啟東市自來(lái)水廠(chǎng)有限公司2024年度收費系統、集抄平臺的三級等保測評項目市場(chǎng)詢(xún)價(jià)公告
啟東市自來(lái)水廠(chǎng)有限公司2024年度收費系統、集抄平臺的三級等保測評項目即將實(shí)施,現就本項目進(jìn)行市場(chǎng)詢(xún)價(jià)調研。
一、測評范圍:
2個(gè)三級等保系統,以通過(guò)公安備案的數量為準。供應商須根據被測信息的安全保護等級,完成網(wǎng)絡(luò )安全等級保護現狀分析、安全建設整改支持、網(wǎng)絡(luò )安全等級保護測評、增值服務(wù)四個(gè)方面的服務(wù)內容。
二、服務(wù)標準、效率等要求:
(一)總體要求:
1、完成上述系統安全等級測評工作,測評后經(jīng)用戶(hù)方確認,出具符合網(wǎng)絡(luò )安全等級保護測評要求的測評報告;
2、對上述系統不符合網(wǎng)絡(luò )安全等級保護有關(guān)管理規范和技術(shù)標準的,提出可行性整改方案,提供相應的安全整改建議書(shū)。
(二)網(wǎng)絡(luò )安全等級保護測評內容:
1、安全技術(shù)測評:包括安全物理環(huán)境、安全區域邊界、安全通信網(wǎng)絡(luò )、安全計算環(huán)境和安全管理中心五個(gè)方面的安全測評;
2、安全管理測評:安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個(gè)方面的安全控制測評
(三)提供整改咨詢(xún)服務(wù),根據所測系統的最終測評報告,對系統現狀提出安全整改建議并協(xié)助整改工作,以期達到整改目的。
(四)增值服務(wù)
1、漏洞掃描服務(wù):周期開(kāi)展全面的漏洞掃描服務(wù),使用漏洞掃描系統并結合人工方式,進(jìn)行安全漏洞掃描;對識別出的能被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò )或者非法獲取信息資產(chǎn)的漏洞,提醒安全管理員,及時(shí)完善安全策略,降低安全風(fēng)險查;每個(gè)月完成一次漏洞檢查,及時(shí)發(fā)現最新的安全漏洞及安全風(fēng)險,并出具詳細的漏洞掃描報告及協(xié)助整改。
2、滲透測試服務(wù):
(1)每季度滲透測試:針對滲透測試服務(wù)范圍,并結合等級保護合規性測評等各項檢查工作的成果,在可控范圍內采用外部滲透方式對應用系統和網(wǎng)絡(luò )安全基礎設施進(jìn)行非破壞性質(zhì)的模擬入侵者攻擊的測試,檢測外部威脅源和路徑,以便掌握系統的安全狀況,尋找系統存在的漏洞和風(fēng)險;并出具滲透測試報告;
(2)每季度漏洞修復:提供漏洞修復服務(wù),依據滲透測試的結果,對發(fā)現的應用系統和應用系統承載設施存在的安全風(fēng)險給出修復建議,協(xié)助修復并出具漏洞修復建議和報告;
3、安全培訓服務(wù):針對員工的安全意識進(jìn)行培訓,保證人員具有與其崗位職責相適應安全意識,以減少人為因素給系統帶來(lái)的安全風(fēng)險。安全意識培訓:主要針對內部員工及用戶(hù)指定的相關(guān)人員,旨在提高全員的安全意識,包括日常網(wǎng)絡(luò )安全防范、上網(wǎng)行為安全規范、網(wǎng)絡(luò )安全法律法規宣貫等內容。 安全意識培訓的方式包括:專(zhuān)家講座、安全展板、手冊、動(dòng)畫(huà)短片等方式(需根據用戶(hù)實(shí)際需求選擇);
4、安全預警保障服務(wù):在政府的重大活動(dòng)期間、國家護網(wǎng)行動(dòng)期間、國家法定的重大節假日等重要時(shí)刻,以郵件、電話(huà)、走訪(fǎng)、微信等方式提前做技術(shù)交流,幫助采購單位保持領(lǐng)先的安全理念和技術(shù),并在可能對其業(yè)務(wù)運營(yíng)產(chǎn)生重大影響的時(shí)刻,提供7*24小時(shí)保障服務(wù)。對跟當前信息系統有關(guān)的最新漏洞進(jìn)行通告預警,遵循及時(shí)有效的原則。
5、安全管理制度梳理服務(wù):落實(shí)單位信息系統安全保護制度;按照等級保護安全管理制度的建設步驟,梳理現有安全管理制度,完善單位安全管理制度,細化各項操作流程、規范、表單;
6、補丁升級服務(wù):補丁修復漏洞,安全配置增強等技術(shù)手段進(jìn)行安全加固和優(yōu)化,提高系統的安全性和抗攻擊能力。另需要其他第三方支持的(如需應用開(kāi)發(fā)方修復或是設備原廠(chǎng)響應的)。
7、咨詢(xún)服務(wù):
(1)安全建設咨詢(xún)規劃
以前期資產(chǎn)梳理、安全評估、網(wǎng)絡(luò )拓撲、數據流向等工作成果作為現實(shí)依據,結合采購人的實(shí)際需求,參考國內外安全標準和國內新技術(shù)研究(如等保2.0、關(guān)鍵信息基礎設施保護條例、商用密碼體系、云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)安全)對采購人網(wǎng)絡(luò )安全建設提供咨詢(xún)服務(wù),包括網(wǎng)絡(luò )安全結構設計、系統安全設計、年度建設規劃和其他網(wǎng)絡(luò )安全方案設計;提供網(wǎng)絡(luò )安全遠景規劃設計,為未來(lái)網(wǎng)絡(luò )信息安全工作開(kāi)展提供有力指導與支撐。
(2)日常安全問(wèn)題咨詢(xún)
依據實(shí)際需求,參考國內外安全標準,提供日常安全問(wèn)題咨詢(xún)服務(wù),主要包括大的安全決策、安全事件處理等。 針對各類(lèi)網(wǎng)絡(luò )安全事件,提供完整全面的處理方案,方案具有可操作性、能夠指導采購人進(jìn)行事件處理和應對。
(3)網(wǎng)絡(luò )安全等級保護咨詢(xún)
深化網(wǎng)絡(luò )安全等級保護工作,基于對網(wǎng)絡(luò )安全的深刻理解,在等級保護的框架下構建一個(gè)安全、可靠、靈活、可持續改進(jìn)的網(wǎng)絡(luò )安全體系,對等級保護各個(gè)階段的工作重點(diǎn)為客戶(hù)提供全方位的支持和服務(wù),協(xié)助完成定級備案、差距分析、安全整改或安全建議和協(xié)助廠(chǎng)家等保測評工作。
8、安全加固服務(wù):啟東市自來(lái)水廠(chǎng)有限公司系統涉及的應用服務(wù)操作系統加固、應用服務(wù)加固、程序代碼加固服務(wù),能抵御對操作系統的直接攻擊,能在發(fā)生攻擊時(shí)限制影響范圍。
以上增值服務(wù)未能履約、及時(shí)響應的,并對啟東市自來(lái)水廠(chǎng)有限公司造成嚴重負面影響的將列入黑名單,不得再參與啟東水司的任何采購項目,并且有權全額扣除履約保證金,全額不予退還,同時(shí)采購單位亦有權終止合同,成交供應商還須承擔相應的法律賠償責任。
三、測評時(shí)間要求:按照被測單位要求,合同簽訂完畢一周內啟動(dòng)測評工作。
四、測評期限要求:簽訂合同后30日內完成網(wǎng)絡(luò )安全等級保護測評及出具蓋章報告,并完成備案。
五、服務(wù)地點(diǎn):采購人指定地點(diǎn)。
六、約定事項:
1、市場(chǎng)詢(xún)價(jià)表、營(yíng)業(yè)執照、網(wǎng)頁(yè)截圖等相關(guān)材料于2024年7月12日17:30前,送或寄(以郵戳為準)啟東市自來(lái)水廠(chǎng)有限公司(啟東市公園中路802號)。聯(lián)系人:高明君,聯(lián)系電話(huà):0513-83109995。
2、報價(jià)說(shuō)明:本項目為固定單價(jià)合同。供應商報價(jià)應包括完成本項目全部服務(wù)所發(fā)生的費用,以及為完成本項目工作所必須的勞務(wù)費、編制費、差旅費、資料和數據收集與分析、利潤、稅金、保險、公安備案等所有相關(guān)費用。供應商報價(jià)時(shí)應充分考慮國家政策性調整等風(fēng)險因素,在合同實(shí)施期間,合同價(jià)不隨國家政策或法規、標準及市場(chǎng)因素的變化而進(jìn)行調整。
3、報價(jià)單位須提供:
①合法有效的營(yíng)業(yè)執照復印件加蓋公章;
②未被“信用中國”網(wǎng)站列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單,提供網(wǎng)頁(yè)截圖加蓋公章;
③需具有有效期內的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》。
4、擬定支付方式及期限:采購人在收到測評報告后一個(gè)月內一次性付清。成交供應商應在付款前提供正式發(fā)票。
5、其他:(1)請報價(jià)單位認真核算、如實(shí)報價(jià),如發(fā)現虛假報價(jià)的,記入黑名單;(2)本次報價(jià)僅作為市場(chǎng)調研;(3)本次調研詢(xún)價(jià)不接收質(zhì)疑函,只接收對本項目的建議。
啟東市自來(lái)水廠(chǎng)有限公司
2024年7月10日
附件1:?jiǎn)|市自來(lái)水廠(chǎng)有限公司2024年度收費系統、集抄平臺的三級等保測評項目市場(chǎng)詢(xún)價(jià)表
報價(jià)單位(蓋章): 聯(lián)系人: 聯(lián)系電話(huà): 報價(jià)日期:
序號 | 等保測評系統名稱(chēng) | 系統等級 | 數量 | 單位 | 報價(jià)(元) |
1 | 營(yíng)業(yè)收費系統MIS | 第三級 | 1 | 項 | |
2 | 集抄平臺(含scada系統) | 第三級 | 1 | 項 | |
3 | 增值服務(wù) | / | 1 | 項 | |
總價(jià):大寫(xiě): (¥: ) |
附件2:合法有效的營(yíng)業(yè)執照復印件加蓋公章
附件3:未被“信用中國”網(wǎng)站列入失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單,提供網(wǎng)頁(yè)截圖加蓋公章
附件4:需具有有效期內的《網(wǎng)絡(luò )安全等級測評與檢測評估機構服務(wù)認證證書(shū)》。
啟東市自來(lái)水廠(chǎng)有限公司2024年度收費系統、集抄平臺的三級等保測評項目市場(chǎng)詢(xún)價(jià)公告.doc