热门搜索:
采购结果
重庆
2024-12-04
包号:*
供应商名称:重庆巽诺科技有限公司
供应商地址:重庆市大渡口区春晖南路*号(重庆移动互联网产业园)(集群注册)
中标(成交)金额: **,***.**元
包号:*
供应商名称:信通院工业互联网创新中心(重庆)有限公司
供应商地址:重庆市北碚区云汉大道***号附***号
中标(成交)金额: **,***.**元
包号:*
废标(终止)原因:采购过程中符合竞争要求的供应商不足*家,采购终止。
| 名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
|---|---|---|---|---|
| 信息系统等级保护测评 | 详见其他补充事宜 | 重庆国资大数据监管服务平台的安全等级保护等级为三级(S*A*G*),为了提升系统的安全保护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《GB/T *****-**** 信息安全技术 网络安全等级保护基本要求》等法规和标准的要求。针对互联网Web应用特点,重点对Web应用常见的SQL和代码注入漏洞、跨站脚本、缓冲期溢出、信息泄漏等进行工具扫描和检测,并对系统进行渗透测试,以发现系统存在的高危漏洞和风险。通过测评、风险评估、安全扫描和渗透测试,准确反映待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,帮助我办对系统进行安全建设和改进,确保被测系统达到安全保护相应能力的要求。 | 测评服务期为合同签订后***天内。 | 详见其他补充事宜 |
| 名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
|---|---|---|---|---|
| 国资系统网络信息安全检查服务 | 详见其他补充事宜 | 网络信息安全检查服务目标: 一是借助专业力量进一步完善全市国有企业网络安全组织架构,增强企业人员网络安全意识与素养,提升网络信息安全防护和安全事件应对处置能力,减小企业网络安全风险,保障国有企业信息系统的安全稳定运行,防止国有资产及重要数据丢失。 二是按照“以查促建、以查促管、以查促改、以查促防”的原则,排查企业重要信息系统、网络、终端、重要信息数据防护等方面存在的安全漏洞、隐患和突出问题,积极开展安全建设和整改,逐步提升信息安全保障水平。 三是维护国家网络主权和网络安全总目标,持续提升企业网络与信息安全工作技术水平,强化技术人才队伍能力建设,提升信息安全应急响应能力,树立行业安全企业模范,推进数据安全企业试点建设,以点带面促进整改,深入做好网络安全防护,构建行之有效的安全防护体系 | 服务期为****年**月*日至****年**月*日。 | 详见其他补充事宜 |
周雄 陈世兰 吴小龙(采购人代表)
代理服务收费标准:-
代理服务费总计:****.*元
包号:*
| 供应商名称 | 最终报价 | 排序 |
|---|---|---|
| 重庆巽诺科技有限公司 | ***** | * |
| 江西神舟信息安全评估中心有限公司 | ***** | * |
| 西安捷润数码科技有限公司 | ***** | * |
包号:*
| 供应商名称 | 最终报价 | 排序 |
|---|---|---|
| 信通院工业互联网创新中心(重庆)有限公司 | ***** | * |
| 重庆安可信科技发展有限公司 | ***** | * |
| 重庆信安网络安全等级测评有限公司 | ***** | * |
公告期限:*个工作日
包*
(一)服务范围
对重庆市国资委国资大数据监管服务平台的投资管理系统、产权管理系统、财务监管系统、国企改革、宣传工作管理和境外监管等**余个子系统开展等级保护测评,并符合国标GB/T *****-****《信息安全技术 网络安全等级保护测评要求》的相关要求。
*.频率:*个平台**余个子模块/*次/年
*.交付成果:等保三级测评报告
*.本项目信息安全等级保护测评目的和测评内容,必须与网络安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。待测系统等级保护测评包括如下几个方面的内容:
(*)技术测评
从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术层面开展测评工作。
(*)管理测评
从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面开展测评工作。
(*)工具测试
安全扫描服务主要使用技术手段,通过远程的方式对被评估对象进行一系列的安全探测,以发现网络中和系统中可能存在的安全隐患。安全扫描过程中主要是通过评估工具以远程扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。测评过程中,使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。
(*)系统风险分析
信息系统风险评估包括识别风险和量化风险。通过前期安全测试所得到的结果,对系统安全风险进行识别,同时针对识别的风险发生后所带来的影响量化系统风险等级,针对每个具体风险分析风险原因,充分讨论并明确对系统可能带来的风险和隐患,提出消除和规避风险的建议性方法,帮助项目单位选择有效措施预防和消除系统可能的各种风险。
(*)测评期内安全咨询
为保障测评工作的顺利推进,供应商应指定一名专职服务人员,通过现场或远程支撑的方式为测评过程中的技术问题(包含但不限于需整改的问题)提供技术支撑服务。根据采购人需求提供及时的现场服务,供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度,为保证及时响应采购人服务要求,供应商承诺*小时内响应采购人服务要求。
(*)项目成果
等级评测报告,含安全等级测评报告、问题和风险分析、系统安全保护整改建议、等级测评记录、风险分析及相关的检测过程文档等内容,可视情况进行合并输出。
《重庆市国资委国资大数据监管平台大数据分析模块、综合办公平台、产权登记系统、投资管理系统和财务监管系统等子系统等级评测报告》
(三)服务标准
本项目网络安全等级保护测评目的和测评内容,必须与网络安全等级保护要求的基本安全控制要求相一致。测评内容严格按照GB/T *****-**** 《信息安全技术 网络安全等级保护基本要求》(即等保*.*标准)标准的要求测评,真实反映系统所存在的问题,确保测评结论真实性。
除按照国家和信息安全行业相关规定进行外,测评规范性文件依据还需参照:
《中华人民共和国计算机信息系统安全保护条例》(国务院***号令);
《信息安全等级保护管理办法》(公通字[****]**号);
《中华人民共和国国家标准 GB *****-**** 计算机信息系统安全保护等级划分准则》(等保*.*标准);
GB/T *****-**** 《信息安全技术 网络安全等级保护定级指南》;(等保*.*标准);
GB/T *****-**** 《信息安全技术 网络安全等级保护测评要求》。
包*
(一)服务范围
深入贯彻落实公安部、中央网信办及重庆市委市政府工作指示,进一步提升全市网络安全防护和应急处置能力,对重庆市市属国有企业网络安全制度建立和落实情况、网络安全防护能力建设情况、重要信息系统安全防护情况、网络安全应急响应保障能力等进行安全检查,确保各企业网络信息系统安全稳定运行,减小网络安全风险,积极开展企业网络信息安全建设和整改工作,提升网络信息安全综合防护能力,防止发生重大网络安全事件。
(三)服务标准
供应商应按照《GB/T *****-**** 信息安全技术 网络安全等级保护测评过程指南》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《党委(党组)网络安全工作责任制实施办法》等法律法规和相关工作标准的要求实施,加强质量监督和复查。
*、采购人信息
采购人:重庆市国有资产监督管理委员会
采购经办人:尹仙
采购人电话:***-********
采购人地址:重庆市北部新区黄山大道东段***号
*、采购代理机构信息
代理机构:重庆市政府采购中心
代理机构经办人:仇思远 毛艺洁
代理机构电话:***-******** ******** ********
代理机构地址:重庆市江北区五简路*号重庆咨询大厦B座***室
*、项目联系方式
项目联系人:仇思远 毛艺洁
项目联系人电话:***-******** ******** ********
推荐公告
