一、项目概况及要求
采购内容:建信基金等级保护测评服务项目
服务范围:
(略)
主要内容包括但不限于:
一、基本要求:
(略)3
(略)络安全等保测评服务。我公司3
(略)、
(略)、
(略),测评工作需要由“
(略)络安全等级保护工作协调小组办公室”授予资质的评测机构完成,
(略)进行调研的基础上,根据《
(略)络安全等级保护测评要求》(GB/T
(略))、《
(略)络安全等级保护测评过程指南》(GB/T
(略))等文件的要求,选取相应的检查项进行合规性检测,根
(略)的测评工作,并将检测评估情况和改进措施报送公安部相关部门。
二、功能要求,包括功能说明、功能模块列表等。
内容包括:故障诊断、分析、排除及维修服务、远程访问诊断服务、重要客户档案管理服务、系统例行巡检和预防性维护、现场值班服务、现场健康检查服务、备件保障服务、紧急故障和应急处理服务、系统应急切换方案服务、
(略)恢复支持服务、技术交流服务、软件补丁更新与升级、批次故障预警及更换服务、参数优化服务、系统升级保障服务等。
(一)覆盖范围
服务内容主要包括:3
(略)络安全等保测评服务。
(二)服务内容
(略)对本项目范围内3
(略)的合规性检测,
(略)等级保护测评报告。具体内容如下:
1)现场核查测试前的准备
安全测评双方经过协调沟通,进行测评准备,确定技术测试的对象和内容,并就测评方案达成共识。
2)测评方案编制
(略)相适应的测评对象、测评指标及测评内容等,并根据所选取的结果进行具体测试计划的编写,形成测评方案。
3)差距分析测评
测评内容应提供技术测评和管理测评。其中技术测评包括:安全物理环境、
(略)络、
(略)域边界、安全计算环境、
(略)、验证测试。管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
4)分析与差分报告编制
根据差距分析测评现场测评结果,
(略)的安全保护现状与相应等级的保护要求之间的差距,
(略)面临的风险,形成差距分析测评报告和安全风险分析报告,
(略)整改建设规划。
5)安全整改
根据出具的差距分析测评报告和整改建设规划制定详细的整改实施方案,
(略)(略)问题整改。
6)复测及测评报告编制
针对整改的项目进行复测评,待复测完成后出具符合公安部要求并经过盖章的测评报告,提交公安机关,完成等级保护认证工作。
(三)服务周期
2024年11月20日-2025年11月19日
三、技术要求:
(一)人员要求
供应商维护服务人员的数量:不少于6人
供应商维护服务人员资质经验及角色:含高级测评工程师不少于2人、中级测评工程师不少于2人、渗透测试工程师不少于2人完整性和独立性要求:对其他第三方软件的依赖程度不能太高;
四、验收标准。
验收标准:3
(略)完成测评后提交满足公安部要求的《
(略)等级保护初测报告》和《
(略)等级保护测评报告》
五、其他要求。
供应商需提供等级保护相关服务描述、企业资质证明及初步报价。
本次公开招募供应商的准入资质:
(一)合法性及诚信要求
1.具有独立承担民事责任能力的法人。
2.在最近三年内的经营活动中没有行贿犯罪等重大违法记录。
有意参与本项目的供应商请提供等级保护相关服务描述、企业资质证明及初步报价相关证明材料,并在8月13日17:00前将资料发送至
(略)@ccbfund.cn。
(略)盖章。提交供应商资料大小不超过10M(提交的邮件附件总大小超过10M自动拦截,视为无效应答,附件请勿通过第三方邮件转存附件。)
关注微信公众号 免费查看免费推送
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看, 如果您还不是会员,请点击免费注册会员
【咨询客服】 |
朱婷婷 |
![](/upload/replace/2024-07-05/20240705093352_NRU94H.jpg) |
【联系电话】 |
15385137696 |
【客服微信】 |
gczbzhu |
|