2015年度成都房地产信息中心信息安全服务项目.docVIP

2015年度成都房地产信息中心信息安全服务项目 征求意见公告 致有关供应商：受采购人委托，将对以式进行采购。为了保证政府采购当事人合法权益，确保政府采购程序公开、公平、公正，现就该项目的资格条件和技术需求（详见附件）广泛征求各供应商的意见。如您认为该项目的资格条件和技术需求存在倾向性或不合理性，请具体指出存在倾向性或不合理性的内容并进行说明。所提意见请在20年月日前，以书面形式反馈至我。非常感谢您的参与。 2、在中华人民共和国境内注册，具有独立法人资格并有效存续的供应商。 本项目接受联合体投标,联合体投标的，应提供联合体协议原件，且联合体各方均应满足供应商参加本次政府采购活动应具备的资格条件中第1条的要求，联合体牵头人应满足第2条的要求（联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级较低的供应商确定资质等级。）。 三、联系方式： 1、采购人：成都房地产信息中心 联 系 人：陈老师 0282、采购代理机构：四川中志招标代理有限公司 通讯地址：成都市高新区吉泰五路88号花样年香年广场T3-1603 联 系 人：李先生 古先生 电话传真：028电子邮件：465650644@ 四川中志招标代理有限公司 二〇一五年五月十八日 附件：详细需求 项目概述 1.1项目目的 依据信息安全主管部门关于信息安全的相关要求我实际，为扎实年度信息安全工作，防患各类信息安全事件于然拟安排针对信息安全工作的专项服务项目 1.2项目依据 国家信息化领导小组《关于加强信息安全保障工作的意见》（中办发[2003]27号） 国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》（国信办[2006]5号） 《政府信息系统安全检查办法》（国办发[2009]28号） 《政务服务中心网络和信息安全》（四川省地方标准DB51） 《关于开展2014年度全市政府重要信息系统信息安全检查工作的通知》（成信安办[2015]1号） 《成都市电子政务外网建设管理办法》（成办发[2014]56号） 1.3项目内容概述 根据我局信息安全建设现实需要，本项目拟采购专业力量提供以下信息安全服务：信息安全现状分析及风险评估、定期安全隐患排查及加固、信息安全管理及操作规范编制、信息安全制度修订完善、信息安全应急响应、运维审计、信息安全体系建设规划、信息安全培训及通告、信息安全驻场维护等服务。 以上服务期限为一年。 1.4服务对象及信息资产范围说明 服务对象 成都市城乡房产管理局及其下属单位， 本项目包含的主要信息资产范围： 包括2个机房，5个不同类型子网络； 包括房管局门户网站、业务办公系统、数字房产系统等多套信息系统； 包括windows，centos , VMware ESX IBM AIX等多种类型服务器200余套； 包含ORACLE、MSSQL、MYSQL等类型数据库30余套，累计信息资产约40T； 包含各类路由器核心交换机防火墙 包含桌面操作系统、移动载体等约2000余台终端。 （数量以中标人与采购人共同进行的资产清理数据为准，并可能根据工作进行调整） 服务要求 根据我单位信息安全业务建设实际需求，拟采购1）信息安全风险评估服务； 2）定期安全加固服务；3）信息安全操作规范编制服务； 4）信息安全制度修订完善服务；5）信息安全应急响应服务；6）运维管理审计服务；7）信息安全体系建设规划服务；8）信息安全培训及通告服务；9）信息安全事件监视分析处理服务；10）信息安全驻场维护服务。各服务项目具体要求如下： 2.1信息安全风险评估服务要求 协助我单位对信息资产现状、信息安全体系现状进行分析，利用综合方法对面临信息安全风险进行评估，并针对风险情况及时制定科学合理的整改方案，具体要求： 对信息资产边界进行划分，对重要信息资产进行识别登记，明确资产子系统及边界范围、资产底数等情况； 对信息安全工作现状进行调研分析，梳理明确信息安全综合防护手段，以及管理运行策略情况； 通过现场巡查、漏洞扫描、渗透测试、访谈、分析等多种方法对信息资产面临的威胁和脆弱性进行识别，分析评估信息资产面临的各类风险情况； 根据风险评估结果，制定减少信息安全风险的整改措施及建议； 该服务频次为要求2次，签订合同后40个工作日内完成首次安全分析评估工作，第三个季度末期完成第二次安全评估； 要求资产识别无遗漏，现状分析及威胁识别全面，脆弱性分析合理，评估分析报告科学，整改方案经济可行，评估过程中需提前计划报批，落实后及时提交必要的报告。 2.2定期安全加固服务要求 定期对我单位机房物理环境、网络、系统、设备进行信息安全隐患排查及加固，及时发现潜在风险，并协助排除威胁，具体要求如下： 及时对机房物理环境安全进行巡检，及时发现排除各类物理环境安全