• 欢迎来到安徽省高速公路路政支队! 今天是:
您现在所在的位置:首页 >> 通知公告

安徽省高速公路路政支队相关业务系统网络安全等级保护测评服务项目询价公告

发布时间:2019-07-10  浏览次数:2804次  来源:  【字体:

安徽省高速公路路政支队相关业务系统网络安全等级保护测评服务项目询价公告

 

一、报价人资格要求

(一)报价人应符合《中华人民共和国政府采购法》第二十二条规定。

(二)报价人需具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书,且自201611日以来未受到监督管理全国测评机构的国家网络安全等级保护工作协调小组办公室通报责令限期整改处罚;

注:提供测评推荐证书扫描件及入围中国网络安全等级保护网(www.djbh.net)全国等级保护测评机构推荐目录截图(截图需完整显示报价人名称),否则不予认定。

(三)本项目不接受联合体报价。

二、项目实施范围

本次网络安全等级保护业务系统范围如下表,项目概算金额: 12万元。

序号

业务系统名称

安全保护等级

1

安徽省高速公路路政支队网站

二级

2

安徽省高速公路路政支队综合管理系统

二级

3

安徽省高速公路路政支队监控指挥系统

二级

三、项目工作内容

(一)定级备案

协助采购人各业务系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。

(二)等级保护测评

依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,结合ISO/IEC 27001ISO/IEC20000ISO 22301ITILITSS等行业最佳实践对各采购方重要信息系统开展等级保护测评,内容包括:

1.安全技术测评:包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等五个方面的安全测评;

2.安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等五个方面的安全测评;

3.工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;

4.整改建议:报价人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;

5.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,参考ISO/IEC 27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践,协助采购人制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平;

6.编制测评报告:完成上述测评工作和整改加固实施后,报价人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

(三)信息安全培训

报价人需要为采购人提供不少于线上、线下各5次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等;为了全面提升信息化人才队伍的安全意识和专业技能水平,报价人还需提供CISPCISAW人员资质培训名额,每个资质不少于2人等。信息安全培训方式分为以下几种:

1.线下培训:即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。

2.线上培训:通过在QQ及时通讯工具,对使用人员进行培训。可以采用远程方式,演示系统操作步骤。

3.即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。

4.培训资料:提供培训课件相关资料。

(四)安全提升需求分析

2019513日,《GB /T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB /T 28448-2019 信息安全技术 网络安全等级保护测评要求》和《GB /T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》三项标准正式发布,也标志着我国等级保护工作即将正式迈入2.0阶段。为了更好的合规工作及切实提升我单位的网络安全防护水平,测评机构需依据测评结果和《GB /T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB /T25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》等标准规范,结合ISO/IEC27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践,从信息系统是否具备等保2.0标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评及安全需求提升分析工作。全面的从等保2.0技术要求的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和管理要求的安全管理制度、安全管理机构、安全管理人员、系统建设管理、系统运维管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析及安全提升需求分析报告。

(五)安全运维

为了更好有效持续保障询价人信息系统的安全运行,报价人需提供包括但不限于以下内容的安全运维服务,服务期二年:

序号

服务项

服务内容

数量

1

安全扫描服务

针对安徽省高速公路路政支队网站、安徽省高速公路路政支队综合管理系统、安徽省高速公路路政支队监控指挥系统每月通过安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,每季度1次。

不少于8

2

渗透测试服务

针对安徽省高速公路路政支队网站、安徽省高速公路路政支队综合管理系统、安徽省高速公路路政支队监控指挥系统进行渗透测试并查找安全漏洞,每季度1次。

不少于8

3

安全加固服务

每月根据安全扫描、月度巡检及渗透测试结果,对重要主机(服务器)、网络设备、数据库系统进行安全加固;与应用开发商合作修补已发现的应用系统漏洞,每季度1次。

不少于8

4

安全通告和应急响应

针对安徽省高速公路路政支队网站、安徽省高速公路路政支队综合管理系统、安徽省高速公路路政支队监控指挥系统提供最新安全漏洞跟踪与处置服务,提供各种安全问题的应急响应技术服务。

2

5

安全管理体系建设

参考等级保护基本要求、ISO/IEC 27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践建立适用于安徽省高速公路路政支队网站、安徽省高速公路路政支队综合管理系统、安徽省高速公路路政支队监控指挥系统的安全管理体系,规范信息系统的安全维护管理,促进安全维护和管理工作体系化、规范化,提高信息和网络服务质量,提高网络维护队伍的整体安全素质和水平,制定安全方针、系列安全制度和操作规范,并提交信息安全管理体系汇编。

1

6

等级保护相关工作

协助完成新建信息系统的定级备案、测评前期准备等工作。

1

(六)网络安全监测

报价人需为我方网站及系统提供二年的网络安全态势感知平台接入服务,对我方网站的网络安全态势进行监测并可视化呈现,投标文件中需提供服务承诺书 。

四、技术服务要求

(一)项目团队要求

报价人需根据测评业务系统的数量自行评估并配置不少于4人(至少包括1名高级测评师、1名中级测评师、2名初级测评师)的测评实施团队。要求提供社保机构出具的社保缴费信息(报价时需提供所有团队人员近半年内任意一个月社保截图证明,并加盖缴费单位证明专用章)。

(二)交付成果要求

报价人应严格按照项目建设内容要求提供服务,各阶段交付成果包括但不限于以下内容:

项目阶段

项目成果

项目启动阶段

项目启动会PPT

项目实施计划书

测评方案

现状调研阶段

合同约定覆盖的各信息系统安全防护《定级报告》

合同约定覆盖的各信息系统定级报告的《专家评审意见表》,专家评审所选取专家需经过甲方认可并提供相关材料证明

合同约定覆盖的各信息系统《信息系统基本情况调查表》

合同约定覆盖的各信息系统《备案表》

《网络安全等级保护现状调研与差距分析报告》

等级测评实施阶段

合同约定覆盖的各信息系统《测评报告》及《备案证明》

《网络安全等级保护安全提升需求分析报告》

(三)服务响应要求

报价人需要具备及时响应能力,签订后根据招标人安排的日期时间进场测评,出具整改报告协助完成系统建设整改及完成整体项目。同时如发生故障,在得到用户通知后,4小时内响应,12小时以内到现场处理,24小时内修复的售后响应能力。

五、保密责任要求

报价人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

六、评审标准(有效最低价)

有效最低价

1.评审以上6项工作内容,需在投标文件中分别说明满足需求的响应内容,其中一项无说明或不响应的做废标处理。

2.满足本询价文件要求,报价不超过预算金额且投标报价最低的为拟中标单位。

注:评标委员会在评审时发现报价人的报价明显低于成本价的,应当要求报价人书面说明并提供相关证明材料。报价人不能当场合理说明原因并提供证明材料的,评标委员会应将该报价人的投标文件作无效处理,并在评审报告中说明。

七、报价文件的递交及相关事宜

(一)报价文件递交的截止时间为201971215:00,报价人应于当日14:3015:00将报价文件递交至安徽省高速公路路政支队会议室(合肥市曙光路34楼)。采购人定于报价文件递交截止的同一时间、同一地点举行公开评审。报价人的法定代表人或其授权代理人应携带本人身份证准时参加评审会议,否则将视其默认评审结果。

(二)报价文件份数:1份正本,2份副本,中标后补充副本2份。当正本与副本不一致时,以正本为准。

(三)报价文件包封:报价文件的正本与副本应统一密封在一个封套中,封套上应写明项目名称、报价人名称,封套应密封完好,封套上应加盖报价人单位公章。

(四)逾期送达或未送达到指定地点的报价文件,询价人不予受理。

八、联系方式

采购人名称:安徽省高速公路路政支队

地址:合肥市曙光路3

联系人:王小中

联系电话:055163672306  18919610505

 

 

日期:2019710

【打印】 【关闭】
--其他相关信息--

->多大队大力查处违法超限运输车辆 (2019-11-20)

->各大队团支部组织召开青年理论学习e家专题学习会 (2019-11-20)

->支队举办文秘暨档案管理工作培训 (2019-11-20)

->支队优化涉路施工监管 推进高速路政管理“放管服”改革 (2019-11-20)

->省高速公路路政支队部署开展全省高速公路“查风险 堵漏洞 补短板 抓落实”百日整治行动 (2019-11-20)

->多大队联合一路三方开展冰雪雾恶劣天气应急演练 (2019-11-20)

Copyright © 2013 安徽省高速公路路政支队 © 版权所有 All Rights Reserved 皖ICP备13014172号-1
联系地址:合肥市曙光路3号水安股份大厦5楼 邮编:230022 技术支持:梦扬科技

网站地图

 

皖公网安备 34011102000964号