项目业主 ****
点击查看 采购项目名称 ****
点击查看网络等级保护测评服务采购项目
中介服务事项 无(属于非行政管理的中介服务项目采购)
投资审批项目 否
采购项目编码 ****
点击查看 项目规模
其他
项目规模说明
****点击查看医院8套信息系统安全等级状况进行网络安全等级保护测评,并出具测评报告书。详见附件:采购需求。
所需服务 检验检测服务
服务内容 1.中标人负责根据****
点击查看总局****
点击查看管理委员会2019年文件《GB/T22239-2019信息安全技术网络安全等级保护基本要求》和《GB/T28448-2019信息安全技术网络安全等级保护测评要求》的通知,****
点击查看**厅《关于继续深化我省信息安全等级保护工作的通知》和《信息系统安全等级保护测评要求》等技术标准,****
点击查看医院8套信息系统安全等级状况进行网络安全等级保护测评,并出具测评报告书。 2.服务内容包括但不限于:(1)差距测评:根据信息系统安全等级保护定级情况,制定信息系统安全等级保护测评方案,对信息系统涉及的机房、网络/安全设备、主机设备、应用系统、安全管理体系等10个安全层面进行等级保护差距测评,并提交不符合项表和整改建议;(2)漏洞扫描:对被测信息系统服务器、应用系统进行漏洞扫描,列出被测信息系统中存在的主要问题以及可能造成的后果,并提出整改建议(现场扫描+远程扫描);(3)渗透测试:根据扫描结果进行漏洞分析及说明,对系统开展渗透测试,模拟黑客进行弱口令测试、远程代码执行、SQL注入、XSS;CSRF、SSRF、越权、恶意文件上传、任意文件读取等手工测试,验证系统安全性,并提交修复建议(互联网渗透/现场渗透);(4)等级测评验收测评:用户完成整改工作后,依据《GB/T28448-2019信息安全技术网络安全等级保护测评要求》及相关等保2.0标准和要求,对信息系统进行验收性测试,依据《公网安〔2021〕1904号附件等级测评报告模板(2021版)》输出测评报告。****
点击查看管理部门对测评报告内容提出质询,乙方须安排技术人员当面给予详细答复。
中介机构要求 备案要求、执业(职业)人员要求
资质(资格)要求说明 1.响应供应商须具备《网络安全等级测评与检测评估机构服务认证证书》及《中国****
点击查看委员会检验机构认可证书》(CNAS)2.响应供应商应满足《****
点击查看政府釆购法》第二十二条规定:(1)具有独立承担民事责任的能力。(2)有依法缴纳税收和社会保障资金的良好记录。(3)具有良好的商业信誉和健全的财务会计制度。(4)具备履行合同所必需的设备和专业技术能力。(5****
点击查看政府采购活动前3年内,在经营活动中没有重大违法记。3.供应商未被列入“信用中国”网站(www.****
点击查看.cn)“记录失信被执行人或重大税收违法****
点击查看政府采购严重违法失信行为”记录名单;****
点击查看政府采购网(www.****
点击查看.cn)“政府采购严重违法失信行为信息记录”****
点击查看政府采购活动期间。
执业(职业)人员总数 5
执业(职业)人员要求说明 为满足本项目实施需要,中标人必须为本项目成立本地化等级保护定级备案与测评服务项目组,投入本项目的团队人数不得低于5人,其中参与本项目安全等级保护测评的人员不得低于2人,由项目经理统一负责,接受采购人的统一管理。(1)项目经理必须具备注册信息安全专业人员(CISP)证书,且项目经理需具有3年或3年以上信息安全等级保护测评项目管理经验; (2)****
点击查看**部****
点击查看评估中心颁发的网络安全或信息安全等级测评师证书。(3)中标人派驻本项目的人员必须固定,如有变更,必须经采购人书面同意确认。
备案要求说明
其他要求说明: 无
服务时限说明 合同签订30天内完成并出具测评报告
服务金额 低于或等于214,000.00元
金额说明 响应供应商报价必须包括完成本采购项目内容的所有费用,包括但不限于项目技术服务人工费、差旅费、各项税费及合同实施过程中应预见和不可预见等完成本采购项目内容所需的一切费用,采购人不再支付成交价以外的其它费用。
选取中介服务机构方式 一次报价竞价选取
下载 有无回避情况 否
截止报名时间 2025-05-30 17:30
业主单位咨询电话 ****
点击查看 采购需求书下载
网络安全等级测评采购需求.pdf 
联系人112个
可引荐人脉575人
历史招中标信息4844条
