大庆市中心血站计算级二级等保测评项目
· 2024-08-08
项目名称:计算级二级等保测评项目
采购编号:HLJGCYC16060100Z20241775201
终止原因:供应商参与数量不足
采购人:大庆市中心血站
项目联系人:马先生
安全技术服务:依据国家标准开展等保2.0系统测评整改工作,指导并协助机房改造施工方进行整改工作,并出具《网络安全等级保护测评报告》,协助用户取得公安机关颁发的《信息系统安全等级保护备案证明》。
等级测评技术服务主要要求:
1、需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作,完成本系统的等级保护测评工作,并针对被测系统出具《网络安全等级保护测评报告》。
2、测评机构需严格依据《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》开展现场测评工作,测评方法包括但不限于访谈、核查、工具测试等内容;
3、为保证项目顺利、按时、高质量的完成,要求投标单位组建专业团队开展测评服务。团队需下设项目经理、等保测评组、渗透测试组等,投标单位需提供项目经理及各组成员的相关资质证书复印件及在投标单位社保缴费证明复印件并加单位盖公章;
项目经理:对项目过程实行全面的管理。项目经理需具备高级测评师资质、项目管理专业人员能力等级证书和信息安全管理体系高级专家证书。
等保测评组:负责等保技术测试实施和安全管理的评估工作,至少需配备高、中级测评师各1人、初级测评师2人。渗透测试组:负责汇总技术测试中发现的安全隐患,针对发现的安全漏洞,选择适当的攻击工具及方法,模拟入侵行为。至少需配备国家注册渗透工程师(CISP-PTE)资质证书的专职渗透测试人员2人。
4、安全物理环境测评需通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。测试过程中投标人必须使用高低频电磁辐射计、绝缘电阻测试仪、粉尘颗粒物计数器等检测设备开展工作,并在报告中体现具体物理数值;
5、安全通信网络测评需通过核查和验证测试的方式验证通信网络安全性,主要验证对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证;
6、安全区域边界测评需通过核查和验证测试的方式验证网络区域边界的安全性
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
2024-135-北京农商银行信用评级模型管理工具产品许可及原厂维保服务采购项目公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
