欢迎来到天天文库
浏览记录
ID:19469842
大小:204.16 KB
页数:29页
时间:2018-09-28
《桐庐县人社局信息安全等级保护测评项目》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、桐庐县人社局信息安全等级保护测评项目竞争性磋商文件采购人:桐庐县人力资源和社会保障局法定代表人或其委托代理人:周政洪备案单位:2018年8月21日1第1页共29页目录第一章竞争性磋商公告第二章磋商项目服务内容及要求第三章磋商供应商须知前附表一、总则二、磋商文件三、磋商响应文件的编制四、确定成交供应商的方法五、合同授予第四章磋商原则和程序第五章政府采购合同第六章响应文件格式1第1页共29页第一章竞争性磋商公告根据《政府采购竞争性磋商采购方式管理暂行办法》规定,经桐庐县政府采购管理办公室批准,现就桐庐县人社局信息安全等级
2、保护测评项目进行竞争性磋商,欢迎符合资格条件的供应商前来参加:一、公告期限:10个日历天二、采购组织类型:政府分散采购三、采购方式:竞争性磋商四、采购内容及数量:(具体内容及要求详见招标文件)序号采购内容数量预算1等级保护测评一批6万元其中信息系统包括:1、桐庐县社会保险信息管理系统2、劳动力市场信息系统五、合格投标人的资格要求:(1)在中华人民共和国内注册,具有独立法人资格,符合《政府采购法》第二十二条的规定和浙财采监【2013】24号《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定,且未被“信用中国”
3、(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的生产企业或经销商。由评标委员会对信用记录情况进行核实。(2)投标人须具有省级及以上等保办颁发的《信息安全等级保护测评机构推荐证书》。六、磋商文件的获取:投标人可到桐庐县人社局信息公开网(http://www.tonglu.gov.cn/xxgks/xxgk_rsj/)上自行查看和下载。七、投标截止时间和地点:投标人应于2018年9月3日14时
4、30分将投标文件及合格投标人资格证明文件原件送交到桐庐县人力资源和社会保障局,逾期送达作无效标处理。八、开标时间及地点:本次招标将于2018年9月3日14时30分在桐庐县人力资源和社会保障局第21页开标,投标代表出席开标会议。九.其他事项投标人如不派代表或不准时参加开标大会的,不得对采购相关人员、开标过程和开标结果提出异议。十、业务咨询:桐庐县人力资源和社会保障局联系人:王先生电话:0571-64621708第二章磋商项目服务内容及要求一、总体要求依据国家信息安全等级保护相关标准及技术规范要求,结合我局信息安全整体需
5、求及各系统具体应用特点,对桐庐县人力资源和社会保障局相关信息系统开展安全测评,出具等级测评报告,并协助完成系统定级备案。二、测评范围本次测评涉及2个二级等保信息系统的测评,具体包括:序号系统名称安全等级1桐庐县社会保险信息管理系统二级2劳动力市场信息系统二级测评机构根据信息系统安全等级,选择与之相对应的标准条款,对桐庐县人力资源和社会保障局信息系统所涉及的网络设备、安全设备、主机操作系统、应用软件、数据库系统、物理机房基础设施及信息系统安全管理制度和信息系统运维环境进行测评,出具各信息系统等级测评报告和整改建议书。三
6、、依据标准测评应依据以下国家信息安全标准:1、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》2、GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》3、GB/T28448-2012《信息系统安全等级保护测评要求》4、GB/T28449-2012《信息系统安全等级保护测评过程指南》第21页四、服务流程本次安全等级测评工作包括以下服务内容:1、系统定级协助甲方完成其网络信息系统的等保定级工作,具体包括系统调研分析、确定系统等级、撰写定级申请报告和备案表等各类材料、协助申请定级
7、并获取定级编号,完成各系统定级。2、等级测评按照科学的评估方法,对信息系统安全现状进行安全等级测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,并出具测评报告。3、协助备案协助甲方制定后续的安全整改方案以及各类材料上报工作。五、测评内容本次信息系统安全等级保护测评将针对信息系统从技术与管理两大方面进行测评,覆盖:物理安全、网络安全、主机安全、应用安全、数据安全和安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理共十个层面。其中信息系
8、统包括:1、桐庐县社会保险信息管理系统2、劳动力市场信息系统序号评测项目评测内容1物理安全物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护2网络安全网络结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护3主机安全身份
此文档下载收益归作者所有