一、项目编号:JH**-******-*****
二、项目名称:****年政务信息化建设项目(第二批)
三、中标(成交)信息
包组编号:***
包组名称:等保测评服务
供应商名称:沈阳赛宝科技服务有限公司
供应商地址:市辖区沈阳市浑南新区高歌路*-*号B座***室
中标(成交)金额:***,***(元)
评审总得分:**.*(分)
包组编号:***
包组名称:密码应用安全方案评审
供应商名称:中科信息安全共性技术国家工程研究中心有限公司
供应商地址:北京市市辖区海淀区北京市海淀区中关村大街**号**层B****、B****、B****、B****
中标(成交)金额:***,***(元)
评审总得分:**.**(分)
四、主要标的信息
包组编号:***
包组名称:等保测评服务
服务类
名称:****年政务信息化建设项目(第二批)(JH**-******-*****)***包网络安全等级保护测评服务(C********测试评估认证服务)
服务范围:对以下*个三级应用系统进行测评,并出具《测评报告》:(*)沈阳市农村生活污水处理设施运维智慧监管与生态环境执法指挥调度平台,共计*个三级应用系统;(*)市红十字会关于建设智慧信息综合服务平台,共计*个三级应用系统;(*)沈阳教育管理公共服务平台,共计*个三级应用系统;(*)沈阳市纪委监委智慧纪检监察平台,共计*个三级应用系统。(*)沈阳市民政局“一网通办”大救助智慧协同平台,共计*个三级应用系统;(*)沈阳市农村户厕信息化管理系统,共计*个三级应用系统;(*)沈阳市智慧供热监管平台,共计*个三级应用系统
服务要求:(一)等保测评 依据《中华人民共和国网络安全法》等国家相关法律、标准要求,对以上*个应用系统进行测评,并出具《测评报告》。若首次测评后被测信息系统需要进行整改,在约定的整改期限内提供复测服务。同时在项目交付过程中应提供完善的网络安全紧急事件应急服务方案,并有能力对上述系统负责人员进行网络安全意识以及网络安全技术的培训。 服务时间:**** 服务方式:现场和远程 交付成果:测评报告。 (二)定级备案 协助采购人对测评范围内未定级、未备案的系统形成定级、备案相关材料,组织开展专家评审会,完成定级备案等相关服务工作。 服务时间:**** 服务方式:现场 交付成果:备案证明。 (三)测评服务范围 依据《信息安全技术 网络安全等级保护基本要求》,测评内容包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。 (*)安全物理环境测评内容: 物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 (*)安全通信网络测评内容: 网络架构、通信传输、可信验证。 (*)安全区域边界测评内容: 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 (*)安全计算环境测评内容: 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 (*)安全管理中心测评内容: 系统管理、审计管理、安全管理、集中管控。 (*)安全管理制度测评内容: 安全策略、管理制度、制定和发布、评审和修订。 (*)安全管理机构测评内容: 岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 (*)安全管理人员测评内容: 人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 (*)安全建设管理测评内容: 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 (**)安全运维管理测评内容: 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维
服务时间:从签订合同之日起至项目通过验收交付使用为止。
服务标准:依据《中华人民共和国网络安全法》等国家相关法律、标准要求,对以上*个应用系统进行测评,并出具《测评报告》。若首次测评后被测信息系统需要进行整改,在约定的整改期限内提供复测服务。同时在项目交付过程中应提供完善的网络安全紧急事件应急服务方案,并有能力对上述系统负责人员进行网络安全意识以及网络安全技术的培训。 服务时间:**** 服务方式:现场和远程 交付成果:测评报告。
包组编号:***
包组名称:密码应用安全方案评审
服务类
名称:****年政务信息化建设项目(第二批)(C********测试评估认证服务)
服务范围:对以下*个项目编制密码应用方案进行评审:(*)沈阳市农村生活污水处理设施运维智慧监管与生态环境执法指挥调度平台项目;(*)市红十字会关于建设智慧信息综合服务平台项目;(*)国有企业退休人员数字档案系统;(*)沈阳教育管理公共服务平台建设项目(二期);(*)沈阳市纪委监委智慧纪检监察平台(一期)项目(外网);(*)沈阳市民政局“一网通办”大救助智慧协同平台项目;(*)沈阳市农村户厕信息化管理系统建设项目;(*)沈阳市智慧供热监管平台二期项目。
服务要求:)围绕《国家政务信息化项目建设管理办法》中关于政务信息系统在系统规划阶段的密码应用要求,综合考虑系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、有效的业务系统密码应用方案,满足《基本要求》中三级指标要求,并为通过密码应用安全性评估奠定基础。 (*)指标要求:密码应用方案评审,包含技术内容、安全管理内容、应急预案内容和实施保障内容。 (*)服务方式:现场和远程。 (*)交付成果:合规、正确、有效的密码应用方案评审报告。
服务时间:从签订合同之日起至项目通过验收交付使用为止。
服务标准:通过对*个项目的现状和密码应用需求进行分析,依据GB/T *****-****《信息安全技术 信息系统密码应用基本要求》(以下简称《基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等*个层面,结合密钥管理、安全管理等方面,设计该项目密码应用方案,包含技术内容、安全管理内容、应急预案内容和实施保障内容。
五、评审专家(单一来源采购人员)名单: 宋宏、金雅乔、吕艳辉、卢硕
六、代理服务收费标准及金额:
包组编号:***
包组名称:等保测评服务
代理服务收费标准及金额:不收取
包组编号:***
包组名称:密码应用安全方案评审
代理服务收费标准及金额:不收取
七、公告期限
自本公告发布之日起*个工作日。
八、其他补充事宜
九、凡对本次公告内容提出询问,请按以下方式联系。
名称:沈阳市大数据管理中心(沈阳市信息中心、沈阳市信用中心)
地址:沈阳市大东区如意一路**门*号
联系方式:***-********
名称:沈阳公共资源交易中心(沈阳市政府采购中心)
地址:沈阳市浑南区世纪路*号**世纪大厦B座
联系方式:***-********
项目联系人:黄卓
电 话:***-********
十、附件
采购文件:****年政务信息化建设项目(第二批) 上网文件 (*).doc
包组编号:***
包组名称:等保测评服务
供应商名称:沈阳赛宝科技服务有限公司
*.其他:一致性承诺函.jpg
*.其他:一致性承诺函.jpg
*.其他:服务需求.pdf
包组编号:***
包组名称:密码应用安全方案评审
供应商名称:中科信息安全共性技术国家工程研究中心有限公司
*.其他:服务需求.pdf
