行业动态 万博体育app:关于网络安全等级保护测评机构公开询价的公告 来源:万博体育手机版本登录 作者:万博体育app 发表时间: 2022-08-21 20:20:30

  为了提高我单位安全防护水平,依据《中华人民共和国网络安全法》、《海南省公安厅关于进一步加强信息安全等级保护工作的通知》(琼等保办[2013]2号文)等文件的要求,我单位拟依据“等保2.0”标准,对海南省委政法委可视化指挥中心系统等8个系统开展网络安全等级保护测评,现拟采用自行公开询价比选方式确定一家等级保护测评机构,欢迎合格的等级保护测评机构报名参与。

  服务内容:依据《网络安全等级保护基本要求》,对被测系统按等保三级要求进行安全防护措施合规性检查,并出具《网络安全等级保护测评报告》及提出具有针对性的整改建议,配合我单位进行安全整改,并协助我单位完成信息系统安全保护的备案工作;

  (一)在中华人民共和国注册的、具有独立承担民事责任能力的法人;具有良好的商业信誉和健全的财务会计制度;有依法缴纳税收和社会保障资金的良好记录;

  (二)参加政府采购活动前三年内,在经营活动中没有重大违法记录;未被列入信用中国网站(的“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信名单”和中国政府采购网(的“政府采购严重违法失信行为记录名单”的供应商;

  以上材料均需加盖本单位公章,装订成册。报价函需用信封单独密封。报价材料不符合上述要求或报价总金额超过预算数,视为无效报价。

  依据《信息安全等级保护管理办法》(公通字[2007]43号)、《海南省深化信息安全等级保护工作方案》(琼等保办[2010]3号)和《海南省信息化条例》文件的要求规定和建议,需委托具备资质的等保测评机构,对信息系统进行等级测评,以确保信息系统是否在符合相对应的信息安全等级下运行。招标人将依照中共海南省委政法委员会信息系统开展信息安全等级保护测评工作,通过本次招标聘请具备相关资质的单位提供测评及相关支持服务。

  通过委托专业信息安全等级测评服务机构,根据《信息系统安全等级保护实施指南》等相关文件及标准要求,针对正在运行的信息系统实施信息安全等级保护测评,明细如下:

  通过对接海南省现有的综治信息系统,整合全省综治9+X数据,将综治9+X业务系统与视频监控资源进行融合

  针对综治绩效考核业务,辅助海南省综治办对省直部门(单位)以及市、县单位进行绩效考核;整合优化矛盾纠纷化解的社会资源

  综治视频共享系统通过对各类视频监控资源的联网接入与互通共享,实现对各类视频监控资源的汇聚和安全共享

  视频大数据分析系统依托综治视频共享系统对视频监控资源的整合与共享,从中获取视频、录像、图片等视频图像信息,根据业务需要,对视频图像信息资源进行结构化

  通过技术进行各部门综治信息的收集和梳理分析,基于综治业务,对综治工作情况进行“一张图”展现,实时数据统计

  依托海南省各市县网格化系统建设现状,统筹海南省全省统一的网格化管理,并将视频监控资源与网格化进行融合

  包括吸毒人员生物活体检测、非正常聚集监控、档案信息化管理、手机远程签到、尿检毛检结果上传、帮扶救助等相关“互联网+禁毒”模式的线上功能

  测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。

  通过信息安全等级保护测评服务,对本单位运行的信息系统开展符合性测评,衡量信息系统的安全保护管理措施和技术防护措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。找出问题,针对性的制定整改措施,推进信息安全防护体系不断完善。

  投标人在投标文件中应提供完整的测评实施团队名单及职责分工,所有人员必须属于投标单位在册员工(以社保缴纳证明为认定依据)。实施测评工作的技术人员必须具备公安部信息安全等级保护评估中心颁发的《信息安全等级测评师证书》。测评实施团队名单中所列人员的社保缴纳证明和《信息安全等级测评师证书》复印件须在投标文件中提供,并加盖公章。

  随着国家信息安全等级保护的推进工作,信息安全等级保护政策、法律法规和标准体系也会相应的发布和更新,投标人应针对本项目设立信息安全等级保护咨询平台,明确较为固定的咨询服务人员,并根据咨询要求提供正式的答复资料和文档。咨询内容包括但不限于信息安全等级保护国内外发展动态、等级保护政策、法律法规和标准体系咨询服务。

  在信息系统出现等级变更时,投标人须协助招标人对信息系统进行分析,明确信息系统边界和定级对象,对信息系统的子系统进行划分,确定信息系统以及子系统的安全等级。

  按照信息系统安全总体方案要求,投标人须结合信息系统安全建设项目计划,根据信息安全等级保护相关标准和规定,对招标人等级保护建设整改工作提供全面的安全方案的详细设计咨询,结合招标人的实际情况,协助招标人进行分布或分期地落实安全技术与管理措施,并根据预期实现的安全目标,全程提供在建安全设备和系统的测试、验收工作等咨询服务。

  在招标人开展信息系统安全检查时,全程提供咨询服务,包括检查范围、检查方法、检查结果分析以及整改措施制定等。

  测评过程中,投标人应协助用户单位参照《信息系统安全等级保护测评要求》中评估内容和方法,对测评过程中所涉及到的评估项及测评过程中所编制相关表格、填写项提供全程咨询服务,确保测评工作的顺利开展。

  依据《信息系统安全等级保护基本要求》,对招标人各信息系统的安全技术体系和安全管理体系等进行合规性检查,出具《信息系统安全等级保护测评报告》,并提出具有针对性的整改建议。

  ① 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据备份及恢复等五个方面的安全测评;

  ② 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

  (3)完成测评工作后,提出整改建议;最后出具符合公安部门要求的信息系统安全保护等级测评报告,并在后期整改实施过程中提供全程咨询服务。

  信息安全测评项目过程需按照《信息系统安全等级保护测评过程指南》开展工作,等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程。

  方案编制活动包括测评对象确定、测评指标确定、测试工具接入点确定、测评内容确定、测评指导书开发及测评方案编制等六项主要任务。详细要求见下表:

  现场测评活动通过与测评委托单位进行沟通和协调,为现场测评的顺利开展打下良好基础,然后依据测评方案实施现场测评工作,将测评方案和测评工具等具体落实到现场测评活动中。现场测评工作应取得分析与报告编制活动所需的、足够的证据和资料。

  现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三项主要任务。详细要求见下表:

  访谈结果:技术安全和管理安全测评的测评结果记录或录音文档审查结果:管理安全测评的测评结果记录配置检查结果:技术安全测评的网络、主机、应用测评结果记录表格工具测试结果:技术安全测评的网络、主机、应用测评结果记录,工具测试完成后的电子输出记录,备份的测试结果文件实地察看结果:技术安全测评的物理安全和管理安全测评结果记录测评结果确认:现场核查中发现的问题汇总、证据和证据源记录、被测单位的书面认可文件

  在现场测评工作结束后,应对现场测评获得的测评结果(或称测评证据)进行汇总分析,形成等级测评结论,并编制测评报告。

  测评人员在初步判定单元测评结果后,还需进行整体测评,经过整体测评后,有的单元测评结果可能会有所变化,需进一步修订单元测评结果,而后进行风险分析和评价,形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评报告编制六项主要任务。详细要求见下表:

  分析单个测评项是否有多方面的要求内容,依据“优势证据”法选择优势证据,并将优势证据与预期测评结果相比较

  分析不符合和部分符合的测评项与其他测评项(包括单元内、层面间、区域间)之间的关联关系及对结果的影响情况

  按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,报告中必须明确相应信息系统是否满足等级保护要求。

  投标人需根据测评结果,应针对性的提出整改建议方案。整改建议方案应具有可操作性,符合招标人实际情况,且能够切实解决问题。

  海南政法网站、海南社戒社康人员精准服务管控平台、海南省委政法委可视化指挥中心系统、综治专项业务应用系统、综治内部日常业务应用系统、综治特色业务应用系统、综治视频共享系统、视频大数据分析系统、综治辅助决策应用系统、网格化管理系统的《等级测评报告》和《等级保护安全整改建议方案》。

  (1)如在测评中出现不符合项,中标人需要提供相应的整改建议及相关方案。对于测评中发现的主机和网络设备漏洞,投标方应提供项目验收后一年的跟踪服务,对本次评估范围内的问题提供远程技术咨询,对于漏洞的修补、问题的排除给出建议和指导,自项目验收通过之日起计算。

  (2)提供及时有效的售后服务,中标人在本地有服务机构或承诺如果中标则在海南省设置有不少2名技术人员的售后服务技术支持团队,并承诺提供的售后保障计划应包含7*24小时的技术支持服务,重大活动期间提供现场的技术支持服务,针对突发应急事件提供2小时内到现场处置的服务响应保障,问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。提供承诺函。

上一篇:海南省人力资源开发局2022年信息系统密码测评、等保测评及网络安全应急演练安全服 下一篇:开发区召开服务保障党的二十大网络安全工作推进会
万博体育max网页版
万博体育max网页版-手机版本登录_app©2021 万博体育app 京公网安备11010802020125 隐私政策|法律声明