软件实施

保标招标 > 软件实施 > 招标信息 > 等保测评服务

等保测评服务

· 2024-08-20
项目需求详情
1.
1.
投标人需严格依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为单位开展基于等保2.0的等保测评工作;对两套三级信息系统进行等保测评,并出具《测评报告》。
2.
投标人须在全国网络安全等级测评与检测评估机构目录中,并具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
3.
为满足网络安全培训要求,投标人需提供具备公安部信息安全等级保护评估中心颁发的重要信息系统安全等级保护培训证书,证书类别为CIIP-T。
4.
投标人需具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位证书。
5.
为确保测评机构的服务水平和综合素质,投标人应从未被列入网络安全等级保护网(www.djbh.net)中中关村信息安全测评联盟或国家网络安全等级保护工作协调小组办公室发布的整改公告。投标人需提供上述承诺书,承诺书格式自拟。
6.
依据《信息安全技术网络安全等级保护基本要求》,测评内容包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。
7.
安全通信网络测评内容应包括:网络架构、通信传输、可信验证。
8.
安全区域边界测评内容应包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
9.
安全计算环境测评内容应包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
10.
安全计算环境测评内容应包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
11.
安全管理中心测评内容应包括:系统管理、审计管理、安全管理、集中管控。
12.
安全管理制度测评内容应包括:安全策略、管理制度、制定和发布、评审和修订。
13.
安全管理机构测评内容应包括:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
14.

尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)

更多商机详见官网:https://www.gov-bid.com/ <-------点击跳转至官网

文章推荐:

江苏有线加密定向传送经批准落地境外卫星频道平台建设政企电视业务平台系统功能扩展项目竞争性谈判公告(重新采购)

龙岩市中医院 2025年安全运维服务及等保测评服务项目

复合材料设计软件项目公告

成都市第三人民医院2024年智慧化食堂建设等采购项目公开招标采购公告

更多商机查看,下载保标APP

扫码关注小程序,获取商机更容易