<th id="ef6ny"></th><tbody id="ef6ny"><noscript id="ef6ny"></noscript></tbody>

    1. <tbody id="ef6ny"><track id="ef6ny"></track></tbody>
    2. <tbody id="ef6ny"><pre id="ef6ny"></pre></tbody>

          1. 一起鎮江網站集群系統網絡安全等級保護測評招標書

            作者:鎮江文廣 | 發布時間:2021-05-28 | 瀏覽次數:
            鎮江市廣播電視臺(文廣集團)一起鎮江網站集群系統網絡安全等級保護測評招標書

            一、投標人應具備的條件:

            依據《中華人民共和國網絡安全法》、《信息安全等級保護測評機構管理辦法》、《江蘇省信息安全等級保護測評機構管理辦法》,并參考鎮江市廣播電視臺(文廣集團)實際情況,此次測評投標人暨網絡安全等級測評機構(以下簡稱測評機構)應當具備以下基本條件:
            1、在中華人民共和國境內注冊成立(港澳臺地區除外);
            2、由中國公民投資、中國法人投資或者國家投資的企事業單位(港澳臺地區除外);
            3、產權關系明晰,注冊資金 100 萬元以上;
            4、從事信息系統檢測評估相關工作兩年以上,無違法記錄;
            5、工作人員僅限于中華人民共和國境內的中國公民,且無犯罪記錄;
            6、具有滿足等級測評工作的專業技術人員和管理人員,測評技術人員不少于 10 人;
            7、具備必要的辦公環境、設備、設施,使用的技術裝備、設施應當符合《信息安全等級保護管理辦法》對信息安全產品的要求;
            8、具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度;
            9、對國家安全、社會秩序、公共利益不構成威脅;
            10、不涉及信息安全產品開發、銷售或信息系統安全集成等業務;
            11、應具備有效的網絡安全等級保護測評機構推薦證書,并在鎮江市等保辦發布的2021年測評機構推薦名單內,具有在鎮江市開展信息安全等級保護測評活動的合法資質;在本測評項目實施期間上述資質必須持續有效,并在江蘇信息安全等級保護網(www.jsdjbh.gov.cn)公布的推薦目錄內可查。

            二、測評要求:

            1、測評系統:

            一起鎮江網站集群信息系統(等保備案號:32111212001-21003)于2017年10月23日由鎮江市廣播電視臺立項,由北京紅云融通技術有限公司負責開發。目前該系統部署在阿里云華東機房,由北京紅云融通技術有限公司負責運行維護。鎮江市廣播電視臺是該信息系統業務的主管部門,鎮江市廣播電視臺是信息系統定級的責任單位。
            一起鎮江網站集群信息系統是由計算機及其相關的和配套的設備、設施構成,按照一定的應用目標和規則為鎮江市廣播電視臺提供集政務、民生服務、新聞報道、自媒體互動直播、商業服務于一體的綜合云平臺。對現有移動客戶端(一起鎮江APP)系統和后臺統一分發系統。以“云頻道”為中心,采用內容生產與內容分發相分離、內容運營與平臺經營相分離、內容運營與用戶運營相分離的形式,讓每一個“云頻道” 能夠方便地對外提供資訊、視頻(直播/點播)、電商、互動、活動等各種服務,每一個“云頻道”就是一個獨立的內容生產組織者和生產單元。 通過活動直播、手機直播、虛擬頻道等手段,實現全媒體內容統一生產、信息匯聚、內容發布,并通過大數據平臺,對用戶行為數據進行收集和分析,打通微信、微博和社區論壇等社群分享反饋通道,達到“節目制作+互動+傳播+反饋”一站式服務。
            系統網絡拓撲結構如下圖所示:

             
               


            一起鎮江網站集群系統采用云主機(服務器)服務支撐。已采購Windows系統服務云主機配置為CPU8核帶寬4Mbps內存32GB,Linux系統服務云主機配置為CPU8核帶寬4Mbps內存32GB,共計12臺。各服務實際部署情況是門戶和360探針,一主一備;H5(資訊)、支付、用戶中心一主一備;接口、redis、solr一主一備;用戶行為一主一備;仿真服務器A和仿真服務器B。1臺數據庫獨立主機。
             

            2、服務要求:

            (1)本次參與安全等級保護測評的系統為:一起鎮江網站集群系統,測評等級為三級。

            (2)投標人應依據國家等級保護相關標準開展工作,依據標準包括但不限于如下國家標準:

            信息安全等級保護管理辦法(43號文件)
            GB17859-1999   計算機信息系統安全管理等級劃分準則
            《網絡安全等級保護基本要求》(GB/T22239-2019)
            《網絡安全等級保護設計技術要求》(GB/T25070-2019)
            《網絡安全等級保護測評要求》(GB/T28448-2019)
            《網絡安全等級保護測評過程指南》(GB/T28449-2018)

            (3)信息安全等級保護測評內容包括并不限于以下內容:

            A、安全技術測評:包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等方面測評指導書的開發、使用、維護及獲取相關結果的專業判斷;
                B、安全管理測評:包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面測評指導書的開發、使用、維護及獲取相關結果的專業判斷;
                C、安全測試與分析:根據實際測評要求,開發與測試相關的工作指導書,借助專用測評設備和工具,實現主流協議分析、漏洞發現與驗證;
                D、整體測評實施:根據測評報告的單元測評的結果記錄部分、結果匯總部分和問題分析部分,從安全控制間、層面間和區域間出發考慮,給出整體測評的具體結果的能力。
                E、風險分析:依據等級保護的相關規范和標準,采用風險分析的方法分析等級測評結果中存在的安全問題可能對被測評系統安全造成的影響;
                F、整改實施:對測評結果中存在的安全問題加以整改,并協助招標人通過公安信息安全等級備案。

            (4)測評應滿足的原則,如違反下列規定,招標人有權依法追究投標人的責任:

            A、保密原則:對被測評單位提供的資料、等級測評活動生成的數據和記錄、依據上述信息做出的分析與專業判斷等信息嚴格保密,未經授權不得泄露給任何單位和個人,不得利用此數據進行任何侵害招標人的行為。
            B、標準性原則:測評方案的設計與實施應依據國家等級保護的相關標準進行。
            C、規范性原則:投標人的工作中的過程和文檔,具有很好的規范性,可以便于項目的跟蹤和控制。
            D、可控性原則:測評服務的進度要跟上進度表的安排,保證招標人對于測評工作的可控性。
            E、整體性原則:測評的范圍和內容應當整體全面,包括國家等級保護相關要求涉及的各個層面。
            F、最小影響原則:測評工作應盡可能小的影響系統和網絡,并在可控范圍內;測評工作不能對現有信息系統的正常運行、業務正常開展產生任何影響。

            (6)投標人應詳細描述本次等級保護測評的整體實施方案,包括項目概述、等保測評方案、項目實施方案、測試過程中需要使用的測試設備清單、時間安排、階段性文檔提交和驗收標準等。

            (7)投標人應詳細描述測評人員的組成、資質及各自職責的劃分,投標人應配置有經驗的測評人員進行本次等級保護測評工作。

            (8)投標人投標書中需要對投標人等級保護測評的過往實施情況做相應說明。并附詳細資料。

            投標人應提供機構背景材料、等級保護測評專業資質及其他認為可以體現技術能力的資質。投標人應提供測評成員的技術背景資歷資料、從事測評的經驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責任。

            (9)投標人應配備滿足等級測評工作需要的測評設備和工具,如漏洞掃描器、協議分析儀、滲透測試工具等,本次等級保護測評實施過程中所使用的各種硬件平臺、操作系統軟件、工具軟件由投標人推薦,經招標人確認后由投標人提供并在測試中使用。

            測評設備和工具應通過權威機構的檢測并可提供檢測報告;應具備符合相關要求的機房以及必要的軟、硬件設備,用于滿足信息系統仿真、技術培訓和模擬測試的需要。應確保測評設備和工具運行狀態良好,并通過校準或比對等手段保證其提供準確的測評數據。在投標文件中應詳細描述所使用的安全測評工具(軟硬件型號、功能和性能描述)、使用的方式和時間、對環境和平臺的要求以及使用可能對系統造成的風險等。

            (10)安全測評需要的運行環境(如場地、網絡環境等)由招標人提供,投標人應詳細描述需要的運行環境的具體要求。

            (11)投標人應滿足招標人提出的標準性、規范性、可控性、整體性、最小影響性及保密性原則,做到守時、保質。

            保密性要求:投標人必須和招標人簽訂保密協議和非侵害性協議,投標人必須要與參加此次測評項目的所有項目組成員簽訂保密協議和非侵害性協議,在合同簽訂時一并提供給招標人。投標人具體測評工作和等級保護測評報告的編寫,必須在招標人的指定地點進行。對于測評中的重要資料和結果,在測評期間和測評結束后,投標人不得帶離該地點。投標人對本規范書中的內容及在應標過程中接觸的設備信息、數據資料等富有保密責任,不得泄露給任何第三方。無論投標人中標與否,其對上述內容的保密責任長期存在。
            等級保護測評的品質保證:投標人應承諾指派工作經驗豐富、技術實力雄厚的安全顧問,結合技術領先、結論可靠的測評工具為客戶作全面等級保護測評。承諾測評過程按照國家標準進行,并保證對客戶資料嚴格保密。

            (12)投標人應對招標人招標的信息系統進行等級保護測評,形成相應的報告。投標人協助招標人辦理信息系統安全等級保護備案手續。

            現場測評階段,嚴格執行測評方案和測評指導書中的內容和要求,并依據操作規程熟練地使用測評設備和工具,規范、準確、完整的填寫測評結果記錄,獲取足夠證據,客觀、真實、科學地反映出系統的安全保護狀況,測評過程應予以監督并記錄;
            報告編制階段,找出整個信息系統安全保護現狀與相應等級的保護要求之間的差距,分析差距可能導致被測評系統面臨的風險,給出等級測評結論,形成測評報告,測評報告應依據公安部統一制訂的《信息系統安全等級測評報告模版(試行)》的格式和內容要求編寫,測評報告應通過評審并有相關記錄。

            (13)投標人應提供信息安全等級保護相關知識培訓服務。

            (14)測評結束后期服務承諾:應標人在招標人現有信息系統等級不變的情況下,2年內對招標人現有信息系統擴建的網絡,提供安全性分析,并對發現的相關問題提出合理化建議。

            (15)投標人保證不給被測系統帶來包括并不限于如下風險,如違反,招標人有權依法追究投標人責任:

            A、因自身能力或資源不足造成風險;
            B、在測試驗證活動對被測系統正常運行造成影響的風險;
            C、因測試設備和工具接入對被測系統正常運行造成影響的風險;
            D、測評過程中泄漏被測系統重要信息(如網絡拓撲、IP地址、業務流程、安全機制、安全隱患和有關文檔等)。
            (16)測評機構不得從事下列活動,如違反,招標人有權依法追究投標人責任:
            A、影響被測評信息系統正常運行,危害被測評信息系統安全;
            B、故意隱瞞測評過程中發現的安全問題,或者在測評過程中弄虛作假,未如實出具等級測評報告;
            C、未按規定格式出具等級測評報告;
            D、非授權占有、使用等級測評相關資料及數據文件;
            E、分包或轉包等級測評項目;
            F、信息安全產品(專用測評設備和工具以外)開發、銷售和信息系統安全集成;
            G、限定被測評單位購買、使用其指定的信息安全產品;
            H、其他危害國家安全、社會秩序、公共利益以及被測單位利益的活動。
             

            3、服務報價及計算:

                本項目結算方式為簽訂合同后,招標人支付中標人合同簽訂金額的30%作為項目啟動資金;整個項目完成,并由招標人驗收通過后,招標人支付中標人合同簽訂金額的60%;驗收合格一年后,結清剩余尾款。

            4、服務考核辦法:

            本項目的目標是輸出等級保護測評報告,并配合信息系統安全保護等級備案 。
            投標人應對所有正式交付文件的綜合質量審查負責。
            投標人應提交驗收方案,供招標人參考。
            招標人將依據本項目的要求,組織相關部門或單位的技術專家對投標人提交的項目成果進行驗收。
            投標人完成技術培訓。

            三、評分辦法:

            (1)評標采用綜合評分法。投標單位需要具有信息安全等級測評機構保護推薦證書,且公司注冊地址為江蘇省內,投標文件中提供復印件。
            (2)受到過公安機關警告、通報批評、限期整改以及其他各種形式的負面通報的測評機構的投標文件,不會被接收。
            (3)得分最高者中標。
            評分項目 評分標準
            投標報價
            (20分)
            以滿足招標文件要求的最低報價為基準價,得滿分30分,其它報價得分=(基準價/其他報價)×30×100%
              項目技術方案
            (20分)
            1、方案全面詳細,服務內容明確,能完全滿足招標文件項目需求,可行性高;得15-20分。
            2、方案較為全面,服務內容明確,能基本滿足招標文件項目需求,具有可行性;得11-14分。
            3、方案不夠全面,服務內容不明確,不能完全滿足招標文件項目需求,可行性較差。得1-10分。
            4、方案完全不滿足投標文件項目要求、沒有可行性或者無方案;得0分。
               項目組織方案
            (20分)
            1、組織架構科學合理,具體負責技術、管理(保密)、實施等職責分工清晰明確,項目進度安排合理,具有良好的切實可行的風險規避措施;得15-20分。
            2、組織架構基本合理具體負責技術、管理(保密)、實施等職責分工基本清晰明確,項目進度安排基本合理,具有基本的切實可行的風險規避措施;得5-14分。
            3、組織架構不夠合理,具體負責技術、管理(保密)、實施等職責分工不夠清晰明確,項目進度安排不夠合理,無風險規避措施;得0-4分。
            投標人評價
            (30分)
            獲得ITSS證書的得2分,國家級信息安全類創新基金的得4分,獲得省級創新中心得3分,研究生工作站得3分,博士后工作站得2分,獲得高新企業證書得2分,獲得軟件企業證書,且提供全國計算機信息高新技術考試合格證書一份的得2分,獲得信息安全管理系統認證證書27001(等級保護測評相關)得1分,獲得信息安全管理系統認證證書20000(等級保護測評相關)得1分,獲得CNAS證書得2分。
            中、高級等級測評師人數:根據公司已經獲證的高級、中級等級測評師人數評分。高級一人得2分,中級一人得1分,最高得3分
            擬派項目組成員資質:項目組成員有CISP證書的,每1人滿足條件的得1分,有PMP證書一個得1分,最高得5分。
            售后服務(5分) 承諾提供每季度的漏掃服務得5分。
            客戶案例(5分) 提供2019年以來三級系統合同復印件,每一份得1分,合計5分。
             
            投標文件報送地址:鎮江市長江路33號文廣集團
            聯系人:張一穎      聯系電話:13775368150
            報送截止時間:2021年6月4日下午14:00
            所有資料裝袋密封,正本一份,副本四份,在封口處加蓋單位公章,報價函(報價表及相關承諾)須蓋單位公章(復印件無效),提供的證明材料(如營業執照、授權證書等)復印件需加蓋單位公章
            開標時間:2021年6月4日下午14:30
            評標地點:鎮江市長江路33號文廣集團10樓會議室
             
             
             
            鎮江文化廣電產業集團有限公司
            2021年5月28日

            相關閱讀
            最新推薦
            2017 © 鎮江文化廣電產業集團 版權所有 ALL RIGHTS RESERVED
            韩国三级|国产aⅴ在线高清无码线|夜夜干天天啪天天日在线视频|亚洲男女拍拍免费
              <th id="ef6ny"></th><tbody id="ef6ny"><noscript id="ef6ny"></noscript></tbody>

            1. <tbody id="ef6ny"><track id="ef6ny"></track></tbody>
            2. <tbody id="ef6ny"><pre id="ef6ny"></pre></tbody>