返回
服务项目询价采购文件.doc

服务项目询价采购文件.doc

ID:32151040

大小:145.00 KB

页数:24页

时间:2019-01-31

服务项目询价采购文件.doc_第1页
服务项目询价采购文件.doc_第2页
服务项目询价采购文件.doc_第3页
服务项目询价采购文件.doc_第4页
服务项目询价采购文件.doc_第5页
资源描述:

《服务项目询价采购文件.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、江苏省常州地税局信息安全风险评估及安全服务项目询价采购文件常采询[2013]599号采购人:江苏省常州地税局集中采购机构:常州市政府采购中心二O一四年一月24目录第一章投标须知第二章采购项目要求第三章投标文件的组成及要求第四章开标、评标、定标第五章成交及合同签订、结算附件:1、投标人声明函2、投标单位法定代表人资格证明书或授权委托书3、投标报价总表4、分项投标报价表5、拟参加本项目的管理人员、实施人员名单6、合同样本24第一章投标须知常州市政府采购中心受江苏省常州地税局的委托,对其信息安全风险评估及安全服务项目进行询价采购。特邀请符合相关条件的供应商参加报

2、价。一、项目名称及项目编号项目名称:江苏省常州地税局信息安全风险评估及安全服务项目项目编号:常采询[2013]0599号二、项目简要说明江苏省常州地税局需采购以下项目,清单如下:项目名称投标价江苏省常州地税局信息安全风险评估及安全服务项目三、投标供应商资格要求:1、符合《政府采购法》第二十二条规定,具有工商行政管理部门核发的有效企业法人营业执照;2、投标人须具有国家信息安全信息测评中心颁发的信息安全服务资质证书(安全工程类一级或以上)和江苏信息安全检查评估机构备案证书;3、投标人项目团队须具有至少1名已取得CISP证书的信息安全专业技术人员;4、投标人须具

3、有完善可靠的售后服务体系,能确保售后服务实施和应急响应;5、本项目不接受联合体投标,投标人必须具备独立完成本项目的能力。四、投标文件接收信息24投标人按如下信息提交投标文件:投标文件接收截止时间:2014年1月23日下午1:30;投标文件接收地点:常州市政府采购中心二楼会议室;接收人:朱卫华五、开标有关信息:开标时间:2014年1月23日下午1:30开标地点:常州市政府采购中心二楼会议室六、特别说明参加询价的供应商若认为询价文件的资格要求和技术要求有倾向性或不公正性,可在报价截止期2日前以书面形式向我中心提出。对于没有提出澄清要求又参与了该项目投标的供应商

4、将被视为完全认同该询价文件,报价截止期后不再受理针对采购文件的相关质疑和投诉。七、本次询价采购联系事项联系人及联系电话:朱卫华0519-86800350传真及邮政编码:0519-86800352213003联系地址:常州市晋陵中路593号采购单位联系人:陈勇联系电话:0519-89855501常州市政府采购中心2014年1月14日24第二章采购项目要求一、项目目标:随着信息化不断的发展,业务工作对信息系统的依赖性越来越高,随之而来的安全问题也越来越多,新威胁层出不穷,应用系统安全面临严峻挑战,一旦由于安全问题导致系统瘫痪,会严重影响业务工作,因此提高常州地

5、税局信息系统信息安全防护能力迫在眉睫。为准确定位系统存在的各种风险,为信息安全规范提供科学依据,减少安全改造对系统产生负面影响,使安全投入性价比最大化,需要实施信息安全风险评估。根据常州地税局现有的网络安全漏洞的风险级别,针对不同漏洞选择针对性的网络安全解决方案,解决现有的网络安全问题。完善业务信息网络安全系统,控制由于系统漏洞、病毒、黑客攻击等原因引起的重大网络危害。从物理安全、网络安全、应用安全、系统安全和管理安全五个层次分别加以建设。二、项目实施内容:(一)、风险评估对象及内容常州地税局信息系统35个、门户网站1个,涉互联网应用15个,对各系统的组织

6、架构、策略体系、人员安全、物理安全、网络(含)安全设备、服务器系统及应用(含数据库、中间件)系统进行风险评估,l评估内容:1、资产边界分析(1)分析待评估资产范围;(2)划分内部资产子系统;(3)对各子系统进行边界确认;(4)确定最终资产子系统边界;2、资产识别(1)根据资产表格进行资产审计;(2)分组对本地、非本地区域资产进行有效录入登记;(3)每类资产明细需要审计资产详细配置与当前状态;3、威胁识别24(1)从物理准入控制、机房温湿度控制、机房防尘、机房电源、接地、机房屏蔽、以及防雷、防火、防盗等多个方面进行物理威胁识别;(2)从网络拓扑、地址分配、V

7、LAN划分、路由协议、准入控制、访问控制等多个方面进行网络威胁识别;(3)从系统来源、系统补丁、账号安全、密码安全、审计安全、服务安全、恶意代码防护等多方面进行系统威胁识别;(4)从应用服务平台、数据库安全、中间件安全、代码安全、数据安全、账号安全、密码安全、审计安全等多个方面进行应用威胁识别;(5)从组织架构、人员安全、管理规定、合规性、应用连续性要求等多个方面进行管理威胁识别。4、脆弱性识别(1)从物理准入控制、机房温湿度控制、机房防尘、机房电源、接地、机房屏蔽、以及防雷、防火、防盗等多个方面进行物理脆弱性识别;(2)从系统来源、系统补丁、账号安全、密

8、码安全、审计安全、服务安全、恶意代码防护、日常运维等多方面进行系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。