|
為便于供應商了解采購信息,根據(jù)《物資服務集中采購需求管理暫行辦法》等有關(guān)規(guī)定����,現(xiàn)將網(wǎng)絡安全等級保護測評服務的采購意向公開如下:
序號
采購項目名稱
需求概況
初步技術(shù)參數(shù)
預算金額(萬元)
預計采購時間
備注
1
網(wǎng)絡安全等級保護測評服務
采購內(nèi)容:根據(jù)移動旗艦客戶端建設(shè)運維項目建設(shè)要求��,移動旗艦客戶端系統(tǒng)安全防護能力應達到國家網(wǎng)絡安全等級保護三級標準�����。為保證該系統(tǒng)建設(shè)質(zhì)量,我中心擬委托具有測評資質(zhì)的機構(gòu)對移動旗艦客戶端系統(tǒng)的安全防護能力進行網(wǎng)絡安全等級保護測評并出具書面報告�����。
采購數(shù)量:1項
主要功能或目標:項目服務內(nèi)容
1.待測評系統(tǒng)介紹
移動旗艦客戶端系統(tǒng)主要包括移動傳播矩陣運營平臺和一體化融合生產(chǎn)系統(tǒng)兩部分����,共計13個子系統(tǒng),分別是移動傳播矩陣��、移動傳播矩陣運營平臺����、統(tǒng)一業(yè)務門戶�����、融合生產(chǎn)平臺����、移動生產(chǎn)APP���、區(qū)塊鏈應用平臺���、中臺統(tǒng)一API網(wǎng)關(guān)、媒體中臺服務�、數(shù)據(jù)中臺服務、智能中臺服務�、中臺服務支撐平臺、專屬云資源���、安全防護平臺����。移動旗艦客戶端系統(tǒng)所用資源數(shù)為公有云虛擬主機約1100臺�;專屬云物理服務器約650臺����、安全設(shè)備約50臺�����、交換設(shè)備約50臺��、虛擬主機約1500臺���。
2.測評服務要求
供應商應以國家網(wǎng)絡安全等級保護相關(guān)標準《GB/T 22239-2 019信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》��、《GB/T 22240-2 020 信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》為基礎(chǔ)��,對移動旗艦客戶端系統(tǒng)整體基礎(chǔ)架構(gòu)��、網(wǎng)絡結(jié)構(gòu)、安全現(xiàn)狀�、業(yè)務系統(tǒng)等進行分析研究,編制信息系統(tǒng)測評技術(shù)方案和實施方案��,提交差距分析�、問題清單、整改意見�、網(wǎng)絡安全等級保護測評報告、管理制度等技術(shù)文檔,具體如下:
(1)對移動旗艦客戶端系統(tǒng)進行摸底��、分析和梳理���,輸出詳細的資產(chǎn)臺賬�;
(2)對移動旗艦客戶端系統(tǒng)進行網(wǎng)絡安全等級保護測評�,測評的內(nèi)容包括但不限于以下內(nèi)容:
安全技術(shù)測評:包括安全物理環(huán)境、安全區(qū)域邊界�、安全通信網(wǎng)絡、安全計算環(huán)境����、安全管理中心等五個方面的安全測評;
安全管理測評:安全管理機構(gòu)�����、安全管理制度��、安全管理人員���、安全建設(shè)管理和安全運維管理五個方面的安全測評��。
(3)針對出具的差異分析報告提出整改建議方案���,整改建議方案應具有可操作性����,符合用戶實際情況��,且能夠切實解決問題��,并協(xié)助整改�,使系統(tǒng)整體達到國家網(wǎng)絡安全等級保護三級標準要求。
(4)按照要求的時間節(jié)點完成安全等級保護測評工作��,并出具移動旗艦客戶端系統(tǒng)達到國家網(wǎng)絡安全等級保護三級標準的測評報告���。
需滿足的要求:1����、特定資格條件
(1)通過ISO27001信息安全管理體系認證(提供加蓋公章的證書復印件)�。
(2)通過ISO20000信息技術(shù)服務管理體系認證(提供加蓋公章的證書復印件)。
(3)中國合格評定國家認可委員會CNAS檢驗機構(gòu)認可證書(提供加蓋公章的證書復印件)����。
(4)公安部第三研究所認證的網(wǎng)絡安全等級測評與檢測評估機構(gòu)服務認證證書(提供加蓋公章的證書復印件)���。
2�、已直接或間接參與移動旗艦客戶端建設(shè)運維項目的供應商不得參加本項目投標(提供加蓋公章的未參與移動旗艦客戶端建設(shè)運維項目承諾函原件)。
詳見附件
200.00
2024年07月
無
??注:1.本次意向公開的采購意向僅作為供應商了解初步采購安排的參考�,采購項目具體情況以最終發(fā)布的采購公告和采購文件為準;
?????????2.供應商可以通過采購平臺反饋參與意向和意見建議��。
點擊下載 : 附件1.pdf
|
更多
