网络信息系统安全服务采购招标.doc.pdfVIP

网络信息系统安全服务采购招标要求

一、投标要求

1.投标人须是在人民境内合法的具有合法经营资格的

法人（证明文件:营业执照副本、税务登记证、组织机构代码证,

或上述三证合一证件，复印件加盖人公章）.

2.具备信息安全等级保护协调小组办公室颁发的《网

络安全等级保护测评机构推荐证书》(提供证书复印件加盖人公

章).

3.投标人不得将本项目招标内容以任何方式进行分

包、转包，不接受联合体投标.

4.投标人应有良好的商业信誉和健全的财务状况（提

供书）。

5.最近三年内投标人没有骗取中标和严重违约及重大

违法、违规受处罚问题（提供书）.

6.投标人在近三年内（至发布之日止)没有处于被责令

停业、财产被接管、冻结、状态,无骗取中标、严重违约及重大

工程安全及质量问题之一(提供书)。

7.投标截止时间前,投标人未被列入失信被执行人、重

大税收违法案件当事人名单、府采购严重违法失信行为记录名

单（将通过“信用(）、府采购网（）渠道相关主体信用记

录）。

投标人必须是经营设在广省内的企业或单位，并且有广省

内实施的等保测评项目的案例。

二、服务要求

1.评测服务

对关键信息系统进行信息安全检查和等保测评（提交信息安全检

查报告和整改建议），并提供等保测评报告。

等级测评工作包括技术上的物理安全、网络安全、主机系统安

全、应用安全、数据安全等层面和管理上的安全管理机构、安全管

理制度、人员安全管理、系统建设管理、系统运维管理等五个方面

的内容。

。等级保护测评服务内容

。定级备案

中标人对招标人信息系统的现状进行调研、资产统计、系统识

别,辅助招标人完成信息系统定级,帮助招标人准备相关备案资料，

针对系统定级专家评审会，修改备案资料，并对定级结果进行审核

和批准,保证定级结果的准确性。对定级过程中产生的文档进行整

理，信息系统定级结果报告，完成系统定级备案工作。

。测评内容

等级测评工作包括技术上的物理安全、网络安全、主机安全、

应用安全、数据安全及备份恢复层面和管理上的安全管理制度、安

全管理机构、人员安全管理、系统建设管理、系统运维管理五个方

面的内容，并使用安全分析工具(至少包含专业的主机、网络、应用

系统安全析工具），在与招标人深入沟通的基础上,综合采用访问控

制、入侵防御、恶意代码法防范、安全审计、防病毒、传输加密、

集中数据备份等多种技术和措施，保证业务应用的可用性、完整性

和保密性保护的基础上，实现综合集中的安全管理，并充分考虑各

种技术的组合和功能的互补性，合理利用措施，从外到内一个纵深

的安全防御体系报告,保障信息系统整体的安全保护能力。

.物理安全

物理安全测评将通过访谈、文档审查和实地察看的方式测评信

息系统的物理安全保障情况。主要涉及对象为机房．

在内容上,物理安全层面测评包含不限于如表所示实施过程涉及

个测评单元。

表物理安全单元测评实施内容

序号测评指标测评内容描述

通过访谈物理安全负责人，检查主机房等过程,

物理位置的选测评屏蔽机房和主机房等信息系统物理场所在位

择置上是否具有防震、防风和防雨等多方面的安全

防范能力。

通过访谈物理安全负责人，检查主机房出入口、

物理访问控制机房分区域情况等过程，测评信息系统在物理访

问控制方面的安全防范能力。

通过访问物理安全负责人，检查主机房的主要设

防盗窃和防破

备、介质和防盗报警系统等过程,被测系统是否

坏

采取必要的措施预防设备、介质等丢失和被破坏

通过访谈物理安