需对重要信息系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
具体详见招标文件第四章。
三、招标公告媒体及日期:江苏政府采购网,2020年3月12日四、评标信息:评标日期:2020年4月2日评标地点:南京市中山北路285号江苏省电子大楼3楼304会议室评标委员会名单:朱胜强、岳昊、陈宁、寇建富、徐益强(采购人)五、中标信息:中标供应商名称:江苏网擎信息技术有限公司中标供应商统一社会信用代(略)T中标供应商地址:常州市钟楼区关河西路119号1406室项目中标金额:29.0万元六、本次招标联系事项:采购单位:江苏省生态环境监控中心(江苏省环境信息中心)采购单位联系人:黄华采购单位电话(略)采购单位联系地址:南京市江东北路176号招标代理联系人:陈云革招标代理联系电话(略)招标代理传真电话(略)招标代理邮政编码:210003招标代理联系地址:南京市中山北路285号江苏省电子大楼3楼302室七、本次招标服务费收取标准:参照计价格(2002)1980号、发改委(2003)857号文件收费标准下浮计取收取方式:约定以上费用由中标人支付服务费:0.4万元本项目中标公告期限一个工作日。
信息系统安全等级保护测评服务内容及要求
信息系统安全等级保护测评服务内容及要求一、供应商资格:1.供应商应具备《政府采购法》第二十二条规定的条件;1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
2.投标人要求为国内独立的事业法人的独立企业法人,并且股权结构中不能有任何外资成份。
3.具有网络安全等级保护测评机构推荐证书。
4.具有中国合格评定国家认可委员会颁发的CNAS证书。
5.具有广东省电子政务服务能力等级证书。
6.具有中国通信行业协会颁发的通信网络安全服务能力评定证书(应急响应一级)7.具有中鉴认证有限责任公司颁发的质量管理体系认证证书(ISO9001)。
8.中国通信行业协会颁发的通信网络安全服务能力评定证书(风险评估二级)。
9.本项目不接受联合体投标。
二、项目服务内容及要求1.采购项目需求一览表:序号服务类型被测评系统级别1 等级保护测评服务存量房网上签约系统二级2 等级保护测评服务金融部门网上受理系统(签约银行登录)二级3 等级保护测评服务商品房明码标价备案系统二级4 等级保护测评服务珠海不动产微信服务号系统二级2.基本要求:2.1 项目背景为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》和《信息安全等级保护管理办法》的精神,响应国家的要求,珠海市不动产登记中心于2018年全面启动本单位的信息安全等级保护工作。
按照同时根据珠海市不动产登记中心的信息系统安全等级保护工作安排,现需开展信息系统安全等级保护测评等工作,并邀请具备国家或省公安厅颁发等级保护测评资质的公司对珠海市不动产登记中心的信息系统提供等级保护测评服务。
2.2项目目标2.2.1等级保护测评服务。
根据《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》等标准,及各个信息系统保护等级需求,协助采购人对现有的信息系统进行等级保护备案,编写信息系统定级备案表和信息系统定级报告,并协助向公安局提交定级备案材料,取得信息系统定级备案证明。
信息安全服务项目招标文件
信息安全服务项目招标文件项目名称:信息安全服务项目招标文件(技术需求)一、项目背景随着互联网技术的发展,信息安全问题日益突出,成为各行各业的重要关注点。
为了保障企业及个人的信息安全,我们拟开展信息安全服务项目,通过对系统的安全评估、漏洞修复、网络防护等措施,为客户提供全面的信息安全保障。
二、项目目标1.提供全面的信息安全服务,确保客户信息安全;2.进行系统漏洞评估,发现系统中的潜在安全风险;3.调整配置参数,修复系统漏洞,提高系统的安全性;4.部署网络防护设备,提供实时的网络攻击监测与防护。
三、项目内容1.系统安全评估-对客户系统进行全面的安全评估,包括服务器、网络设备、数据库等;-发现潜在的安全风险,并给出相应的修复建议;-提供操作说明文档,协助客户进行风险修复。
2.漏洞修复-将根据安全评估结果,对系统中的漏洞进行修复;-更新系统补丁,修复已知漏洞;-分析并修复系统配置中的安全问题。
3.网络防护设备部署-根据客户需求,选用合适的网络防护设备;-进行设备的部署与调试,确保其正常运行;-配置设备参数,实现客户定制的网络攻击防护策略。
四、技术要求1.具备信息安全相关资质,有丰富的信息安全服务经验;2.具备漏洞评估与修复经验,熟悉常见的漏洞类型和修复方法;3.熟悉网络防护设备,能够选用合适的设备并进行配置;4.熟悉系统安全评估方法,能够快速准确地发现系统中的安全隐患;5.熟悉各种操作系统、数据库及网络设备,能够对其进行安全配置;6.具备良好的沟通能力和团队合作意识,能够与客户紧密合作。
五、交付要求1.提供详细的项目计划,包括评估、修复和部署的时间进度;2.提供安全评估报告和修复报告,包括发现的漏洞、修复措施等;3.提供网络防护设备的配置文件及设备调试报告;4.对项目过程中涉及的客户信息和数据,要严格保密。
六、投标要求1.提供公司简介,包括业务范围、相关资质和项目经验等;2.提供项目团队组成及相关人员的简历;3.提供相应技术方案,包括安全评估、修复和网络防护设备选型;4.提供项目报价和服务费用明细。
2023年等级保护测评2.0技术要求
2023年等保2.0测评技术要求
一、技术要求:
1.供应商应把握和理解国家对该类项目的具体要求,对等级保护
2.0相关政策标准本身有较深的认识。
2.供应商组建的测评组须至少配备4名测评师,测评组长应为高级测评师。
测评组至少包括1名高级测评师和1名中级测评师。
3.供应商应具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。
4.供应商应具有完善的应急流程,具有快速应急响应服务,以保证在整个项目过程中不影响中心信息系统的正常运行。
5.供应商应具有完善的测评方案,包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复、管理安全等。
6.供应商在等级保护项目中必须提交国家规定格式和标准的等级保护测评报告,并以此作为验收标准。
7.供应商应具有良好的质量控制的能力和质量管理体系,具备GB/T19001系列/ISO9001系列管理体系认证,其范围包含信息安全技术咨询服务和等级保护测评服务。
等保测评公司招标(3篇)
第1篇一、招标项目简介根据我国《信息安全等级保护管理办法》及相关政策要求,为确保我单位信息系统安全,提高信息安全防护能力,现对我单位进行等保测评项目进行公开招标。
本次招标旨在选择一家具备专业资质、技术实力雄厚、服务优质的等保测评公司,为我单位提供全面、专业的信息安全等级保护测评服务。
二、招标项目名称等保测评服务项目三、招标项目编号[招标项目编号]四、招标人信息招标人名称:[招标人名称]招标人地址:[招标人地址]联系人:[联系人姓名]联系电话:[联系电话]电子邮箱:[电子邮箱]五、项目背景随着信息化建设的不断推进,信息安全问题日益突出。
为加强信息系统安全防护,提高信息安全防护水平,我单位决定对现有信息系统进行信息安全等级保护测评。
本次测评旨在全面评估我单位信息系统的安全状况,找出安全隐患,为后续安全整改提供依据。
六、招标内容1. 提供等保测评方案设计:根据我单位信息系统实际情况,制定详细、合理的等保测评方案,包括测评范围、测评内容、测评方法、测评周期等。
2. 实施等保测评:按照测评方案,对信息系统进行现场测评,包括但不限于安全管理制度、技术防护措施、安全运维等方面。
3. 提供测评报告:对测评结果进行整理、分析,形成正式的等保测评报告,包括测评发现的安全问题、风险评估、整改建议等。
4. 协助整改:根据测评报告,协助我单位进行信息安全整改,确保信息系统安全防护措施得到有效实施。
5. 提供后续服务:提供必要的技术支持和咨询服务,确保信息系统安全防护水平的持续提升。
七、投标人资格要求1. 具有独立法人资格,注册资金不低于人民币100万元。
2. 具有信息安全等级保护测评资质,证书有效。
3. 具有良好的商业信誉和售后服务体系。
4. 具有丰富的信息安全测评经验,曾成功完成过类似项目的测评工作。
5. 具有良好的组织协调能力和项目管理能力。
八、投标文件要求1. 投标书封面:包括招标项目名称、投标单位名称、联系人、联系电话、电子邮箱等信息。
等保测评招标文件
招标编号:[招标编号]招标名称:[项目名称]等保测评招标一、招标公告根据《中华人民共和国招标投标法》及相关法律法规的规定,[招标人名称]决定对[项目名称]等保测评项目进行公开招标,欢迎具备相应资质的投标人参加投标。
二、项目概况1. 项目名称:[项目名称]等保测评2. 项目地点:[项目地点]3. 项目内容:对[项目名称]进行等保测评,包括但不限于安全风险评估、安全测评、安全加固、安全咨询等。
4. 项目预算:[项目预算]万元人民币5. 项目周期:[项目周期],具体时间以合同约定为准。
三、投标人资格要求1. 具有独立法人资格,且注册资金不低于[注册资金]万元人民币;2. 具有信息安全测评资质,资质等级不低于[资质等级];3. 具有良好的商业信誉和健全的财务会计制度;4. 具有履行合同所必需的设备和专业技术能力;5. 在过去三年内没有重大违法违规行为;6. 投标人必须提供以下材料:(1)营业执照副本;(2)资质证书副本;(3)法定代表人身份证明或授权委托书;(4)近三年财务审计报告;(5)近三年类似项目业绩证明;(6)其他相关证明材料。
四、投标文件要求1. 投标文件应包含以下内容:(1)投标函;(2)法定代表人身份证明或授权委托书;(3)营业执照副本;(4)资质证书副本;(5)近三年财务审计报告;(6)近三年类似项目业绩证明;(7)技术方案;(8)服务承诺;(9)投标报价;(10)其他相关证明材料。
2. 投标文件应密封,封面注明“[项目名称]等保测评投标文件”字样。
五、投标截止时间和地点1. 投标截止时间:[投标截止时间],逾期递交的投标文件不予受理。
2. 投标地点:[投标地点]。
六、开标时间和地点1. 开标时间:[开标时间]。
2. 开标地点:[开标地点]。
七、评标方法和标准1. 评标方法:采用综合评分法。
2. 评标标准:(1)技术方案:40分;(2)服务承诺:30分;(3)投标报价:20分;(4)企业实力:10分。
信息安全等级保护测评服务招标要求【模板】
附件4信息安全等级保护测评服务招标要求一、项目概况1.项目背景根据《网络安全法》要求,按照广东省和**市公安网监部门工作部署要求,针对单位正在运行使用的所有信息系统,落实开展2019年度网络安全等级保护测评工作,按照等级保护国家标准规范要求进行评测,找出存在的差距和不足,提出整改修复意见和建议。
2.项目目标针对单位信息系统开展年度性的网络安全等级保护测评工作,使单位认真贯彻落实《网络安全法》要求。
二、服务内容要求信息安全等级保护测评服务内容包括:1.信息系统等级保护自主定级根据上级主管部门关于信息系统等级保护的工作要求,对单位新建的应用系统进行自主定级,同时按照公安网监部门及卫计行业主管部门要求填写《信息系统安全等级保护定级报告》。
服务交付物:确定为等级保护二级及以上信息系统出具《信息系统安全等级保护定级报告》。
2.网络安全等级保护定级备案对已确定级别的新建信息系统,在定级报告基础上,按照公安网监部门要求进行定级备案工作,并将相关材料按要求提交上级教育主管部门及公安网监部门,完成定级备案工作。
提交材料包括:《信息系统安全等级保护定级报告》(一式两份)、《备案单位表》(一式两份)、《备案系统表》(一式两份)、《信息安全等级保护工作小组名单表》(一份),纸质材料于封面加盖单位公章、骑缝章,同时提交电子版光盘。
服务交付物:由公安网监主管部门印发的《信息系统安全等级保护备案证明》。
3. 网络安全等级保护测评依据《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》(GB/T22239-2008)标准,对单位所有已定级备案的信息系统,根据安全保护现状开展信息系统等级保护测评,并编写等保测评报告。
等级测评内容包括安全技术和安全管理两大类,其中技术层面应包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理层面应包括安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。
在北京、天津、沈阳、大连、哈尔滨等地区设立分行。
目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。
为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。
特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。
服务范围:
二、服务年限
投标人中标,签订合同之日起一年
三、要求条款
四、技术要求
五、评分因素及评标标准
第一部分商务因素(35分)
1、本地化服务(3分)
(1)投标人是在天津工商行政管理部门注册企业(3分)
(2)投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例需超过50%,提供户卡或验资报告),
并在天津依法纳税满一年的(提供纳税发票复印件)(2分)
(3)投标人在本市具有常驻机构,提供房屋租赁合同或产权证明(1分)
2、投标人具备GB/T19001系列或ISO9001系列质量管
理体系认证,提供证书复印件(1分)
具备1分,不具备0分
3、投标人需建立安全服务小组,投标人安全服务小组内
实施人员应具备信息安全等级保护师认证(项目实施人员应为投标
人的本单位的正式员工,提供相关认证原件、劳动合同和社保证明)
(3分)
(1)投标人安全服务小组内实施人员均为信息安全等级保护测评师,项目中安排高级、中级、初级测评师完成测评工作,分
工合理。
(3分)
(2)投标人安全服务小组内实施人员部分具备信息安全等级保护测评师认证(1分)
(3)投标人安全服务小组内实施人员无信息安全等级保护测评师认证(0分)
4、安全服务小组内实施人员应包含Cisco CCIE、华为、华
三等认证的安全服务工程师(项目实施人员应为投标人的本单位的
正式员工,要求提供相关认证原件、劳动合同和社保证明)。
(3
分)
(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述1-2项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
5、投标人安全服务小组内实施人员应包含ISO27001、
ITIL等认证的安全服务工程师(项目实施人员应为投标人的本
单位的正式员工,提供相关认证原件、劳动合同和社保证明)。
(2
分)
(1)现场实施人员提供上述所有认证资质证明文件:3分
(2)现场实施人员提供上述任意一项项证书资质证明文件:1分
(3)未提供或不符合要求的:0分。
6、投标人实施能力,提供自2014年至今金融行业三级或三级
以上信息系统测评成果案例一项(3分)
(1)测评系统为四级系统:3分
(2)测评系统为三级系统:1分
(3)测评系统为二级及以下系统:0分
7、价格(20分)
(1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算
(2)投标报价得分=(评标基准价/投标报价)×20
注:满足招标文件要求且投标报价最低的投标报价为评标基准价
第二部分技术因素(65分)
1、信息安全等级保护差距分析(8分)
投标人应根据招标人信息系统现状情况,结合该信息系统级别要求,建立相关方案,分析招标人信息系统与等级保护要求的差距情况,并出具《信息安全等级保护差距分析报告》
(1)投标人相关项目经验丰富,熟悉差距分析内容,建立详细的差距分析方案,并在差距分析工作完成后出具符合要求的《信息安全等级保护差距分析报告》(8分)
(2)投标人相关项目经验较多,比较熟悉差距分析内容,所建立差距分析方案内容比较详尽,可在差距分析工作后出具相关文件(4分)
(3)投标人相关项目经验很少,不熟悉差距分析内容,所建立差距分析方案内容不充分,无法在差距分析工作后出具相关文件(0分)
2、信息安全等级保护方案(27分)
投标人服务方案规范化及标准化程度(7分)
(1)投标人相关项目经验非常丰富,非常熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度很高:7分;
(2)投标人相关项目经验较多,比较熟悉完成项目所有工作内容,提供的服务方案规范性及标准化程度比较好:5分;
(3)投标人相关项目经验很少,基本能够完成项目所有工作内容,提供的服务方案规范性及标准化程度一般:3分;
投标人服务方案的针对性、可行性、完整性(10分)(1)服务方案完整,充分考虑用户需求,服务方案针对性及可行性很高:10分
(2)服务方案比较完整,服务方案具有一定的针对性及可行性:7分
(3)服务方案不够完整,且服务方案的针对性及可行性一般:4分
投标人服务方案中对本服务项目任务、需求的理解程度(10分)
(1)全面分析了用户现状、性能要求、实施要求等内容,对于本项目任务目标及需求理解深刻:10分;
(2)对于用户系统现状、性能要求、实施要求等内容阐述不够充分,对于本项目任务目标及需求有基本了解:7分;
(3)对用户信息化现状、业务需求了解不够充分:4分
3、信息安全等级保护响应(6分)
投标人应响应招标人信息系统等级评测需求,完成其重要信息系统等级安全测评,出具符合国家规定的等级测评报告,负责提交有关部门,并保证招标人信息系统可以顺利通过等保评测。
(1)具有完善的等级测评计划,包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案充分体现了完整性、针对性、专业性的:(6分)
(2)具有较完善的等级测评计划,基本包含测评的各个环节、测评范围、质量控制、风险控制、完成标准,实施测评方案基本体现了完整性、针对性、专业性的:(3分)
(3)无完善的等级测评计划,缺少等级测评的重要环节、测评范围、质量控制、风险控制、完成标准等,实施测评方案缺乏完整性、针对性、专业性的:(0分)
4、测评内容应对(6分)
招标人应结合招标人信息系统现状进行信息安全等级保护测评,测评范围包括但不限于如下内容:
安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(1)测评内容详尽,具有测评方案,符合招标人要求,每项测评内容均具有测评指导书,每项环节均留有相关测评材料(6分)
(2)测评内容不够详尽,无具体方案指导,不符合等保及招标人要求,测评指导书不够充实(3分)
(3)对招标人需测评的内容把握不足,现在工作中不具备测评指导书,无法保证每项环节均具有相关测评材料(0分)
5、信息安全等级保护整改方案应对(6分)
投标人根据招标人临时或计划的要求,响应等保整改方案中的所有内容,出具符合国家标准的等级测评报告,并对报告中设计的安全问题协助指导招标人进行改正。
(1)投标人出具符合国家标准的正式版测评报告,并报送相关部门;
(2)投标人针对报告中提出的安全整改项协助投标人完成整改工作的;
投标人满足全部要求得6分,投标人满足一项要求得3分,无满足得0分。
6、项目质量控制(6分)
投标人应编制相关方案证明投标人具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。
(1)具有完善的质量控制方案(6分)
(2)质量控制方案内容一般(3分)
(3)质量控制方案内容较差(1分)
7、应急处置方案(6分)
投标人应针对测评过程中各项环节可能出现的突发事件建立针对本项目的应急处置方案,以应对突发事件出现后可迅速解决,防止给招标人信息系统带来影响。
(1)应急处置方案比较细致、全面,各种故障处理准备充分(6分)
(2)应急处置方案比较细致,各种故障处理比较充分(3分)(3)应急处置方案不够资质,各种故障处理准备不够充分(1分)。