0/200
登录后查看根据工作需要,现公开征集信息安全等级保护测评服务供应商。本次征集要求如下:
一、供应商征集要求
(一)基本资质要求
*、具有法人资格,以及由法人授权或具备承担民事责任能力的分支机构;
*、具有良好的商誉和健全财务会记制度;
*、具有履行合同所必需的设备、专业技术能力和资质;
*、有依法纳税和缴纳社保资金的良好记录;
*、成立满*年,近三年经营活动中没有重大违法记录。
(二)其他资格要求
*、供应商须具有网络安全等级测评与检测评估机构服务认证证书、涉密资质证书、*******质量体系认证证书、********信息安全管理体系认证证书。
*、供应商须提供所报名项目对应近三年的同类案例合同。
二、服务内容
*、根据我行的信息系统进行安全等级保护测评服务工作。
*、根据国家网络安全等级保护相关标准,实施方对我行的信息系统安全等级保护测评的内容包括但不限于以下内容:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;
*、本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。
*、对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
*、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。
*、项目完成后必须提交完整的技术文档、测评报告、详细可用操作性强的整改建议等。
三、供应商上传资料要求
(一)系统上传资料真实、准确、有效,相关材料清晰、整齐。
(二)文件名须为汉字且与上传要求的文件名及内容相符。
(三)系统信息应填尽填。
四、征集截止时间:****年*月**日止。
注:本公告仅为征求供应商信息,非采购邀请,不做后续采购邀请依据。
****年*月**日
"如果您还没有注册成为我行供应商请访问下面地址完成注册登录后查看;
""如果您已经是我行供应商请访问下面地址登录系统进行响应报名;登录后查看;
"IOS
Android
微信客服
APP下载
意见反馈
0/200