金塔县电子政务网安全等级保护技术服务采购项目成交公示
甘肃鼎信招投标有限公司受金塔县电子政务中心的委托,对金塔县电子政务网安全等级保护技术服务采购项目以邀请招标方式进行采购,于2024年4月12日成交。
一、项目编号:GSDX-2024-32号
二、成交内容:
序号 | 服务 | 服务要求 | 数量 | 单位 | |
1 | 网络安全渗透测试服务 | 在获取用户授权后,在保证不影响用户系统正常运行的前提下,通过内外网渗透方式,真实模拟实际的漏洞发现和利用对一个系统进行准确、全面的测试,发现系统最脆弱的环节,以便对危害性严重的漏洞及时修补。 如造成用户系统崩溃或运行异常等现象,由供应商负全部责任。 测试成果物:测试结束后制定完善的系统修复方案,出具相应的渗透测试报告。 | 1 | 项 | |
2 | 差距分析报告 | 根据网络安全等级保护2.0国家标准中,信息安全等保第三级要求,编写金塔县电子政务网差距分析报告,作为本次符合性整改服务的依据。具体包括以下内容: | |||
1、技术层面包括安全管理中心、安全计算环境、安全区域边界、安全物理环境等五个方内容; | 1 | 项 | |||
2、管理层面包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方内容; | 1 | 项 | |||
3 | 网络安全整改服务 | 技术层面服务 | 根据差距分析报告,通过对金塔县电子政务网以下各技术环节存在不符合网络安全等级保护2.0等保三级要求的环节进行符合性整改,确保符合等保三级的要求。 | ||
1、安全管理中心包含:系统管理、审计管理、安全管理、集中管控。 | 1 | 项 | |||
2、安全计算环境包含:身份鉴别、入侵防范、安全审计、访问控制、可信验证、数据完整性、数据保密性、恶意代码防范、数据备份恢复、个人信息保护、剩余信息保护。 | 1 | 项 | |||
3、安全区域边界包含:边界防护、可信验证、入侵防范、访问控制、安全审计、恶意代码和垃圾邮件防范。 | 1 | 项 | |||
4、安全通信网络包含:通信传输、可信验证、网络架构。 | 1 | 项 | |||
5、安全物理环境包含:物理访问控制、物理位置选择、防盗窃和防破坏、防火、防静电防雷击、防水和防潮、电磁防护、电力供应、温湿度控制。 | 1 | 项 | |||
管理层面服务 | 根据差距分析报告,通过对金塔县电子政务网以下各管理环节存在不符合网络安全等级保护2.0等保三级要求的环节进行符合性整改,确保符合等保三级的要求 | ||||
1、安全管理制度包含:安全策略、评审和修订、管理制度、制定和发布。 | 1 | 项 | |||
2、安全管理机构包含:岗位设置、审查和检查、授权和审批、沟通和合作、人员配备。 安全管理人员包含:人员离岗、人员录用、外部人员访问管理、安全意识教育和培训。 | 1 | 项 | |||
3、安全建设管理包含:产品采购和使用、安全方案设计、定级和备案、自行软件开发、测试验收、工程实施、外包软件开发、等级测评、系统交付、服务供应商选择。 | 1 | 项 | |||
4、安全运维管理包含:资产管理、环境管理、介质管理、设备维护管理、网络和系统安全管理、恶意代码防范管理、漏洞和风险管理、密码管理、备份与恢复管理、配置管理、变更管理、应急预案管理、外包运维管理、安全事件处置。 | 1 | 项 | |||
4 | 等级保护三级测评服务 | 由公安部门认证的具有资质(网络安全等级保护测评机构推荐证书)的测评机构(可聘请第三方完成),依据国家信息安全等级保护规范规定,按照有关管理规范和技术标准,对金塔县电子政务网进行网络安全等级保护三级状况进行检测评估。包括两个方面的内容: | |||
1、安全控制测评,主要测评信息安全等级保护要求的基本安全控制在金塔县电子政务网中的实施配置情况; | 1 | 项 | |||
2、平台整体测评,主要测评分析各信息系统的整体安全性。等级测评得分要在70分以上,且没有高风险项。等级测评结束后,测评机构出具测评报告。再次把测评报告提交给公安机关,落实等级保护工作,取得备案证明材料。 | 1 | 项 |
三、成交时间:2024年4月12日
四、采购预算金额:¥76000.00元(柒万陆仟元整)
五、成交供应商名称、成交金额:
成交供应商名称:甘肃迅驰信息科技有限公司
成交金额:¥72000.00元(柒万贰仟元整)
七、采购项目联系人姓名、电话及地址:
采购人:金塔县电子政务中心
联系人: 闫培华
联系电话:13359395234
采购代理机构:甘肃鼎信招投标有限公司
联系人:王 栋
联系电话:17326328881
甘肃鼎信招投标有限公司
2024年4月13日
文章推荐: