啟東市自來水廠有限公司2024年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價公告
啟東市自來水廠有限公司2024年度收費系統(tǒng)、集抄平臺的三級等保測評項目即將實施,現(xiàn)就本項目進行市場詢價調(diào)研。
一、測評范圍:
2個三級等保系統(tǒng),以通過公安備案的數(shù)量為準。供應(yīng)商須根據(jù)被測信息的安全保護等級,完成網(wǎng)絡(luò)安全等級保護現(xiàn)狀分析、安全建設(shè)整改支持、網(wǎng)絡(luò)安全等級保護測評、增值服務(wù)四個方面的服務(wù)內(nèi)容。
二、服務(wù)標準、效率等要求:
(一)總體要求:
1、完成上述系統(tǒng)安全等級測評工作,測評后經(jīng)用戶方確認,出具符合網(wǎng)絡(luò)安全等級保護測評要求的測評報告;
2、對上述系統(tǒng)不符合網(wǎng)絡(luò)安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的,提出可行性整改方案,提供相應(yīng)的安全整改建議書。
(二)網(wǎng)絡(luò)安全等級保護測評內(nèi)容:
1、安全技術(shù)測評:包括安全物理環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計算環(huán)境和安全管理中心五個方面的安全測評;
2、安全管理測評:安全管理機構(gòu)、安全管理制度、安全管理人員、安全建設(shè)管理和安全運維管理五個方面的安全控制測評
(三)提供整改咨詢服務(wù),根據(jù)所測系統(tǒng)的最終測評報告,對系統(tǒng)現(xiàn)狀提出安全整改建議并協(xié)助整改工作,以期達到整改目的。
(四)增值服務(wù)
1、漏洞掃描服務(wù):周期開展全面的漏洞掃描服務(wù),使用漏洞掃描系統(tǒng)并結(jié)合人工方式,進行安全漏洞掃描;對識別出的能被入侵者用來非法進入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的漏洞,提醒安全管理員,及時完善安全策略,降低安全風險查;每個月完成一次漏洞檢查,及時發(fā)現(xiàn)最新的安全漏洞及安全風險,并出具詳細的漏洞掃描報告及協(xié)助整改。
2、滲透測試服務(wù):
(1)每季度滲透測試:針對滲透測試服務(wù)范圍,并結(jié)合等級保護合規(guī)性測評等各項檢查工作的成果,在可控范圍內(nèi)采用外部滲透方式對應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施進行非破壞性質(zhì)的模擬入侵者攻擊的測試,檢測外部威脅源和路徑,以便掌握系統(tǒng)的安全狀況,尋找系統(tǒng)存在的漏洞和風險;并出具滲透測試報告;
(2)每季度漏洞修復:提供漏洞修復服務(wù),依據(jù)滲透測試的結(jié)果,對發(fā)現(xiàn)的應(yīng)用系統(tǒng)和應(yīng)用系統(tǒng)承載設(shè)施存在的安全風險給出修復建議,協(xié)助修復并出具漏洞修復建議和報告;
3、安全培訓服務(wù):針對員工的安全意識進行培訓,保證人員具有與其崗位職責相適應(yīng)安全意識,以減少人為因素給系統(tǒng)帶來的安全風險。安全意識培訓:主要針對內(nèi)部員工及用戶指定的相關(guān)人員,旨在提高全員的安全意識,包括日常網(wǎng)絡(luò)安全防范、上網(wǎng)行為安全規(guī)范、網(wǎng)絡(luò)安全法律法規(guī)宣貫等內(nèi)容。 安全意識培訓的方式包括:專家講座、安全展板、手冊、動畫短片等方式(需根據(jù)用戶實際需求選擇);
4、安全預警保障服務(wù):在政府的重大活動期間、國家護網(wǎng)行動期間、國家法定的重大節(jié)假日等重要時刻,以郵件、電話、走訪、微信等方式提前做技術(shù)交流,幫助采購單位保持領(lǐng)先的安全理念和技術(shù),并在可能對其業(yè)務(wù)運營產(chǎn)生重大影響的時刻,提供7*24小時保障服務(wù)。對跟當前信息系統(tǒng)有關(guān)的最新漏洞進行通告預警,遵循及時有效的原則。
5、安全管理制度梳理服務(wù):落實單位信息系統(tǒng)安全保護制度;按照等級保護安全管理制度的建設(shè)步驟,梳理現(xiàn)有安全管理制度,完善單位安全管理制度,細化各項操作流程、規(guī)范、表單;
6、補丁升級服務(wù):補丁修復漏洞,安全配置增強等技術(shù)手段進行安全加固和優(yōu)化,提高系統(tǒng)的安全性和抗攻擊能力。另需要其他第三方支持的(如需應(yīng)用開發(fā)方修復或是設(shè)備原廠響應(yīng)的)。
7、咨詢服務(wù):
(1)安全建設(shè)咨詢規(guī)劃
以前期資產(chǎn)梳理、安全評估、網(wǎng)絡(luò)拓撲、數(shù)據(jù)流向等工作成果作為現(xiàn)實依據(jù),結(jié)合采購人的實際需求,參考國內(nèi)外安全標準和國內(nèi)新技術(shù)研究(如等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護條例、商用密碼體系、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動安全)對采購人網(wǎng)絡(luò)安全建設(shè)提供咨詢服務(wù),包括網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計、系統(tǒng)安全設(shè)計、年度建設(shè)規(guī)劃和其他網(wǎng)絡(luò)安全方案設(shè)計;提供網(wǎng)絡(luò)安全遠景規(guī)劃設(shè)計,為未來網(wǎng)絡(luò)信息安全工作開展提供有力指導與支撐。
(2)日常安全問題咨詢
依據(jù)實際需求,參考國內(nèi)外安全標準,提供日常安全問題咨詢服務(wù),主要包括大的安全決策、安全事件處理等。 針對各類網(wǎng)絡(luò)安全事件,提供完整全面的處理方案,方案具有可操作性、能夠指導采購人進行事件處理和應(yīng)對。
(3)網(wǎng)絡(luò)安全等級保護咨詢
深化網(wǎng)絡(luò)安全等級保護工作,基于對網(wǎng)絡(luò)安全的深刻理解,在等級保護的框架下構(gòu)建一個安全、可靠、靈活、可持續(xù)改進的網(wǎng)絡(luò)安全體系,對等級保護各個階段的工作重點為客戶提供全方位的支持和服務(wù),協(xié)助完成定級備案、差距分析、安全整改或安全建議和協(xié)助廠家等保測評工作。
8、安全加固服務(wù):啟東市自來水廠有限公司系統(tǒng)涉及的應(yīng)用服務(wù)操作系統(tǒng)加固、應(yīng)用服務(wù)加固、程序代碼加固服務(wù),能抵御對操作系統(tǒng)的直接攻擊,能在發(fā)生攻擊時限制影響范圍。
以上增值服務(wù)未能履約、及時響應(yīng)的,并對啟東市自來水廠有限公司造成嚴重負面影響的將列入黑名單,不得再參與啟東水司的任何采購項目,并且有權(quán)全額扣除履約保證金,全額不予退還,同時采購單位亦有權(quán)終止合同,成交供應(yīng)商還須承擔相應(yīng)的法律賠償責任。
三、測評時間要求:按照被測單位要求,合同簽訂完畢一周內(nèi)啟動測評工作。
四、測評期限要求:簽訂合同后30日內(nèi)完成網(wǎng)絡(luò)安全等級保護測評及出具蓋章報告,并完成備案。
五、服務(wù)地點:采購人指定地點。
六、約定事項:
1、市場詢價表、營業(yè)執(zhí)照、網(wǎng)頁截圖等相關(guān)材料于2024年7月12日17:30前,送或寄(以郵戳為準)啟東市自來水廠有限公司(啟東市公園中路802號)。聯(lián)系人:高明君,聯(lián)系電話:0513-83109995。
2、報價說明:本項目為固定單價合同。供應(yīng)商報價應(yīng)包括完成本項目全部服務(wù)所發(fā)生的費用,以及為完成本項目工作所必須的勞務(wù)費、編制費、差旅費、資料和數(shù)據(jù)收集與分析、利潤、稅金、保險、公安備案等所有相關(guān)費用。供應(yīng)商報價時應(yīng)充分考慮國家政策性調(diào)整等風險因素,在合同實施期間,合同價不隨國家政策或法規(guī)、標準及市場因素的變化而進行調(diào)整。
3、報價單位須提供:
①合法有效的營業(yè)執(zhí)照復印件加蓋公章;
②未被“信用中國”網(wǎng)站列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單,提供網(wǎng)頁截圖加蓋公章;
③需具有有效期內(nèi)的《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》。
4、擬定支付方式及期限:采購人在收到測評報告后一個月內(nèi)一次性付清。成交供應(yīng)商應(yīng)在付款前提供正式發(fā)票。
5、其他:(1)請報價單位認真核算、如實報價,如發(fā)現(xiàn)虛假報價的,記入黑名單;(2)本次報價僅作為市場調(diào)研;(3)本次調(diào)研詢價不接收質(zhì)疑函,只接收對本項目的建議。
啟東市自來水廠有限公司
2024年7月10日
附件1:啟東市自來水廠有限公司2024年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價表
報價單位(蓋章): 聯(lián)系人: 聯(lián)系電話: 報價日期:
序號 | 等保測評系統(tǒng)名稱 | 系統(tǒng)等級 | 數(shù)量 | 單位 | 報價(元) |
1 | 營業(yè)收費系統(tǒng)MIS | 第三級 | 1 | 項 | |
2 | 集抄平臺(含scada系統(tǒng)) | 第三級 | 1 | 項 | |
3 | 增值服務(wù) | / | 1 | 項 | |
總價:大寫: (¥: ) |
附件2:合法有效的營業(yè)執(zhí)照復印件加蓋公章
附件3:未被“信用中國”網(wǎng)站列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單,提供網(wǎng)頁截圖加蓋公章
附件4:需具有有效期內(nèi)的《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》。
啟東市自來水廠有限公司2024年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價公告.doc