返回
云南计量测试技术研究院理化与-诚泰财产保险股份有限公司

云南计量测试技术研究院理化与-诚泰财产保险股份有限公司

ID:15613277

大小:135.00 KB

页数:33页

时间:2018-08-04

云南计量测试技术研究院理化与-诚泰财产保险股份有限公司_第1页
云南计量测试技术研究院理化与-诚泰财产保险股份有限公司_第2页
云南计量测试技术研究院理化与-诚泰财产保险股份有限公司_第3页
云南计量测试技术研究院理化与-诚泰财产保险股份有限公司_第4页
云南计量测试技术研究院理化与-诚泰财产保险股份有限公司_第5页
资源描述:

《云南计量测试技术研究院理化与-诚泰财产保险股份有限公司》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、诚泰财产保险股份有限公司信息系统等保测评服务竞争性竟谈项目竞谈文件诚泰财产保险股份有限公司二〇一七年九月30报价一览表 项目名称:诚泰财产保险股份有限公司信息系统等保测评服务竞争性竟谈项目项目编号:竟谈申请单位全称(盖章):项目总价(元)大写小写项目完成时间法人或授权代理人(签字):注:1、此报价为含税报价,竟谈申请人应将此页放在竟谈申请文件封面后第一页;2、竟谈申请人在递交竟谈申请文件时必须携带下列资料、证件,供查验:2.1法人营业执照副本(原件、复印件均可)及相关证明证件2.2法定代表人证明书(法定代表人亲自参加投标)或法定代表人授权委托书(委托

2、代理人参加投标)(原件)2.3法人或委托代理人的身份证(原件)3、此表可根据实际需要扩展分项细目。  30   第一部分竞争性竟谈采购公告项目概况如下:1、项目编号:2、项目名称:诚泰财产保险有限公司信息系统等保测评服务竞争性竟谈项目3、采购内容:采购预算:300,000.00元序号项目名称具体参数要求数量计量单位预算金额(元)1等保三级系统测评服务详见竟谈文件11项300,000.004、资质要求:4.1符合《中华人民共和国政府采购法》第二十二条的规定。4.1.1具有独立承担民事责任的能力;(具有企业法人营业执照、税务登记证、组织机构代码证(或三证

3、合一的营业执照);)4.1.2具有良好的商业信誉和健全的财务会计制度;(内容为上年度(2016年)财务报表复印件(经营不满一年的出具相关财务状况证明文件)或银行出具的资信证明文件;)4.1.3有依法缴纳税收和社会保障资金的良好记录;(时间范围:缴税所属时间在2017年1月至今任意1个月的税务局税收通用缴款书复印件或银行电子缴税(费)凭证复印件或税务局出具纳税情况的相关证明复印件;提供缴费所属时间在2017年1月至今任意1个月的社会保险费缴款书复印件或银行电子缴税(费)凭证复印件或社保管理部门出具的有效的缴款证明复印件)4.1.4参加政府采购活动前三年

4、内,在经营活动中没有重大违法记录、责令停业、财产被接管、冻结破产状态。(投标人自行承诺);4.2法定代表人为同一个人的两个及两个以上法人,母公司、全资子公司及其控股公司,都不得在本项目中同时投标。4.3供应商须提供公安部门颁发的《信息安全等级保护测评机构推荐证书》复印件或相关证明材料;4.4本项目成交商不允许转包、不接受联合体的申请。5、竟谈申请文件递交递交截止时间:2017年XX月XX日下午17:00地点:云南省昆明市民航路400号18楼;8、竟谈会30开始时间:2017年XX月XX日上午09:30;地点:云南省昆明市民航路400号18楼;9、其他

5、竟谈申请单位在决定参加竟谈前务必认真阅读本竞争性竟谈文件的全部内容,竞争性竟谈文件如有变更、补充等,将以书面形式发布。联系人:电话:传真:邮箱:(此页以下空白无正文)30第二部分竟谈内容和要求一、项目内容和要求1、服务范围和内容根据相关网络信息安全要求,对等保三级信息系统进行安全测评。信息系统测评服务周期为两年,在测评服务期内,等保三级系统提供一次安全测评。测评内容包括两个方面:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评信息系统的整体安全性。安全控制测评分为安全技术测评和安全管理

6、测评两大类。安全技术测评包括:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面的测评;安全管理测评包括:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的测评。系统整体测评须在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。2、具体测评要求2.1服务周期和地点在本项目约定的服务条款基础上,中标单位可根据实际情况与用户方,在服务周期和服务地点等方面进行再约定

7、。2.2测评服务标准规范按照GB/22239-2008:《信息安全技术信息系统安全登记保护基本要求》、GB/T28448-2012:《信息安全技术信息系统安全等级保护测评要求》和GB/T28449-2012:《信息系统安全等级保护测评过程指南》文件要求,开展信息系统测评工作,投标方需要使用知名安全厂商专业的漏洞扫描、WEB应用扫描、安全配置核查工具,避免人工检查失误,核查工具详细要求如下:(1)集成系统漏洞扫描、Web应用扫描、配置核查于一体的专业工具。(2)漏洞特征库的漏洞特征不少于20000种。(3)漏洞库与CVE、CNCVE、CNNVD和BUG

8、TRAQ等国际、国内标准兼容。(4)同时支持在IPv4和IPv6环境中部署和执行扫描任务,扫描环境中的设备、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。