农民日报社信息系统安全等级保护
农民日报社信息系统安全等级保护
农民日报社信息系统安全等级保护整改方案设计及测评项目需求一、项目介绍根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护安全建设整改工作的指导意见》等文件的要求,现需对我报社“中国农业新闻网”网站系统按照等保三级的要求进行安全评估、整改方案设计和测评。
二、项目需求1、方案设计原则安全性:方案设计要达到信息系统安全等级保护三级的要求;开放性:系统符合开放性设计原则,具备优良的可扩展性、可升级性,可以支持开放系统平台,运行于现有的技术标准之上;兼容性:与现有系统需要完全兼容,构成一个整体;稳定性:要保证系统运行的稳定性,使系统运行风险降至最低;可管理性:可以对系统进行管理和监控;经济性:在满足所有需求的前提下,选择最合适的设备及软件,使系统具有较好的性价比。
2、总体需求和目标投标方聘请《国家信息安全等级保护工作协调小组办公室推荐测评机构名单》中的第三方专业测评机构对我报社“中国农业新闻网”网站系统进行安全评估、差距分析、测评并出具测评报告,由投标方设计本系统的整改方案,确保本系统在整改实施后,符合《信息系统安全等级保护基本要求》三级的技术要求和管理要求。
投标方必须承诺按整改方案完成系统整改实施后,项目单位“中国农业新闻网”网站系统能通过第三方专业测评机构的安全等级保护测评,达到基本符合(含)等保三级以上的结论,并通过国家相关主管部门的审核。
3、对投标方的要求(1)投标方须根据现有的系统环境对系统等级保护安全整改从技术和管理两方面提供详尽的解决方案。
对于技术方案中所提供设备的性能参数要有明确介绍,产品的部署方案和配置策略要有明确的说明,要达到可招标、可实施的标准;管理方案中要明确需要制定和完善的制度和流程,以及这些制度和流程应包含的内容。
(2)投标方在整改方案设计时应整体全面、综合考虑各种因素,不能出现因选型不当或未考虑的因素而出现安全隐患及其他问题。
(3) 测评机构要求:(一)需具有中华人民共和国事业单位法人证书,开办资金不少于500万元;(二)需具有资质如下:公安部能力评估合格证书xx市等级测评机构推荐证书CMA国家计量认证证书CAL国家监督审查认可授权证书CNAS检查机构认可证书CNAS实验室认可证书(三)具有近二年(2xx0年至今)承担过二个(含)以上国家或部委级的等级保护测评工作(四)具有近二年(2xx0年至今)承担过二个(含)以上国内知名网站(互联网)的等级保护测评工作三、招标内容投标方需根据国家信息安全等级保护相关政策,按照信息安全等级保护三级的要求,完成我报社“中国农业新闻网”网站系统第三方测评、差距分析、整改方案设计、项目监理等工作。
2023-人社局信息系统安全等级保护建设方案V2-1
人社局信息系统安全等级保护建设方案V2
信息系统安全等级保护建设方案V2是人社局在保护信息安全方面制定
的一个重要方案。
这个方案具体包括以下步骤:
1.确定保护等级:根据信息系统的重要性和涉及到的数据,人社局需
要确定信息系统的保护等级。
保护等级越高,系统的安全性要求也就
越高。
2.制订安全策略:制订信息系统的安全策略是方案的重中之重。
在此
过程中,人社局需要详细考虑信息的完整性、机密性和可用性。
同时,还需要制定相应的防范措施,对不同等级的系统进行专门的安全测试。
3.实施安全措施:为了确保信息系统的安全性,人社局需要采取多种
安全措施,如加密、访问控制、漏洞修复等。
此外,还需要定期检查
和更新系统安全措施,确保保护措施数量有限适当,能够最大限度地
确保信息的安全性。
4.培训员工:培训员工也是保障信息安全的重要步骤。
人社局需要对
新进员工加强信息安全知识、技能方面的培训,同时定期对员工进行
安全演习,提高员工的安全意识。
5.监管理论:信息安全的保护工作需要不断的监管理论,以确保工作
的正确性和及时性。
在这个过程中,需要对安全策略进行评估,根据
实际情况调整安全策略,保障信息系统的安全性。
总之,人社局信息系统安全等级保护建设方案V2是保障信息安全的重
要方案,通过明确保护等级、制订安全策略、实施安全措施、培训员
工和监管理论,可以确保信息的安全和机密性。
人社局将不断加强信
息安全工作,时刻关注信息安全动态,建立健全的信息安全保障体系,为广大群众提供更加安全、可靠的服务。
报社网络安全等级
报社网络安全等级
当前报社的网络安全等级分为四个等级,分别是A级、B级、C级和D级。
每个等级对应着不同的安全要求和措施。
下面
将分别介绍这四个等级的特点和相关内容。
A级网络安全等级是最高级别的安全等级,要求报社的网络系统和信息技术设备具备极高的安全性能和保密性能。
此级别下要求报社建立高强度的防火墙、入侵检测系统和安全监控系统,以确保系统的安全性。
此外,报社还需采用强密码策略、访问控制和加密技术来保护敏感数据的安全。
B级网络安全等级要求报社建立完善的安全策略和安全控制措施,以保护网络系统免受恶意软件和网络攻击的威胁。
报社应配备专门的安全团队,负责监测网络活动、日志审计和漏洞管理等工作。
此外,报社还需加强员工的安全意识教育,提高其对网络安全的重视和应对能力。
C级网络安全等级要求报社建立基本的安全防护措施,以保护
网络系统的安全性。
报社应使用合法软件和应用程序,及时升级补丁,以防止系统被潜在的漏洞利用。
此外,报社还需对其网络进行定期的安全审计和漏洞扫描,及时发现和修复存在的安全问题。
D级网络安全等级是最低级别的安全等级,要求报社具备基本的网络安全意识和基础安全措施。
报社应设立网络安全责任人,负责协调和管理网络安全事务。
此外,报社还需建立简单的防火墙和入侵检测机制,以保护关键信息免受外部威胁。
综上所述,报社的网络安全等级根据其安全性能和措施的严密程度划分为A级、B级、C级和D级。
不同等级对应着不同的安全要求和措施,以确保报社网络系统的安全性和保密性。
信息系统安全等级保护定级指南
信息系统安全等级保护定级指南(总6页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除前言本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:——GB/T BBBBB-BBBB信息系统安全等级保护基本要求;——GB/T CCCCC-CCCC信息系统安全等级保护实施指南;——GB/T DDDDD-DDDD信息系统安全等级保护测评准则。
本标准依据等级保护相关管理文件,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,提出确定信息系统安全保护等级的方法。
信息系统安全等级保护定级指南1?范围本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
2规范性引用文件下列文件中的条款通过在本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。
凡是不注明日期的引用文件,其最新版本适用于本标准。
GB/T 5271.8 信息技术词汇第8部分:安全GB17859-1999 计算机信息系统安全保护等级划分准则3术语和定义GB/T 5271.8和GB17859-1999确立的以及下列术语和定义适用于本标准。
信息系统安全等级保护基本要求-一级
基本要求规定的范围:对象:不同安全保护等级信息系统内容:基本技术要求管理要求作用:指导分等级信息系统安全建设监督管理引用:保护等级:依重要程度、危害程度、由低到高分5级见:GB/T 22240-2008不同等级的安全保护能力:共5级基本技术要求和管理要求:信统安全等保应让系统有它们相应等级的基本安全保护能力。
基本安全要求,依实现方式,分基本技术要求、基本管理要求。
技术要求:立基于技术安全机制,通过在信统中部署软硬件,正确配置其安全功能。
管理要求:聚焦于信统中各种角色和角色参与的活动。
控制角色活动、从政策、制度、规范、流程以及记录等方面做出规定来实现。
基本技术要求:从物理、网络、主机、应用和数据安全,4个层面提出要求。
基本管理要求:从安全管理制度、机构、人员、系统建设、运维几方面提要求。
基本安全要求从各个层面方面,提出系统的每个组件应该满足的安全要求。
整体的安全保护能力依赖于其内部各不同组件的安全实现来满足。
基本技术要求的三种类型:技术类安全要求进一步细分为:保护数据在存储、传输、处理过程中不被泄漏、破坏、和免受未授权的修改的要求(S 要求)保护系统正常运行、免受对系统未授权修改、破坏而导致系统不可用的服务保护类要求(S 要求)通用安全保护类要求(G要求)第一级基本要求:技术要求:物理安全:访问控制:防盗窃、破坏:防雷击:防火:防水和防潮:温湿度控制:电力控制:网络安全:结构安全:a.保证关键网络设备的业务处理能力满足基本业务需要b.保证接入网络和核心网络的带宽满足基本业务需要c.绘制与当前运行情况相符的网络拓扑结构图访问控制:(G1)a.在网络边界部署访问控制设备,启用访问控制功能b.根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,允许/拒绝数据包出入c.通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。
网络设备防护:a.应对登录网络设备的用户进行身份鉴别b.有登录失败处理功能,采取结束会话、限制非法登录次数、和当网络登录连接超时自动退出等措施c.对网络设备进行远程管理时,采措施防止信息传输中被窃听主机安全:身份鉴别:(S1)对登录操作系统和数据库系统的用户进行身份标识和鉴别。
信息系统安全等级保护 通俗易懂
信息系统安全等级保护通俗易懂一、引言信息系统安全等级保护作为信息安全领域的重要概念,其作用和意义不容忽视。
在当今信息爆炸的时代,信息系统安全等级保护的重要性愈发突出。
本文将从信息系统安全等级保护的定义、意义、原则和具体措施等方面进行深入探讨,让读者们对此有着更为全面和深刻的认识。
二、信息系统安全等级保护的定义信息系统安全等级保护是指在信息系统中,依据信息系统的作用和重要性,采取各种技术、管理和物理措施,对信息系统进行分级保护,以保证信息系统的安全性、可靠性和稳定性的一种综合性安全保护措施。
三、信息系统安全等级保护的意义1. 维护国家安全。
随着信息化的不断发展,信息系统涉及的内容日益广泛,涉密程度也越来越高,因此信息系统安全等级保护对维护国家安全具有重要意义。
2. 保障国家利益。
信息系统中涉及的信息往往关乎国家的重大利益,比如国防、经济发展、科技创新等领域,因此信息系统安全等级保护能够有效保障国家利益的安全。
3. 保护个人隐私。
在信息系统中,个人的隐私信息通常被大量存储和传输,信息系统安全等级保护可以有效保护个人隐私不被泄露。
四、信息系统安全等级保护的原则1. 整体观。
信息系统安全等级保护需要树立整体观念,不仅仅是对信息系统中特定部分或环节进行保护,而是要全方位、全过程地进行保护。
2. 分级保护。
不同级别的信息系统,根据其作用和重要性的不同,需要采取相应的保护措施,进行分级保护。
3. 合理性原则。
信息系统安全等级保护需要根据实际情况和需要,合理确定保护的力度和范围,既要保证安全性,又要考虑实际的可操作性。
4. 兼顾效率。
信息系统安全等级保护需要在保证安全的前提下,尽量兼顾系统的效率和便利性,以保证系统的正常运行。
五、信息系统安全等级保护的具体措施1. 加密保护。
对敏感信息进行加密处理,以防止信息在传输和存储过程中被窃取。
2. 访问控制。
对信息系统进行访问权限的控制,确保只有授权人员能够访问和操作系统中的信息。
信息系统等级保护标准
信息系统等级保护标准信息系统等级保护标准(以下简称“等级保护标准”)是指国家对信息系统按照其重要程度和保密性等级的不同,分为不同等级,并要求按照相应的保密要求和技术标准进行保护的一种制度。
等级保护标准的实施,旨在保障国家重要信息系统的安全,防范信息泄露、损坏、篡改、丢失等安全风险,确保国家信息安全和国家利益不受损害。
首先,等级保护标准的实施范围涉及国家重要信息系统,包括政府机关、军事单位、科研机构、关键基础设施等部门的信息系统。
这些信息系统因其所涉及的信息内容对国家安全具有重要意义,一旦泄露或受到攻击可能会对国家利益造成严重损害,因此必须按照等级保护标准进行严格保护。
其次,等级保护标准根据信息系统的重要程度和保密性等级,将信息系统分为不同的等级,通常包括一级、二级、三级和四级等。
不同等级的信息系统对应不同的保密要求和技术标准,一般来说,等级越高,对信息系统安全的要求就越严格。
在实施等级保护标准时,需要根据信息系统所处的等级,采取相应的安全防护措施,包括但不限于网络防火墙、入侵检测系统、数据加密、访问控制、安全审计等技术手段。
这些安全防护措施的目的是确保信息系统在面临各种安全威胁时能够及时发现、阻止和应对,最大限度地保护信息系统的安全性和稳定性。
另外,等级保护标准的实施还需要建立健全的管理制度和安全管理体系,包括信息系统安全管理制度、安全培训教育、安全漏洞管理、安全事件应急响应等方面。
只有通过完善的管理制度和安全管理体系,才能有效地保障信息系统的安全。
总的来说,信息系统等级保护标准的实施对于保障国家信息安全具有重要意义。
通过严格按照等级保护标准进行信息系统安全保护,可以有效地防范各种安全风险,保障国家重要信息系统的安全,维护国家利益和国家安全。
因此,各部门和单位在使用和管理信息系统时,应当充分意识到等级保护标准的重要性,切实加强信息系统安全保护工作,确保信息系统的安全可靠运行。
信息系统安全等级保护基本要求
信息系统安全等级保护基本要求信息系统安全等级保护是指在安全风险评估的基础上,通过实行相应的技术、管理和组织措施,保障信息系统的安全性、完整性、可用性,防止信息泄露、篡改、破坏和否认等安全事件的发生。
信息系统安全等级保护已成为各个行业的必需和政府组织的紧要任务,对于保障国家安全、保护企业利益和个人隐私具有特别紧要的意义。
本文将从安全等级的划分、保护要求和管理措施三个方面介绍信息系统安全等级保护基本要求。
一、安全等级的划分信息系统安全等级的划分需要依据信息系统的紧要性、敏感度、保密等级、功能需求和安全风险等级等方面进行评估。
我国安全等级管理体系共分为四个等级:初级、一级、二级、三级。
其中四个等级分别对信息系统的保护要求进行了不同的划分,大体分为以下几个方面。
1.初级保护初级保护适用于对信息曝光和信息服务进行简单保护的网络系统,划分在初级保护等级的信息系统重要是一般的网站和信息发布平台。
初级保护作为等级保护中的最低级别,在保障系统基本的安全性和完整性的同时,强调在安全使用和管理上的规范。
保护要求:初级保护要求系统采纳常规火墙、入侵检测、杀毒软件等技术手段进行保护。
系统设置应采纳最小权限原则,用户权限仅限于其职权范围内。
同时,定期备份数据,完整记录、存储和管理系统日志。
2.一级保护一级保护适用于需要进行基本保密的网络系统,一级保护重要适用于机构、公司内部的信息系统,以对信息的渗透和泄露进行肯定的保护。
保护要求:在一级保护中,系统可以采纳多层次安全防护体系,采纳IPSEC、VPN、SSL等方式进行数据传输加密及用户身份认证。
系统的日志备份要定期进行,备份数据要保证数据的完整性和适时性。
同时,对于系统中的数据能够进行备份、存储和恢复功能的测试。
3.二级保护二级保护适用于国家紧要部门以及紧要企业的需要保密的网络系统,二级保护重要适用于信息敏感度高、保密性强、危害性大的信息系统。
保护要求:在二级保护的系统中需要采纳安全认证、虚拟专用网、访问掌控等多种保护手段,使得系统的可用性、牢靠性和安全性得到加强。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
农民日报社信息系统安全等级保护整改方案设计及测评项目需求一、项目介绍根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护安全建设整改工作的指导意见》等文件的要求,现需对我报社“中国农业新闻网”网站系统按照等保三级的要求进行安全评估、整改方案设计和测评。
二、项目需求1、方案设计原则安全性:方案设计要达到信息系统安全等级保护三级的要求;开放性:系统符合开放性设计原则,具备优良的可扩展性、可升级性,可以支持开放系统平台,运行于现有的技术标准之上;兼容性:与现有系统需要完全兼容,构成一个整体;稳定性:要保证系统运行的稳定性,使系统运行风险降至最低;可管理性:可以对系统进行管理和监控;经济性:在满足所有需求的前提下,选择最合适的设备及软件,使系统具有较好的性价比。
2、总体需求和目标投标方聘请《国家信息安全等级保护工作协调小组办公室推荐测评机构名单》中的第三方专业测评机构对我报社“中国农业新闻网”网站系统进行安全评估、差距分析、测评并出具测评报告,由投标方设计本系统的整改方案,确保本系统在整改实施后,符合《信息系统安全等级保护基本要求》三级的技术要求和管理要求。
投标方必须承诺按整改方案完成系统整改实施后,项目单位“中国农业新闻网”网站系统能通过第三方专业测评机构的安全等级保护测评,达到基本符合(含)等保三级以上的结论,并通过国家相关主管部门的审核。
3、对投标方的要求(1)投标方须根据现有的系统环境对系统等级保护安全整改从技术和管理两方面提供详尽的解决方案。
对于技术方案中所提供设备的性能参数要有明确介绍,产品的部署方案和配置策略要有明确的说明,要达到可招标、可实施的标准;管理方案中要明确需要制定和完善的制度和流程,以及这些制度和流程应包含的内容。
(2)投标方在整改方案设计时应整体全面、综合考虑各种因素,不能出现因选型不当或未考虑的因素而出现安全隐患及其他问题。
(3) 测评机构要求:(一)需具有中华人民共和国事业单位法人证书,开办资金不少于500万元;(二)需具有资质如下:(三)具有近二年(2010年至今)承担过二个(含)以上国家或部委级的等级保护测评工作(四)具有近二年(2010年至今)承担过二个(含)以上国内知名网站(互联网)的等级保护测评工作三、招标内容投标方需根据国家信息安全等级保护相关政策,按照信息安全等级保护三级的要求,完成我报社“中国农业新闻网”网站系统第三方测评、差距分析、整改方案设计、项目监理等工作。
1、等保测评(1)投标方聘请《国家信息安全等级保护工作协调小组办公室推荐测评机构名单》中的第三方专业测评机构根据《信息系统安全等级保护测评要求》以及《信息系统安全等级保护测评过程指南》等要求对我报社“中国农业新闻网”网站系统进行调研和评估,出具差距分析报告;在用户完成整改实施后,进行信息安全等级保护三级测评,出具国家相关主管部门认可的测评报告,测评结论为基本符合(含)以上。
(2)投标方应参与调研和评估,配合系统测评、分析差距,确定系统安全需求,做出合理的等级保护安全规划并设计详细的系统整改方案。
2、整改方案设计(1)在本阶段,系统等级保护建设与实施方案设计作为系统安全建设和改造的前提和依据,应明确设计目标,结合甲方实际情况,满足业务系统的安全需求,突出保护重点,合理规划,形成整体的安全防护体系。
方案设计应遵照国家信息安全等级保护工作的法律法规,遵循相关的国家标准规范。
(2)投标方根据信息系统安全等级保护基本要求和第三方专业测评机构出具的差距分析报告、结合系统实际情况并遵循本项目规定的方案设计原则,进行整改方案详细设计,包括安全技术体系和安全管理体系两部分:技术方案包括物理、主机、网络、应用、数据等方面的安全整改,如需增加设备,则要在方案中详细列出设备的性能参数、配置指标及数量等;方案中还需详细说明系统和产品的部署方案和配置策略,均要达到可招标、可实施的要求;管理方案包括管理机构、人员、管理制度、系统建设管理、运维管理等方面的安全整改,要明确管理机构和人员角色、明确需要制定和完善的规章制度和流程,以及这些机构、制度和流程应包括的内容。
(3)系统的整改方案要统一考虑、分别设计,对于系统间的衔接部分要有明确的划分界限。
(4)详细整改方案必须按优于安全等级保护测评中基本符合等保三级的最低标准设计(技术类和管理类均优于)。
(5)投标方设计的整改方案需得到用户及相关系统开发方和集成方的认可。
(6)投标方需组织专家对整改方案进行论证,确保方案切实可行,保证按此方案招标和实施可以使系统达到等保三级的要求。
参加论证的专家要包括《国家信息安全等级保护安全建设指导专家委员会专家名单》中的政策专家和技术专家以及国家相关信息安全主管部门的专家。
3、安全整改(1)在后期的整改实施中,投标方需向整改方介绍项目和整改方案情况并承担项目监管职责,派专人负责监督指导整改方按照整改方案和信息系统安全建设相关要求完成系统整改工作,包括技术和管理两个方面的整改。
所派人员需全程跟踪项目实施,掌控安全整改实施进度和质量,及时纠正项目实施中的偏差,按月编制工作报告,并定时向用户方项目管理人员汇报项目中的问题。
(2)投标方需按用户要求定期组织召开项目介绍会,会同整改方共同介绍项目进展情况。
4、安全培训投标方需按用户要求组织安全相关培训,内容包括等级保护政策、信息安全理论和管理、安全意识和安全操作、系统安全运维等,具体要求如下:(1)投标方应编制详细的培训方案,包括培训的具体内容、培训地点、人数、培训计划以及培训费用。
培训具体时间在合同生效之后由双方协商安排。
(2)培训讲师必须是《国家信息安全等级保护安全建设指导专家委员会专家名单》中的政策专家和技术专家以及国家相关信息安全主管部门的专家和具有相关信息系统安全资质的专家。
采购人认为不合适可立即要求更换。
(3)投标方的投标报价应包含以上培训课程所需场地、器材、教师、教材、辅导材料、人员差旅费以及相关的所有费用。
5、其他(1)整改完成后,投标方负责进行系统自测;对于在自测中发现的问题和未达到等保三级要求的地方,投标方必须监督实施方按整改方案进行弥补,使系统能够达到等保三级的要求。
(2)如因方案缺陷导致系统未达到等保三级的要求,由投标方负责解决所有问题(包括方案、设备、软件、实施等),确保甲方系统能够达到等保三级的要求。
(3)在正式测评中,投标方需配合第三方专业测评机构做好系统测评工作,确保系统通过等保测评。
(4)投标方协助项目单位完成等级保护备案需要的各项材料准备工作。
四、项目实施与服务要求投标方必须向用户提供能满足标书中所列要求测评、方案设计、培训、实施监理等服务,负责解决全部技术问题。
若本标书中有关信息系统安全等级保护项目需求出现不合理或不完整的问题时,投标方有责任提出补充修改方案并征得项目单位同意后付与实施。
投标方需和用户签订机房设备进场协议和保密协议,保证机房设备和环境不受损坏、用户信息不被泄露。
1、项目实施要求(1)投标方应本着认真负责态度组织具有相关安全资质的人员提供服务,做好投标的整体方案并提出服务以及技术支持的措施、计划和承诺。
(2)投标方必须提供项目实施的工作内容、工作日程表,并严格按照日程表执行。
日程表内容至少应包括实施日期、实施内容、技术培训等。
本招标书及所要求指标将作为测试和验收的基本要求。
(3)系统项目工作一开始,投标方就应允许项目单位的工作人员参与本项目的各项工作。
(4)投标方应针对本项目提供完整、详细的项目管理控制文档,包括质量管理体系、项目控制流程等。
(5)投标方应负责在项目完成时将系统的全部有关技术文件、图表资料及测试、验收报告等文档汇集成册交付项目单位,并交付相应的电子版本。
(6)因方案设计不当或未考虑的因素而导致系统未能通过等保三级测评及其他问题由投标方负责。
(7)投标方负责与其他供货商和服务商(与用户系统相关的厂商)的所有协调工作,并承担协调费用以及由于其他供货商和服务商为配合本项目而进行的相关工作有可能发生的所有费用。
(8)投标方在进行评估时不能影响甲方系统的正常运行和使用,项目实施应依据等级保护相关要求和标准进行。
(9)为了确保项目的顺利进行和完成,在项目实施过程中,投标方应与项目单位建立必要的技术联络会制度,投标方需根据用户要求定期组织召开项目沟通会,汇报项目进展情况。
2、服务时间和地点服务完成时间:投标方在合同签定之日起2个月内完成系统的评估、差距分析、整改方案设计,提交最终的详细整改设计方案;在整改实施方完成整改实施后的1个月内完成系统的测评,出具正式测评报告,监督整改实施方完成相关上报材料的准备工作。
服务地点:北京3、验收要求(1)在标书规定的地点和时间内, 按照标书要求完成所有服务内容。
(2)投标方需保证按整改方案实施可以通过等保三级的测评并获得相应的国家主管部门认可的测评报告。
(3)投标方需监督指导系统整改方按整改方案实施,保证系统能够通过最终的测评。
(4)由项目单位和投标方(中标人), 必要时有第三方共同组成验收小组,对投标方提供的服务进行验收,如果验收小组认为投标方提供的服务与要求不符,将在投标方改进服务后重新组织验收。
(5)项目验收分为初验和终验,初验在详细整改方案设计完成并通过专家评审、最终提交给项目单位后进行,终验在系统整改实施完成、通过第三方测评并通过国家主管部门审核后进行。
4、交付成果投标方必须根据服务完成时间和甲方的要求向项目单位提供交付件纸件和相应的电子文件(所有文档必须是中文),交付文件包括但不限于:·服务实施方案·服务进度安排·等级保护差距分析报告·详细整改设计方案·信息系统安全等级保护测评报告·项目监管报告·验收报告投标方服务过程中产生的所有文档版权归甲方所有,投标方未经甲方允许,不得以任何形式向第三方提供跟甲方项目相关的文档资料。
五、违约责任(1)中标方未能按照服务条款中约定(如:服务内容、服务时间、服务方式等) 向甲方提供技术支持与服务,视为违约,甲方有权将此记为技术支持和服务中断,并保留进一步向中标方索赔由于技术支持和服务中断给甲方造成的损失的权利。
(2)对于技术支持和服务的中断,每中断一次,扣除合同总价款的1%作为罚金。
超出违约保证金的部分,甲方有权要求中标方按此标准退回已支付的金额,赔偿甲方因此遭受的损失。
(3)如中标方未能按标书规定的时间完成服务内容或未达到甲方的要求,视为中标方违约,在规定的时间以后完成的,每逾期一天按照合同总价款的%作为罚金,如因此给甲方造成损失,中标方应负责赔偿。
如中标方逾期15天仍未能按甲方要求提交相应成果和文档,则视为中标方不能提交,甲方有权解除合同,中标方须赔偿甲方因此造成的损失。