中国矿业报社“OA系统”三级等保测评服务询价公告
2023.11.22
按照《中国矿业报社采购管理办法》有关规定,中国矿业报社现对拟采购的“矿业报社OA系统”三级等保测评服务进行公开询价、比选,现将相关要求通知如下。
一、拟采购服务名称
“矿业报社OA系统”三级等保测评服务
二、投标人资格要求
供应商须具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(供应商须提供上述证书复印件并加盖公章)。
三、项目目标
对OA系统进行网络安全三级等级保护测评,验证其安全防护能力,并出具公安机关认可的安全等级测评报告。
四、定级备案咨询
(1)服务内容:
投标人在了解我单位信息系统用途、功能、系统网络架构等基础上,依据《信息安全技术 网络安全等级保护定级指南》(GBT 22240-2020)要求,协助我方完成OA系统的定级报告和系统备案表的编写,并组织信息系统定级专家评审会,获取专家评审意见。
(2)服务成果
本阶段交付成果包括但不限于:
《信息系统安全等级保护定级报告》
《信息系统安全等级保护备案表》
五、安全差距分析
(1)服务内容
差距分析的目的是根据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019),对确定安全保护等级的OA系统,从技术和管理两方面分析其现有的安全防护措施是否达到相应保护等级的要求。包括如下两部分内容:
技术分析:根据国家信息安全等级保护相应级别的技术要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面开展差距分析工作。通过访谈、配置核查、测试验证等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距。
管理分析:根据国家信息安全等级保护相应级别的管理要求,从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面开展差距分析工作。通过访谈、调研问卷、查阅资料、要求客户举证等多种手段,逐项分析信息系统安全防护水平与等级保护相应级别技术要求的差距。
(2)服务成果
本阶段交付成果包括但不限于:
《信息系统等级保护差距分析报告》
六、安全整改咨询
(1)服务内容
投标人需要根据差距分析测评中出现的问题,结合系统实际情况,提供合理、切实可行的整改建议,并全程协助我方进行整改工作,使各系统达到等级保护相应级别的要求,并能通过国家相关主管部门的审核。
(2)服务成果
本阶段交付成果包括但不限于:
《信息系统等级保护整改建议方案》
七、等级保护测评
(1)服务内容
投标人在整改工作完成后,负责对OA系统,按照《信息安全技术网络安全等级保护测评要求》(GBT28448-2019)及《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)等要求进行现场等级保护测评,出具公安部门认可的信息系统安全等级测评报告。
(2)服务成果
本阶段交付成果包括但不限于:
《信息系统网络安全等级测评报告》
八、人员要求
1.供应商成立独立项目组,确定项目经理,负责项目整体管理,组织技术人员,配合采购人协调项目管理、项目质量控制、项目进度控制、项目测试验收,以及提供网络安全等级保护咨询服务,指导采购人对发现的问题进行整改等工作。
2.项目组所有成员必须具有网络安全等级保护测评师证书(供应商提供拟派项目组所有成员的证书复印件、近三个月社保证明并加盖公章)。
3.投标人应选派专人担任项目经理,项目经理须具备以下能力:
3.1项目经理需具有网络安全等级测评师(高级)证书(供应商提供证书复印件、近三个月社保证明并加盖公章)。
3.2 对国家网络安全法等法律法规、行业标准有充分理解,具有丰富的项目实施管理、沟通协调能力,能够合理安排项目实施计划,整体把控项目进度;
3.3 能够站在全局的角度对测评发现的问题提出合理的整改建议;
3.4 具有综合分析和判断的能力,能够依据测评报告模板要求编制测评报告,能够整体把握测评报告结论的客观性和准确性,具备较强的文字表达能力。
3.5 项目经理需至少有10年(含)以上的网络安全等级保护测评实施经验。
九、报价要求
1.时间:公告发布之日起至11月27日
2.报价文件无固定格式,但需包括服务技术说明、供应商相关资质及其他相关内容。
3.报价文件需加盖公章,请有意向的供应商在截止日期之前将纸质报价文件一式五份快递至:北京市海淀区北四环中路267号奥运大厦,联系人:李老师,电话:010-66559855。
中国矿业报社
2023年11月22日
推荐阅读
-
大红山矿业井下通风三维可视化管控平台运行
2022.09.23
-
中国地质调查局野外条件保障现场会要求 高标准推动现代化野外条件保障体系建设
2023.07.28
-
2019年拉美黄金并购超140亿美
2020.03.06
{{panelTitle}}