各有关供应单位:
您好!感谢您对我单位的关注和支持。按照有关规定,参照等级保护2.0标准,我单位需对信息系统开展等级保护测评,切实提高被测系统的安全防护能力。现就有关事宜进行公开询价,有意向单位可按要求进行书面报价。
一、项目名称
沧州市应急管理局信息系统网络安全等级保护测评服务项目
二、项目预算
贰拾肆万元整,最高限价贰拾肆万元。
三、基本要求
(一)针对以下3个系统提供网络安全等级保护测评服务,以下系统含多个子系统或功能模块:
1、沧州市“互联网+应急管理”综合监管信息平台(三级)、
2、危险化学品安全生产风险监测预警系统(三级)、
3、应急指挥值守系统(三级)
(二)售后服务内容
(1)提供免费售后服务期限:自合同签订之日起一年。
(2)服务期内,不定期的提供安全事件通告服务,提供最新的安全漏洞预警信息、病毒、入侵手法,并提供修补或临时性措施。
(3)服务期内,每年全国两会或者重保时期需要安排一名驻场工程师提供驻场安全服务。
(4)服务期内,提供巡检以及漏扫服务4次。为客户进行安全培训2次,包含安全意识培训,以及数据安全培训。
(5)服务期内,在举办重大活动前,针对重要信息系统提供安全检查方案,参照相关标准和规范,对所有重要应用系统服务器进行漏洞扫描,并出具报告。
四、有关资质要求
(一)具备公安部第三研究所颁发的从事网络安全等级保护测评资质《网络安全等级测评与检测评估机构服务认证证书》。
(二)具备良好的社会形象和商业信誉,具有等级保护测评和网络安全监测经验。
(三)遵守国家有关法律、法规制度,财务会计制度健全,经营活动中无重大违法违规记录。
(四)具备中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质认证证书(信息系统安全运维、信息安全应急处理、信息安全风险评估)。
(五)专业技术人员和管理人员要求
为保证项目质量,拟投入本项目的总测评师不少于6人,其中高级测评师不少于2人,信息安全中级测评师不少于2人(可从“中国网络安全等级保护网www.djbh.net”测评机构中查询,并提供相关截图)。
五、服务要求
(一)等级保护测评:参照相关标准和规范,对甲方指定的系统开展等级保护测评相关工作,通过对被测系统的物理环境、网络设备、服务器群、应用软件系统平台以及管理制度实施等级保护测评,梳理被测系统的资产状况,明确被测系统的安全建设现状,找出存在的安全风险,提出安全整改建议,并以此为基础,进一步制定安全建设整改方案,完善保护措施。通过测评,可以提高招标方的安全意识,增强招标方网络的安全保障能力,保证重要信息系统的正常运转,使被测系统满足我国关于等级保护相应级别的具体要求,并出具网络安全等级测评报告。
六、报价须知
(一)供应商应按照本项目要求,编制报价单并附营业执照和资质证明加盖公章;
(二)供应商应对所提供的全部资料的真实性、合法性承担法律责任,提供不真实资料的将被取消资格。
(三)供应商报价单须在2024年11月14日下午5:30前,递交到我单位,逾期不予受理。
联 系 人:姜竹欣
联系电话:0317-8696820
地址: 河北省沧州市运河区高新技术开发区求是北大道69号
沧州市应急管理局
2024年11月11日