2024年生產(chǎn)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目

公開(kāi)競(jìng)爭(zhēng)性比選公告

本公開(kāi)競(jìng)爭(zhēng)性比選項(xiàng)目重慶市大足區(qū)清溪水務(wù) 2024年生產(chǎn)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目， 項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行公開(kāi)競(jìng)爭(zhēng)性比選。

1.項(xiàng)目概況

1.1為應(yīng)對(duì)日益高發(fā)的網(wǎng)絡(luò)攻擊破壞活動(dòng)，提高重慶市大足區(qū)清溪水務(wù) 整體的網(wǎng)絡(luò)安全防護(hù)能力，遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)。在現(xiàn)有應(yīng)用環(huán)境下，對(duì)清溪公司生產(chǎn)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，參照GB/T22239-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)、規(guī)范的各項(xiàng)要求，測(cè)評(píng)中發(fā)現(xiàn)的安全問(wèn)題，投標(biāo)人通過(guò)專業(yè)的技術(shù)手段進(jìn)行合理測(cè)評(píng)，正確評(píng)估風(fēng)險(xiǎn)，協(xié)助招標(biāo)單位完成整改工作。

1.2 測(cè)評(píng)中應(yīng)嚴(yán)格按照GB/T 28449-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》標(biāo)準(zhǔn)的要求實(shí)施，加強(qiáng)質(zhì)量監(jiān)督和復(fù)查，保證測(cè)評(píng)工作質(zhì)量，應(yīng)針對(duì)關(guān)鍵設(shè)備、重點(diǎn)網(wǎng)段和高危漏洞進(jìn)行滲透測(cè)試，形成相應(yīng)的實(shí)施和分析報(bào)告。

1.3服務(wù)期：30日歷天。

2.項(xiàng)目依據(jù)

? 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

? 《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）

? 《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》

? GB/T 22240-2019 《網(wǎng)絡(luò)安全保護(hù)等級(jí)定級(jí)指南》

? GB/T 22239-2019 《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

? GB/T 17859-1999 《計(jì)算機(jī)系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

? GB/T 25058-2019 《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》

? GB/T 28448-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》

? GB/T 28449-2019《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》

? GB/T 25070-2019 《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

? GB/T 20271-2006 《信息安全技術(shù)系統(tǒng)通用安全技術(shù)要求》

? GB/T 20270-2006 《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

? GB/T 21052-2007 《信息安全技術(shù)系統(tǒng)物理安全技術(shù)要求》

? GB/T 20274 《信息安全技術(shù)系統(tǒng)安全保障評(píng)估框架》

? GB/T 20282-2006 《信息安全技術(shù)系統(tǒng)安全工程管理要求》

? GB/T 20269-2006 《信息安全技術(shù)系統(tǒng)安全管理要求》

? GB/T 20984-2007 《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》

3.測(cè)評(píng)內(nèi)容

測(cè)評(píng)主要包括以下內(nèi)容：

序號(hào)	工作項(xiàng)目
安全物理環(huán)境
1	物理位置選擇
2	物理訪問(wèn)控制
3	防盜竊和防破壞
4	防雷擊
5	防火
6	防水和防潮
7	防靜電
8	溫濕度控制
9	電力供應(yīng)
10	電磁防護(hù)
安全通信網(wǎng)絡(luò)
11	網(wǎng)絡(luò)架構(gòu)
12	通信傳輸
13	可信驗(yàn)證
安全區(qū)域邊界
14	邊界防護(hù)
15	訪問(wèn)控制
16	入侵防范
17	惡意代碼和垃圾郵件防范
18	安全審計(jì)
19	可信驗(yàn)證
安全計(jì)算環(huán)境
20	身份鑒別
21	訪問(wèn)控制
22	安全審計(jì)
23	入侵防范
24	惡意代碼防范
25	可信驗(yàn)證
26	數(shù)據(jù)完整性
27	數(shù)據(jù)保密性
28	數(shù)據(jù)備份與恢復(fù)
29	剩余信息保護(hù)
30	個(gè)人信息保護(hù)
安全管理中心
31	系統(tǒng)管理
32	審計(jì)管理
33	安全管理
34	集中管控
安全管理制度
35	安全策略
36	管理制度
37	制定和發(fā)布
38	評(píng)審和修訂
安全管理機(jī)構(gòu)
39	崗位設(shè)置
40	人員配備
41	授權(quán)和審批
42	溝通和合作
43	審核和檢查
安全管理人員
44	人員錄用
45	人員離崗
46	安全意識(shí)教育和培訓(xùn)
47	外部人員訪問(wèn)管理
安全建設(shè)管理
48	定級(jí)和備案
49	安全方案設(shè)計(jì)
50	產(chǎn)品采購(gòu)和使用
51	自行軟件開(kāi)
52	外包軟件開(kāi)發(fā)
53	工程實(shí)施
54	測(cè)試驗(yàn)收
55	系統(tǒng)交付
56	等級(jí)測(cè)評(píng)
57	服務(wù)商供應(yīng)商選擇
安全運(yùn)維管理
58	環(huán)境管理
59	資產(chǎn)管理
60	介質(zhì)管理
61	設(shè)備維護(hù)管理
62	漏洞和風(fēng)險(xiǎn)管理
63	網(wǎng)絡(luò)和系統(tǒng)安全管理
64	惡意代碼防范管理
65	配置管理
66	密碼管理
67	變更管理
68	備份與恢復(fù)管理
69	安全事件處置
70	應(yīng)急預(yù)案管理
71	外包運(yùn)維管理

4.投標(biāo)人資格要求

本次招標(biāo)資格審查，投標(biāo)人須同時(shí)滿足下列資格條件要求：

4.1投標(biāo)人必須是按照國(guó)家法律法規(guī)設(shè)立的，并在中國(guó)注冊(cè)的，具有獨(dú)立法人資格的企業(yè)（提供營(yíng)業(yè)執(zhí)照復(fù)印件并加蓋投標(biāo)人鮮章）。

4.2具有獨(dú)立承擔(dān)民事責(zé)任的能力，良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。

4.3投標(biāo)人具有《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書(shū)》，并已列入《全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄》（提供中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)查詢截圖并加蓋投標(biāo)人鮮章）

4.4投標(biāo)人擬投入本項(xiàng)目的等級(jí)保護(hù)測(cè)評(píng)小組至少由5名測(cè)評(píng)人員構(gòu)成（其中高級(jí)測(cè)評(píng)師1人，中級(jí)測(cè)評(píng)師1人），且測(cè)評(píng)人員均應(yīng)具有有效的測(cè)評(píng)師證書(shū)，并同步提供相關(guān)人員資質(zhì)證書(shū)并加投標(biāo)人鮮章。

4.5投標(biāo)人委托本企業(yè)員工作為委托代理人參加投標(biāo)的，除須提供授權(quán)委托書(shū)外，另須提供委托代理人近3月的養(yǎng)老保險(xiǎn)參保證明（提供的養(yǎng)老保險(xiǎn)參保證明（個(gè)人），必須包含身份證號(hào)（或社保號(hào)）和參?；厩闆r、參保繳費(fèi)明細(xì)（養(yǎng)老保險(xiǎn)），并帶有社保部門公章（或有效的電子印章））。

4.6本項(xiàng)目投標(biāo)人及其主要管理人員，不得與其他投標(biāo)人存在關(guān)聯(lián)關(guān)系，否則均按廢標(biāo)處理；投標(biāo)人應(yīng)自行登錄“國(guó)家企業(yè)信用信息公示系統(tǒng)（http:// /）”，查詢“發(fā)起人及出資信息”及“主要人員信息”，提供查詢結(jié)果截圖。

4.7以上資料提供復(fù)印件，原件備查，注明要求提供原件的須在投標(biāo)文件中裝入原件。

4.8 本次招標(biāo)不接受聯(lián)合體投標(biāo)。

5.保密要求

為保障我單位利益，簽署保密協(xié)議，對(duì)測(cè)評(píng)工作相關(guān)的業(yè)務(wù)數(shù)據(jù)、商業(yè)信息、客戶信息和被測(cè)信息系統(tǒng)不可分割的組成部分的相關(guān)信息等進(jìn)行保護(hù)。

6、售后服務(wù)

投標(biāo)方為招標(biāo)方提供信息安全規(guī)劃、方針、策略和管理制度體系咨詢服務(wù)，配合招標(biāo)方，為被測(cè)信息系統(tǒng)安全整改和加固提供咨詢和技術(shù)服務(wù)。

7.
未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后 的在 招標(biāo)會(huì)員 區(qū)根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明獲取招標(biāo)文件！
咨詢電話：010-51957458
手 機(jī)：18811547188
聯(lián)系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來(lái)源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)
備注：欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo) 公告并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要 求及購(gòu)買標(biāo)書(shū)操作流程按會(huì)員區(qū)招標(biāo)信息詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。
編輯：dljcz