淮南市统计局二级等保测评服务询价公告
各网络安全等级保护测评机构:
根据《中华人民共和国网络安全法》和《信息安全等级保护管理办法》(公通字〔2007〕43号)等法律法规的相关要求,我局拟对淮南统计骨干网络系统组织开展等保测评工作。为体现公开、公平、公正的原则,决定向具备相关测评资质的机构(不低于三家)进行公开询价。现将有关事宜公告如下:
一、项目概况
我局等级保护对象——淮南统计骨干网络系统(以下简称“系统”或“信息系统”或“被测系统”)定级为第二级系统,依据定级结果,按照国家标准《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28449-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)等相关国家和行业标准规范进行网络安全等级保护测评。
1.项目名称:淮南市统计局二级等保测评服务
2.询价采购人:淮南市统计局
3.预算金额:5万元
4.测评范围
本次测评范围如下:
序号 |
采购的服务内容 |
被测系统安全保护等级 |
1 |
淮南统计骨干网络系统等级保护测评服务 |
二级 |
5.工期:本项目为合同签订生效之日起15个工作日内(因不可抗力或招标方整改原因经双方确认工期顺延)完成测评工作,提交测评报告并通过验收。
二、测评机构必须具有合法有效的经营资质,具备在有效期内的网络安全等级测评与检测评估机构服务认证证书。
三、测评要求
(一)总体要求:通过等级保护测评,全面了解和掌握被测系统安全保护状况,找出其与《网络安全等级保护基本要求》对应级别的差距。同时从风险管理角度,运用科学的方法和手段,系统地分析被测系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解网络安全风险、最大限度地防止由于网络安全事件引发公共安全事故以及全面提升单位网络安全防护水平提供科学依据。
(二)测评内容
从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展信息系统安全等级保护测评工作,包含漏洞扫描以及渗透测试等验证测试工作。发现信息系统中存在的安全风险,分析信息系统安全现状与相关政策文件、技术标准规定的差距,提出安全建设整改建议。
四、测评人员要求
等保测评机构至少派遣4名现场人员,其中:测评团队不少于2人且测评团队负责人须具有中级测评师或以上证书;渗透测试团队不少于2人且该团队负责人须具备有效的等级测评师证书、该团队成员皆须具备注册渗透测试工程师(CISP-PTE)资质证书,以确保验证测试安全、可控,不会对被测系统造成任何风险。
五、服务成果交付及验收
测评工作完成后,出具《网络安全等级保护等级测评报告》;
淮南市统计局组织验收,验收事项在该项目的合同中约定。
六、评选标准
在基本满足本次等保测评各项工作要求的情况下:
(一)测评团队人员和渗透测试团队人员不可重复。对测评人员要求不能完全满足者,询价采购人将综合考虑、酌情减分。
(二)为确保验证测试安全可控,充分挖掘发现被测系统所存在的脆弱性和面临的威胁,若前述供应商渗透测试团队负责人具有2022年1月1日(以证书颁发时间或收录时间为准)以来国家信息安全漏洞共享平台(CNVD)颁发的原创漏洞证明不少于3个的;为竭力达成本次等保测评工作科学高效,若供应商具有信息安全等级保护自动信息测评系统(简称:GPED)或基于等级保护测评高风险漏洞闭环管理软件软著证书的,综合考虑、酌情加分。
七、报价文件要求及其接收
(一)报价文件要求
报价文件包括但不限于:报价表、企业营业执照复印件、等保测评资质证书复印件、配备人员资质证书复印件、其他证明材料。
(二)报价文件的接收
报价文件密封(加盖密封章)寄达或送达淮南市统计局,材料电子版拍照发送电子邮箱,接收截止时间为2023年12月21日17时,逾期不予受理。
报价文件接收地址:淮南市山南新区市政务中心A座淮南市统计局。
联系人:朱明虎 电话:18155450682 邮箱:43976455@qq.com
淮南市统计局
2023年12月19日