项目名称 | 重要信息系统等级保护测评项目 | ||
---|---|---|---|
采购单位 | 如东县自然资源和规划局 | 采购方式 | 竞争性磋商 |
公示时间 | 2022-06-27 16:56:31 | 项目预算 | 85000.0元 |
一、项目编号:
RDCGJH-2022-06-0026
二、项目名称:
如东县自然资源和规划局重要信息系统等级保护测评项目
供应商名称:
江苏正信信息安全测试有限公司
供应商地址:
南通市崇川区人民中路255号财智天地园7幢202室
中标(成交)金额:
80000.00元
服务类: | |
---|---|
名称: | 如东县自然资源和规划局重要信息系统等级保护测评项目 |
服务范围: | 1、项目背景 为落实《网络安全法》第二十一条第三款“网络运营者应当按照网络安全等级保护制度的要求”,如东县自然资源和规划局决定对单位信息系统进行网络安全等级保护测评,以明确信息系统现状,发现系统内部存在的安全隐患和不足,明确整改方向,降低系统被攻击的风险。 2、测评内容 (一)总体要求: A.完成上述系统安全等级测评工作,测评后经用户方确认,出具符合网络安全等级保护测评要求的测评报告; B.对上述系统不符合网络安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。 (二)质量要求: A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。 B.网络安全等级保护定级及测评服务依据: 《中华人民共和国网络安全法》 《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》, 《GB/T28448-2019 信息安全技术 网络安全等级保护测评要求》, 《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》, 《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》。 (三)网络安全等级保护测评内容: A.安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心五个方面的安全测评; B.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评 (四)提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。 具体内容详见采购文件。 |
服务要求: | 满足采购人要求。 |
服务时间: | 签订合同后60天内完成网络安全等级保护测评并出具盖章报告,并完成备案。 |
服务标准: | 符合竞争性磋商文件要求。 |
五、评审专家(单一来源采购人员)名单:
曹建明、周丽娟、许翠芳
六、代理服务收费标准及金额:
壹仟元整
七、公告期限:
自本公告发布之日起1个工作日。
八、其他补充事宜:
无
名称:如东县自然资源和规划局
地址:如东县掘港镇长江路25号
联系方式:18921692092
名称:江苏衡源项目管理有限公司
地址:如东县掘港镇爱民路99号
联系方式:15906291850
项目联系人:曹建明
电 话:18921692092