信息详情
网络信息安全等级保护测评服务竞价公告
全部类型湖南永州2026年04月14日
公告详情
一、项目信息
项目名称:网络信息安全等级保护测评服务
项目编号:****
项目联系人及联系方式: 信息与网络中心经办岗:朱烜璋 ****
报价起止时间:**** 10:04 - **** 10:04
采购单位:点击登录查看
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南乐采网超管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其他信息技术服务 | 核心参数要求: 商品类目: 其他信息技术服务; 描述:点击登录查看电子邮件系统等保测评服务;参数:网络信息安全等级保护测评服务;参数:(电子卖场);参数:一、采购项目信息;项目名称:网络信息安全等级保护测评服务项目;采购预算:人民币 5万元;采购项目内容与数量:点击登录查看电子邮件系统等保测评服务1项;参数:根据湖南省公安厅关于《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》文件相关规定。各单位、各部门在公安机关指导监督下,认真组织、深入开展网络安全等级保护工作,建立良好的网络安全保护生态,切实履行主体责任,全面提升网络安全保护能力。;参数:二、供应商资格要求;参数:参与竞价企业应是中华人民共和国境内具有独立法人地位的企业;;参数:参与竞价企业须具有公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》,且从未受到相关部门警告、处罚、整改,并提供证书和网上(www.djbh.net)查询的证明材料或承诺函;;参数:参与竞价企业须具备有效期内的中国合格评定国家认可委员会检验机构认可证书(CNAS),其范围包含网络安全等级测评(成交后原件备查);;参数:参与竞价企业拟投入本项目的项目经理同时具有网络安全等级保护测评师高级、软件测试工程师高级、CIIP-D(信息安全管理师)、CDPSE(国际注册数据隐私安全专家认证)证书、CCSK证书;质量监督员同时具有网络安全等级保护测评师中级、CIIP-A(信息安全管理员)。CCSS-M(网络安全管理能力认证中级)证书,提供投标人为其缴纳的近3个月的社保证明(成交后原件备查)。;参数:提供中小企业声明函。;参数:三、测评内容;参数:(一)测评对象;参数:序号 系统名称 级别;参数:1 点击登录查看邮件系统 二级;参数:(二)测评依据;参数:《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019);;参数:《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2019);;参数:《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2018);;参数:《信息系统安全保障评估框架》(GB/T 20274-2006);;参数:《信息安全风险评估规范》(GB/T 20984-2007);;参数:《信息技术安全性评估准则》(GB/T 18336-2008);;参数:《中华人民共和国计算机信息系统安全保护条例》(国务院147号令);;参数:《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020);;参数:《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)。;参数:(三)测评内容;参数:现场测评;对上述被测评系统按照等保2.0网络安全等级保护相应要求进行安全等级保护的测评工作,主要包括以下工作:协助备案、等保测评、完成测评出具测评报告;A.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;;B.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。;参数:等级测评结果汇总;参数:对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果得分以及整体测评结果);通过对信息系统基本安全保护状态的分析给出等级测评结论(结论为符合、基本符合、和不符合)。汇总测评结果制定,列出被测系统中存在的主要问题以及可能造成的后果。;参数:交付物;参数:《网络安全等级保护测评报告》;参数:(四)服务要求;参数:测评机构应严格遵守国家规定和行业的法律法规,按照服务原则要求(保密性原则、最小影响原则、规范性原则、标准化原则、完整性原则、互动性原则、把我重点、分清主次原则、结合实际、注重实效原则)进行有序的等级保护测评工作。;客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。;保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏。;最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。;规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。;质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。;系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。;测评师规范原则:检测实施方工作人员必须通过公安部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。;采购需求:点击登录查看邮件系统等保测评服务; 次要参数要求: | 1张 | 50000.00 | - |
买家留言:-
附件: 260413(乐采云)网络安全等级保护测评.docx
响应附件要求:-
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 永州市****
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
关注乙方宝服务号,实时查看招标信息>>