采购人需求项目简介项目名称广州国际贸易单一.pdfVIP

第一章 采购人需求 一、项目简介 （一）项目名称：广州国际贸易“单一窗口”平台信息安全等级保 护测评服务采购项目 （三）项目类别：服务类 （四）采购预算（最高限价）：人民币500000 元。 （五）采购内容及用途： 1.数量：1 项； 2.采购内容： 广州国际贸易“单一窗口”平台信息安全等级保 护测评服务。 二、项目介绍 为落实信息系统安全等级保护工作，建立一个安全稳定运行的基 础软硬件 境；建立健全信息安全组织和各项信息安全管理制度，并 加大监督检查，从管理和技术两方面满足信息安全等级保护标准的要 求，进一步提高基础信息网络和重要信息系统的安全保护能力，确保 广州港务局业务信息系统安全可靠运行。 按照国家、公安机关有关信息系统安全等级保护要求，为采购人 “单一窗口”平台提供信息系统安全等级保护测评服务，从物理安全、 网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理 机构、人员安全管理、系统建设管理、系统运维管理方面对信息系统 进行测评，综合分析目前的信息安全能力与信息安全等级保护要求之 间的差距，揭示采购人信息安全工作的不足和存在的问题，提出整改 方案和安全规划，形成相应测评报告，协助采购人完成整改，并完成 向公安机关的备案及验收工作。同时，满足广州市电子政务外网管理 办法、广州市 电子政务信息安全管理办法、广州市 电子政务电子签名 使用管理办法等地方性及行业性信息安全政策要求。 一、 总体要求 (一) 项目工期要求：合同签订之日起，90 个工作日内完成二级等 保测评服务实施和验收。 (二) 谈判供应商应承诺提供本地化服务团队。 (三) 本项目不得转包或分包。 (四) 为避免产权和使用纠纷，要求谈判供应商在服务期内使用 的软件产品和工具具有产权或使用权证明。如果是谈判供应商自有知 识产权的产品，须提供知识产权证明（软件产品登记证书或著作权登记 证书复印件）；如果不是谈判供应商自有知识产权的产品，需证明对相 关工具具有合法使用权，如提供原厂商租赁（或购买）的相关证明复印 件。谈判供应商必须承诺成交后签订合同时（采购人如有需要）提供上 述文件原件供采购人核对，如不能提供或原件与响应文件不符的，报 财政监管部门，由此引发的所有损失由成交供应商负责。 二、 项目要求和目标 （一）等级保护测评服务 1.确定测评方案：对信息系统开展前期调研，确定测评范围，并搜 集信息，确定测评方案。 2.差距测评：依据国家、公安机有关信息系统安全等级保护要求， 利用专业的安全测评设备和软件（等保工具箱、专业安全扫描器、漏洞 测试工具等）从物理安全、网络安全、主机安全、应用安全、数据安全、 安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运 维管理等方面对目标信息系统进行安全需求测评分析，确定信息系统 安全建设整改需求，提交《差距测评分析报告》和《整改方案》。根据等 级保护差距测评报告与评估结果，针对存在的安全隐患以及未落实的 安全措施制订安全整改方案，明确整改的目标、项目和进度，拟定信 息安全保障标准与规范。 （1）提出符合等级保护《基本办法》要求的安全专用产品，完成相 应安全域的划分及拓扑设计。 （2）协助落实安全技术措施，提供统一的信息安全规范与标准。 3.协助完成信息系统整改：提供无偿的咨询服务，指导协助采购人 完成信息系统信息安全整改，达到国家规定的信息安全要求。 4.测评服务 在信息系统进行完成差距测评和整改实施之后，对信息系统的安 全技术和安全管理上各个层面的安全控制进行整体性验证，提供的测 评服务将协助用户完成等级保护测评工作，进行评审，评审通过后完 成备案，获取备案证书。 三、 项目差距测评要求 （一）差距测评方式 等级保护测评方法主要包括人员访谈、文档检查和系统测试三类。 人员访谈：测评工程师通过与信息系统有关人员（个人/群体）进行 交流、讨论等活动，获取证据以证明信息系统安全保护措施是否有效 的一种方法。 文档检查：测评工程师通过