您当前的位置: 首页 > 新闻中心 > 通知公告

运泰出行系统等保测评服务采购项目

发布日期:2022-08-15
浏览次数:170

安徽运泰交通发展股份有限公司选择信息系统安全等级保护测评实施单位。现将有关事项告知如下:
 
一、项目概况:
(一)项目名称:安徽运泰交通发展股份有限公司运泰出行系统等保测评服务采购项目
(二)采购人:安徽运泰交通发展股份有限公司
(三)项目内容:
为了贯彻国家对网络安全保障工作的要求, 对运泰出行二级系统进行等级保护测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作,并出具通过安徽省公安厅要求的正式测评报告。
 
二、公告期限
自本公告发布起5个工作日。
 
三、报价要求
投标人按标准进行测评服务费报价,包含等保测评、出具符合安徽省公安厅要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用,并在投标文件报价表中写明投标的总价格。
 
四、标书要求
1、报价表;
2、技术服务;
3、营业执照复印件;
4、法人授权委托书、被授权人身份证复印件;
5、信息安全等级保护测评机构推荐证书或公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书复印件。
 
五、服务要求
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(二)等级保护测评
工作内容:依据国家等级保护相关标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2020)等国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)为基础,内容包括:
1. 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
2. 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3. 形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2020),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
4. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
5. 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6. 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
(三)项目服务承诺
1. 服务响应
投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
2. 保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
 
六、付款方式
采购方取得符合安徽省公安厅要求的正式测评报告,支付中标价(合同款)的全部金额。
 
七、评定方式
由投标人具备ISO9001、ISO22301资质证书的中选,如果投标人都具备,则由项目经理同时具有高级测评师和高级信息系统项目管理师认证的中选。
 

  • 开标及联系方式:
开标时间:2022年8月25日 。投标人请将报价于24日前邮寄至芜湖市镜湖区旅游集散中心314室。
联系人:张伟
联系电话:15357883389