忠县公安局信息安全等保测评服务
· 2024-08-27
公告中
忠县公安局信息安全等保测评服务竞采公告(服务类)
(竞采编号:82024082710763080)
发布时间:2024-08-27 10:58
浏览次数: 15
忠县公安局(采购人) 对忠县公安局信息安全等保测评服务(项目)采用 最低价 成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。
一、采购项目名称及数量 (项目总预算(限价): 56000 元)
包1
包合计: 56000 元
| 采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) |
|---|
采购目录: 专业技术服务 -技术测试和分析服务 -技术测试和分析服务 需求描述: (一)服务内容: 重庆市忠县公共安全视频监控建设联网应用系统 安全等级保护测评服务。 (二)资质条件: 1 .基本条件 ( 1 )具有独立承担民事责任的能力; ( 2 )具有良好的商业信誉和健全的财务会计制度; ( 3 )具有履行合同所必需的设备和专业技术能力; ( 4 )有依法缴纳税收和社会保障资金的良好记录; ( 5 )参加政府询价活动前三年内,在经营活动中无重大违法记录。 2 .特定资格条件 ( 1)投标方应在《全国网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。 ( 2) 投标方 具有 公安部 第三研究所颁发的《 网络 安全等级测评与检测评估机构 服务 认证证书》 (提供复印件并加盖投标人鲜章)。 (三)测评要求 1 .项目依据 本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求相一致。 本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外,主要规范性文件依据有: 《中华人民共和国网络安全法》 《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令) 《信息安全等级保护管理办法》(公通字 [2007]43号) 《 GB/T 17859-1999 计算机信息系统安全保护等级划分准则》 《 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》 《 GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》 《 GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》 《 GB/T 20984-2007信息安全技术 信息安全风险评估规范》 2.人员要求 测评方必须为本项目成立等级保护测评小组,测评人员均具有公安部认证的测评师证书,持证上岗。测评小组至少 3-4人构成(高级或中级测评师至少1人)。现场测评人员必须为测评小组成员,持证上岗。 3.具体测评内容 ( 1 )安全技术测评 主机安全测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等; 应用安全测评:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等; 数据备份与恢复测评:数据完整性、数据保密性、备份和恢复等; 物理安全测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等; 网络安全测评:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络恶意代码防范、网络设备防护等; ( 2 )安全管理测评 安全管理制度评估:管理制度、制定和发布、评审和修订等; 安全管理机构评估:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等; 人员安全管理评估:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等; 系统建设管理评估:系统定级、安全方案设计、 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
