1. 
    <pre id="356qi"></pre>

    <li id="356qi"><ruby id="356qi"></ruby></li>
  2. <td id="356qi"></td>
        新聞中心
        集團要聞 通知公告

        關于開展網絡安全技術服務的詢價函

        發布時間:2024-04-22 09:17:47作者:本站編輯閱讀次數:

        報價單位:

        為貫徹國家網絡安全等級保護制度,落實《網絡安全法》要求,為滿足機關單位的監管要求,擬對重要系統開展網絡安全技術服務工作,機構需要提供切實有效的整改方案、并提供整改咨詢服務方案;最終達到信息安全相關要求。 

        一、采購項目情況

        1、采購項目名稱:咸寧高新投資集團有限公司網絡安全技術服務

        2、采購項目編號:GTJTZJCG-2024-03

        3、采購單位:咸寧高新投資集團有限公司

        4、采購項目地點:咸寧市賀勝路86號

        5、限價標準:不超過150000元

        二、采購服務內容及范圍

        序號

        系統名稱

        服務內容

        1

        集團門戶網站

        網絡安全技術服務

        2

        智慧高投OA

        網絡安全技術服務

        3

        財務金蝶系統

        網絡安全技術服務

        開展信息系統安全整改及加固相關工作。整改范圍為項目目標所涉及的基礎網絡環境、主機層面、應用層、數據庫層及相關安全輔助設備與管理制度。服務目標為項目最終通過公安部門及相關部門的檢查要求。

        三、標準和規范

        《GBT 20269—2006 信息安全技術 信息系統安全管理要求》

        《GBT 20271—2006 信息安全技術 網絡系統安全通用技術要求》

        《GBT 20272—2006 信息安全技術 操作系統安全技術要求》

        《GBT 20273—2006 信息安全技術 數據庫管理系統安全技術要求》

        《公通字[2007]43號 信息安全等級保護管理辦法》

        本項目實施方案實施必須滿足以下原則:

        保密原則:

        對服務過程數據和結果數據嚴格保密,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害招標方的行為。

        標準性原則:

        方案的設計與實施應依據國家信息系統安全的相關標準進行。

        規范性原則:

        投標方的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制。

        可控性原則:

        項目安排工作進度要跟上進度表的安排,保證工作的可控性。

        最小影響及整體性原則:

        本項目技術服務如需測評工作應盡可能小的影響系統和網絡,并在可控范圍內;不能對現有信息系統的正常運行、業務的正常開展產生任何影響。服務的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面。

        四、整體要求

        本次技術服務實施過程中所使用到的各種工具軟件由投標人推薦,經招標人確認后由投標人提供并在本次技術服務中使用。

        服務需要的運行環境(如場地、網絡環境等)由招標人提供,投標人應詳細描述需要的運行環境的具體要求。

        投標人應提供本次技術服務涉及的信息系統安全整改的整體實施方案,包括項目時間安排、階段性文檔提交等,并負責實施整改。

        五、專用工具要求

        本項目涉及工程實施和驗收測試所需的工具,由投標方負責提供。如用于提供技術服務的工具主要包括服務器安全測評工具、網絡設備安全測評工具、終端計算機安全測評工具、網站等應用系統安全測評工具等。在使用前,應對工具進行測評,如果需要則對工具進行軟件或代碼升級。

        六、安全管理要求

        為做好全過程的安全保密工作,在技術服務周期前、中、后三個階段都要做好安全保密工作。

        A、服務前

        對實施人員要進行安全保密教育,制定安全保密措施;

        簽訂安全保密協議。

        B、服務中

        對被服務單位的性質、機房物理位置、網絡與系統、應用與服務、資料與數據、人員與管理等方面的信息進行嚴格的安全保密管理;

        使用的工具應經過嚴格測試和檢驗,確保不對被服務的系統造成損失,工作結束后不駐留任何程序;

        對被服務單位信息系統的信息資產、發現的脆弱性和發生過的安全事件等威脅情況要控制知情范圍;

        對實施設備、介質進行嚴格的保密管理;

        工作過程中對人員要實施封閉式集中管理;

        對進場人員遵守被測單位的相關管理規定

        C、服務后

        認真清退各種文檔、資料和數據并予以銷毀,確保工作過程中敏感數據不被泄漏;

        現場工作結束后,按被服務單位的要求及時還原系統,確保系統中不遺留任何代碼或可執行程序;

        在其他項目任務或宣傳材料中不涉及被測單位的秘密、敏感情況。

        七、文檔要求

        文檔或報告的編寫應完整清晰、用詞規范、簡明扼要,指出的問題應明確合理、符合邏輯、且有證據,出具的結論應公正客觀、實事求是,提出的建議應符合國家標準規范、富有建設性和可操作性。

        八、綜合實力要求

        投標方應提供服務服務項目的技術背景資歷資料及服務團隊的人力資源的組織方式、項目實施的管理方式、項目成員的角色和責任。

        九、售后服務

        投標方承諾能按要求實現本技術規范規定的所有條款及功能要求,配合完成相關整改工作要求。

        十、服務及工期要求

        在合同簽訂后20工作日內完成信息系統等級保護差距分析并出具網絡安全整改方案,提供軟件原廠家授權。在完成網絡安全整改后20工作日內完成信息系統等級保護測評并出具正式測評報告。 

        十一、報名方式及截止時間

        詢價回復函以紙質加蓋公章形式,并用檔案袋蓋章密封(未密封視為無效),于2024年4月25日下午5:00前送達至本公司綜合辦公室。

        聯系人:唐勃 聯系電話:0715-8066400  

         

                 詢價函附件.doc


         

        咸寧高新投資集團有限公司

                                            綜合辦公室

        2024年4月22日

        91精品香蕉视频在线免费看_人禽杂交18禁网站免费_伊人久久大香线蕉成人_少妇被又大又粗黑人猛烈进免费