中共合肥市委市直机关工作委员会
首页 工委概况 通知公告 工作动态 工委工作 机关快讯 县市区动态 纪检监察 效能建设
您当前所在的位置: 首页 > 工委文件 > 通知公告
中共合肥市委市直机关工作委员会党建信息化平台系统运维和网络安全等级保护测评(二级)的询价公告
编辑日期:2021/11/24  发稿人:刘凯琦    阅读次数: 次  [ 关 闭 ]
 

经中共合肥市委市直机关工作委员会研究决定,拟对合肥市直机关党建信息化平台系统运维和网络安全等级保护测评(二级)采用询价方式公开招标,请意向单位根据附件采购报价单具体要求进行统一报价。意向单位请将采购报价单连同企业资质证明材料、技术文档(如有)密封盖章后直接送达或邮寄提供给中共合肥市委市直机关工作委员会基层组织建设指导处,经中共合肥市委市直机关工作委员会询价小组按最低价原则确认中标单位。

询价截止日期:20211129日上午12时整。

联系人:许东升;

联系电话:0551-63537814

Email:jczdc2021@163.com

联系地址:安徽省合肥市蜀山区东流路100号市政务中心A1205室。

   中共合肥市委市直机关工作委员会

20211124

附件1

中共合肥市委市直机关工作委员会党建信息化平台系统

运维和网络安全等级保护测评(二级)采购报价单

  

序号

名称

具体要求

单位

数量

单价(元)

总价(元)

合计(元)

1

系统运维

见附件2

1

2

网络安全等级保护测评(二级)

见附件2

1

合计金额(大写):

报价单位全称(盖章):             

报价联系人:              联系电话:  

附件2

系统运维和网络安全等级保护测评(二级)具体要求

一、  投标人要求:

1、投标人必须是独立法人,本次询价不接受联合体(提供营业执照);

2、投标人未被列入信用中国网站(www.creditchina.gov.cn)失信被执行人、重大税收违法案件当事人名单(提供官网截图证明);

二、系统运维具体要求:

针对合肥市直机关工委党建信息化平台系统提供运维服务,运维服务期限为2022111日至20221231日。运维服务要求为:

1、运维服务人员要求:在运维服务期内至少指定1名专业的运维工程师提供点对点运维服务。

2、运维响应时间要求:系统出现一般问题时30分钟内解决,系统级故障处理时间不超过2小时,平台级故障处理时间不超过4小时。对于远程无法解决的问题,需派遣有经验的技术专家2小时内到达现场。

3、运维服务工作内容要求:

1)熟练掌握系统设计、系统功能、业务流程、数据库表结构,能够面向合肥市直机关工委110余家直属党组织、1700余家党支部,快速有效的提供系统使用过程中的问题解答和操作指导;

2)熟悉党建系统结构,能够及时对工委反馈的系统易用性问题进行升级修改;

3)有效解决工委及下属党组织在实际使用过程中反馈的系统缺陷;

4)熟悉系统部署方案,能够在政务云中心重启服务器之后10分钟内恢复系统服务;

5)每周进行一次软件巡检,巡检内容包括服务器运行情况(CPU性能、内训性能、磁盘性能、磁盘剩余空间、文件系统情况等)检查、服务器日志查看(应用程序日志、错误日志、服务器安全日志)检查,并形成巡检报告;

6)帮助工委进行政务云部署资源、备份资源申请,帮助用户制定、落实数据备份策略;

7)帮助工委进行软件平台安全漏洞扫描报告确认和风险整改,参加并顺利通过攻防演练、渗透测试、软件安全自查等活动;

8)帮助工委通过合肥市直机关工委党建信息化平台网络安全等级保护测评工作。

三、网络安全等级保护测评(二级)具体要求

针对合肥市直机关工委党建信息化平台提供网络安全等级保护测评服务,出具测评分析和整改建议,出具符合标准要求的测评报告。具体要求为:

1、工期要求:60天。根据业主要求开展测评工作,进场测评后,20天出具整改建议,待系统整改完成后20天,出具《测评报告》。

2、质量要求:符合标准要求的测评报告。

3、工作内容:依据国家等级保护相关标准《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》、《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》为基础,结合ISO/IEC 27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践对各采购方重要信息系统开展等级保护测评,内容包括:

1) 等级保护测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共十个方面的安全测评;

a) 安全物理环境

安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。

b) 安全通信网络

安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。

c) 安全区域边界

安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。

d) 安全计算环境

安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。

e) 安全管理中心

安全管理中心是对系统管理、审计管理、安全管理、集中管控等方面的测评。

f) 安全管理制度

安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。

g) 安全管理机构

安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。

h) 安全管理人员

安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。

i) 安全建设管理

安全建设管理测评是对建设过程中的系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等情况进行测评。

j) 安全运维管理

安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等情况进行测评。

2) 工具测试:针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作;

3) 整改建议:根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC 27001ISO/IEC 20000ISO 22301ITILITSS等行业最佳实践之间的差距,按照信息安全等级保护标准要求提出安全整改报告;

4) 编制测评报告:完成上述测评工作和整改加固实施后,最后出具符合标准要求的网络安全等级保护测评报告。

4、实施原则

规范性原则:工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制;

标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。

可控性原则:测评的工具、方法和过程需在双方认可的范围之内并符合进度表的安排,保证采购人对服务工作的可控性;

整体性原则:测评和分析的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;

最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断,如无法避免出现这些情况应在标书上详细描述)

保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人网络的行为,否则采购人有权追究责任。

5、测评依据

《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019

《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019

《信息安全技术 网络安全等级保护测评过程指南》(GB∕T 28449-2018

6、人员配备

供应商拟派的安全服务团队不得少于3人。安全服务团队在合同约定期内到达采购人指定地点办公、完成测评工作。

7、验收标准

(1)按国家等保相关文件要求,完成规定工作内容,提供相关过程文档,能够按照等保2.0标准出具符合标准要求的测评报告。

(2)按国家等保相关文件要求,完成安全服务规定的工作内容,提供相关过程文档,能够出具合肥市直机关工委认可的结果报告。

 
中共合肥市委市直机关工作委员 © 版权所有
技术支持:安徽龙讯信息科技有限公司 ICP备案编号:皖ICP备12014956号-2 办公系统登录