您好,欢迎您访问成都统计公众信息网! 站内搜索
公共搜索 高级搜索 网站地图 设为首页 加入收藏
政务公开 当前位置:首页 > 政务公开 > 通知公告
成都市统计局信息系统年度网络安全等级保护测评项目公开招标采购公告
发布时间:2022-6-20 浏览次数: 673 次 [字体: 打印本稿 关闭]

成都市统计局拟通过公开招标的方式,择优选取一家测评机构为本单位统计信息系统年度网络安全等级保护进行测评,欢迎有意向的测评机构前来参与,具体要求如下: 

参选人基本要求:

1.具有独立承担民事责任能力和相关的经营范围;

2.具有良好的商业信誉和健全的财务会计制度;

3.具有履行合同所必须的设备和专业技术能力;

4.有依法缴纳税收和社会保障资金的良好记录;

5.参加采购活动前三年内,在经营活动中没有重大违法记录,遵守相关的法律和法规;

6.入围《国家网络安全等级保护工作协调小组办公室推荐测评机构名单》。

二、项目概况

为了落实公安部、网信办、经信委等各级政府主管部门关于应用系统安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故,依据《中华人民共和国网络安全法》、《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息系统密码应用基本要求》(GM/T 0054-2018)等标准规范,成都市统计局针对统计数据管理与挖掘分析平台(期)成都统计公众信息网开展等级保护测评工作,并进行项目合并招标此次项目编号为 CDTJCG-2022003,项目资金来源为财政资金,项目最高限价24万元(含税价)。

三、项目实施目标

依据国家和行业信息安全的相关标准,全面了解和掌握企业为系统现有安全状况,找出其与《网络安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,测评项目组提出适宜的安全整改建议,最终提交该系统等级保护测评报告。

四、测评依据

此次依据的标准包括但不限于以下内容:

Ø 中华人民共和国网络安全法

Ø 《中华人民共和国密码法》

Ø 《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019

Ø 《信息安全技术网络安全等级保护实施指南》GB/T 25058

Ø 《信息安全技术网络安全等级保护定级指南》GB/T 22240

Ø 《信息安全技术网络安全等级保护安全设计技术要求》GB/T 25070

Ø 《信息安全技术网络安全等级保护测评要求》GB/T 28448

Ø 《信息安全技术网络安全等级保护测评过程指南》GB/T 28449

Ø 信息系统密码应用基本要求GM/T 0054-2018

五、 工作内容及要求

1.测评对象

项目名称

系统名称

安全等级

成都市统计局信息系统年度网络安全等级保护测评项目

成都市统计局统计数据管理与挖掘分析平台

三级

成都统计公众信息网

三级

2.测评要求

根据项目需求,为保障信息安全现场测评过程安全可控和明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程:

序号

关键实施阶段

工作要求

1

确定测评范围

明确本次被测评信息系统的范围,包括每个信息系统的范围、信息系统的边界等。

2

获得信息系统的信息

通过调查或查阅资料的方式,了解被测评信息系统的构成,包括网络拓扑、业务应用、业务流程、设备信息、安全措施状况等。

3

确定具体的测评对象

初步确定每个信息系统的被测评对象,包括整体对象,如机房、办公环境、网络等,也包括具体对象,如边界设备、网关设备、服务器设备、工作站、骨干网络核心节点、应用系统等。

4

确定测评工作的方法

根据网络安全等级情况、系统规模大小等,明确本次测评的方法。

5

制定测评工作计划

制定测评工作计划或方案,说明测评范围、测评对象、工作方法、人员组成、角色职责、时间计划等。

6

实施等级保护测评

实施测评,包括人工检查、工具扫描等方式。

7

项目总结

对测评结果进行总结、汇报

:若测评要求与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息系统密码应用基本要求》GM/T 0054-2018等不一致,以《信息安全技术网络安全等级保护基本要求》《信息系统密码应用基本要求》GM/T 0054-2018等测试要求为准。

3.测评内容

序号

测评名称

测评内容

1

物理安全测评

测评信息系统的基础设施安全保障情况,主要涉及机房环境测评。

2

网络安全测评

测评系统的承载网络,包括网络全局和所涉及的重要网络设备。

3

主机安全测评

测评系统所涉及主机操作系统,包括重要服务器、终端操作系统、终端安全软件客户端。

4

应用安全测评

测评系统的安全功能模块,如身份鉴别、安全审计和资源控制等。

5

数据安全测评

测评系统数据的安全,如数据保密性和数据完整性等。

6

安全管理测评

测评信息安全相关管理制度、流程、规范。

7

系统总体等级保护达标情况分析

结合系统定级情况,根据获取的系统软硬件资产和分项测评中发现的风险情况,形成《网络安全等级测评报告》。

:若测评要求与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息系统密码应用基本要求》GM/T 0054-2018等不一致,以《信息安全技术网络安全等级保护基本要求》《信息系统密码应用基本要求》GM/T 0054-2018等测试要求为准。

4.交付产物

包括但不仅限于以下资料:《差距评估报告》《网络安全等级保护测评报告》等。

六、 公开招标文件的获取

1.公开招标文件自2022年6月20日至2022年6月22日上午9:00-12:00,下午14:00-17:00(北京时间)在成都市高新区锦悦西路2号3号楼5楼3551房间领。

2.供应商领取公开招标文件时必须提供以下资料,并加盖公章以供公开招标人留存:

1)公开招标申请人介绍信(原件加盖公章,需注明项目名称、项目编号、联系人及联系方式);

2)经办人身份证复印件(提供原件查验);

3)营业执照副本复印件;税务登记证复印件;组织机构代码证复印件;对于已完成“三证合一”登记制度改革的,须提供由工商部门核发的已加载法人和其他组织统一社会信用代码的营业执照;

以上资料2-3项留存加盖公开招标申请人公章的复印件。

七、递交申请文件时间和地点

2022年6月24日10:00前(北京时间),在成都市高新区锦悦西路2号成都市人民政府办公区3号楼5楼3551房间。

八、开标时间地点

2022年6月24日10:00(北京时间),地点:成都市锦悦西路2号成都市人民政府办公区3号楼5楼3522办公室。

九、评审结果

将在成都市统计局公众信息网站上以公告形式发布。

、招标人相关信息

1.招 标 人:成都市统计局

2.联系地址:成都市高新区锦悦西路2号

3.联 系 人: 耿老师  蒋老师

4.联系电话:028-61888375  61888362

成都市统计局

2022年6月20日

上一篇:机关治安、保卫工作制度 成统办〔2003〕63号 (2004-2-10 14:35:00)
下一篇:没有下一条信息了
联系方式|服务信箱 |网站地图 |设为首页 |加入收藏
主办:成都市统计局单位地址:成都市武侯区锦悦西路2号邮编:610042电话:028-86638070
Copyright©2001-2022 by 成都市统计局 all rights reserved