返回
信息安全等级保护测评服务项目需求书v2.0(招投标文件)

信息安全等级保护测评服务项目需求书v2.0(招投标文件)

ID:22543150

大小:80.50 KB

页数:11页

时间:2018-10-30

信息安全等级保护测评服务项目需求书v2.0(招投标文件)_第1页
信息安全等级保护测评服务项目需求书v2.0(招投标文件)_第2页
信息安全等级保护测评服务项目需求书v2.0(招投标文件)_第3页
信息安全等级保护测评服务项目需求书v2.0(招投标文件)_第4页
信息安全等级保护测评服务项目需求书v2.0(招投标文件)_第5页
资源描述:

《信息安全等级保护测评服务项目需求书v2.0(招投标文件)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD文档可编辑信息安全等级保护测评服务项目需求书一、项目内容XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。服务范围:系统名称级别核心网络系统第三级二、服

2、务年限投标人中标,签订合同之日起一年三、要求条款要求项目需求条款是否为实质性条款原因说明(实质性条款需列明原因)资格要求技术资料专业分享WORD文档可编辑资格要求投标人必须是在天津工商行政管理部门注册的企业,投标时应提交加盖投标人公章的营业执照副本复印件。(复印件加盖公章,现场携带原件备查)是企业资格常规及本地化服务要求。投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。(复印件加盖公章,现场携带原件备查)是安全资质认证要求,有资格和能力对我单位进行等保评测响应和等保整改方案应对工作。商务要求企业资信投标人必须具有依法缴纳税收和社会保障款项的良好记录;(

3、提供近一年的完税证明和社保缴存记录复印件,加盖公章)否投标人应提供税务登记证复印件,组织机构代码证复印件。(复印件加盖公章,原件携带备查)否企业业绩投标人应证明其履行等级保护测评服务的能力,提供2014年至今金融行业三级或三级以上信息系统测评成果案例一项否技术资料专业分享WORD文档可编辑。提供测评案例证明材料,包括合同复印件、验收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查)。人员资格现场实施人员应包含CiscoCCIE、华为、华三等认证的安全服务工程师。(复印件加盖公章,现场携带原件备查)。否应建立人员安排完备的安全服务小组,安全服务小组中应具备

4、通过信息安全等级保护测评师认证的安全服务工程师组成。(证书复印件加盖公章,现场携带原件备查)。否安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师,该工程师必须为等保测评师(复印件加盖公章,现场携带测评师证和相关证书原件备查)。否验收标准项目实施过程中保证招标人系统正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可。否报价投标方必须在报价中根据招标人实际情况列出总体方案价格和对应各项工作的详细报价。否售后服务项目验收后,投标人提供1年免费技术支持服务,对招标人否技术资料专业分享WORD文档可编辑安全加

5、固提供咨询建议。交货时间交货期:签订合同之日起12个月内。否交货地点交货地点:招标人指定地点。否付款方式合同签订5个工作日内,招标人向中标单位支付全部合同额。否罚则未按约定的时间完成项目,招标人有权按照每延误一日扣除合同金额万分之五的处罚金,并向供应商索赔因此引起的全部损失。否技术资料专业分享WORD文档可编辑四、技术要求序号采购项名称需求条款是否为实质性条款原因说明(实质性条款需列明原因)1等级保护差距分析投标人应对招标人提供信息系统差距分析服务,通过对信息系统安全差距分析,从信息系统现状出发,明确招标人重要信息系统中存在的风险和相关脆弱点,并出具《信息系统差距

6、分析报告》否2等保评测响应在项目实施前,应根据差距分析的结果及招标人实际情况,编制信息安全等级保护测评方案。否3投标人应对招标人重要信息系统提供正式测评,测评范围包括但不限于如下内容:安全技术测评:物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。否技术资料专业分享WORD文档可编辑4投标人完成对招标人信息系统等级保护系统测评工作后,应出具符合国家要求的等级保护测评报告,并完成报告通过天津市网监备案工作,以保证信息系统可以顺利通过信息系统

7、等级保护测评。否5等保整改方案应对根据招标人临时或计划的要求,响应等保整改方案中的所有内容。否6测评质量控制投标人应具备完善的项目质量管理能力,确保测评实施流程规范合理,测评结果准确有效。否7应急处置方案投标人应具备在项目实施过程中的风险控制能力,保证招标人系统正常稳定运行,对于系统突发安全事件有应急处置方案。否技术资料专业分享WORD文档可编辑五、评分因素及评标标准第一部分商务因素(35分)1、本地化服务(3分)(1)投标人是在天津工商行政管理部门注册企业(3分)(2)投标人在天津设有分公司、全资子公司或与本项目服务相关的投资公司(投资比例需超过50%,提供户卡

8、或验资报告

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。