- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
桐庐县人社局信息安全等级保护测评项目采购公开招标文件
采购人: 桐庐县人力资源和社会保障局
法定代表人或其委托代理人: 周政洪
备案单位 :
2018年8月 10 日 目 录
采购公告
采购需求
投标人须知
总 则
评标
合同授予
政府采购合同
投标文件格式
第一章 采购公告
根据《中华人民共和国政府采购法》规定,经桐庐县政府采购管理办公室批准,现就桐庐县人社局信息安全等级保护测评项目采用自行采购的方式进行采购,桐庐人社局拟采用公开招标方式进行采购:
一、采购方式:公开招标
二、采购内容及数量:(具体要求详见采购需求)
根据相关法律法规规定,对桐庐县人力资源和社会保障局信息系统进行安全等级保护测评。信息系统包括:
1、桐庐县社会保险信息管理系统
2、劳动力市场信息系统
本项目上限价为60000元整。
七、报价截止时间和地点:
投标人应于2018年8月17日17时30分前将报价文件送至桐庐县行政服务中心312室,逾期送达作无效标处理。
八、评标时间及地点:
本次采购将于2017年8月20日 14时 30分在桐庐县人力资源和社会保障局开标。
十、业务咨询:
桐庐县人力资源和社会保障局 联系人:王先生 电话: 0571第二章 采购需求
一、招标范围
招标内容主要包括:根据相关法律法规规定,对桐庐县人力资源和社会保障局信息系统进行安全等级保护测评。信息系统包括:
1、桐庐县社会保险信息管理系统
2、劳动力市场信息系统
委托第三方测评机构根据信息系统安全等级,选择与之相对应的标准条款,对桐庐县人力资源和社会保障局信息系统所涉及的网络设备、安全设备、主机操作系统、应用软件、数据库系统、物理机房基础设施及信息系统安全管理制度和信息系统运维环境进行测评,出具各信息系统等级测评报告和整改建议书。
二、采购产品内容及技术参数要求
(一)本次项目的建设目标
通过等保工作的开展,根据业务需求,结合国家等保标准,对信息系统进行合理划分,明确重点保护对象,使不同的业务系统具有合理的安全防护能力水平,优化信息系统资源配置,合理分配企业及单位信息化投入,将在很大程度上防止信息化过程中出现的盲目建设和扩展,有效降低信息系统的建设维护成本。
单位自身的信息安全政策不够全面、信息安全保障规划不够严谨;信息安全保护工作组织管理制度不够健全;安全管理与技术规范不统一、没有形成配套体系。通过等保检测完善体制建设、管理规范,形成完整、有效的安全管理机制。
在等保工作中,将根据不同等级的信息系统要求,全面的梳理企业信息管理制度,形成从“上至下”的信息安全管理方式,提高人员认识,加强安全意识,通过合理的企业信息管理制度,保持信息系统能连续、正常的运行。
(二)建设内容
本次信息系统安全等级保护测评将针对信息系统从技术与管理两大方面进行测评,覆盖:物理安全、网络安全、主机安全、应用安全、数据安全和安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理共十个层面。其中信息系统包括:
1、桐庐县社会保险信息管理系统
2、劳动力市场信息系统
序号
评测项目
评测内容
1
物理安全
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
2
网络安全
网络结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护
3
主机安全
身份鉴别、自主访问控制、安全审计、系统保护、剩余信息保护、入侵检测、恶意代码防范、资源控制
4
应用安全
身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、软件容错、资源控制、代码安全
5
数据安全
数据完整性、数据保密性、数据备份和恢复
6
安全管理机构
岗位设置、人员配备、授权和审批、沟通与合作、审核与检查
7
安全管理制度
管理制度、制定与发布、评审和修订
8
人员安全管理
人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理
9
系统建设管理
系统定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、安全服务商选择
10
系统运维管理
环境管理、资产管理、介质管理、设备管理、监控管理、系统安全管理、网络安全管理、恶意代码防护管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理
第三章 投标人须知
一 总 则
(一)适用范围
本采购文件适用于桐庐县人社局信息安全等级保护测评项目采购、评标、定标、验收、合同履约、付款等(法律、法规另有规定的,从其规定)。
二、投标文件的编制
(一)投标文件的
文档评论(0)