2023年政務(wù)信息化建設(shè)項(xiàng)目(第二批)招標(biāo)項(xiàng)目的潛在供應(yīng)商應(yīng)在線上獲取招標(biāo)文件,并于2024年02月20日 09時(shí)00分(北京時(shí)間)前遞交投標(biāo)文件。
一、服務(wù)內(nèi)容
對(duì)以下7個(gè)三級(jí)應(yīng)用系統(tǒng)進(jìn)行測(cè)評(píng),并出具《測(cè)評(píng)報(bào)告》:(1)沈陽市農(nóng)村生活污水處理設(shè)施運(yùn)維智慧監(jiān)管與生態(tài)環(huán)境執(zhí)法指揮調(diào)度平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);(2)市紅十字會(huì)關(guān)于建設(shè)智慧信息綜合服務(wù)平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);(3)沈陽教育管理公共服務(wù)平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);(4)沈陽市紀(jì)委監(jiān)委智慧紀(jì)檢監(jiān)察平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng)。(5)沈陽市民政局“一網(wǎng)通辦”大救助智慧協(xié)同平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);(6)沈陽市農(nóng)村戶廁信息化管理系統(tǒng),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);(7)沈陽市智慧供熱監(jiān)管平臺(tái),共計(jì)1個(gè)三級(jí)應(yīng)用系統(tǒng);
二、服務(wù)要求
(一)等保測(cè)評(píng)
依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等國(guó)家相關(guān)法律、標(biāo)準(zhǔn)要求,對(duì)以上8個(gè)應(yīng)用系統(tǒng)進(jìn)行測(cè)評(píng),并出具《測(cè)評(píng)報(bào)告》。若首次測(cè)評(píng)后被測(cè)信息系統(tǒng)需要進(jìn)行整改,在約定的整改期限內(nèi)提供復(fù)測(cè)服務(wù)。同時(shí)在項(xiàng)目交付過程中應(yīng)提供完善的網(wǎng)絡(luò)安全緊急事件應(yīng)急服務(wù)方案,并有能力對(duì)上述系統(tǒng)負(fù)責(zé)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)以及網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。
服務(wù)時(shí)間:7*24
服務(wù)方式:現(xiàn)場(chǎng)和遠(yuǎn)程
交付成果:測(cè)評(píng)報(bào)告。
(二)定級(jí)備案
協(xié)助采購(gòu)人對(duì)測(cè)評(píng)范圍內(nèi)未定級(jí)、未備案的系統(tǒng)形成定級(jí)、備案相關(guān)材料,組織開展專家評(píng)審會(huì),完成定級(jí)備案等相關(guān)服務(wù)工作。
服務(wù)時(shí)間:7*24
服務(wù)方式:現(xiàn)場(chǎng)
交付成果:備案證明。
(三)測(cè)評(píng)服務(wù)范圍
依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,測(cè)評(píng)內(nèi)容包括但不限于:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理等十個(gè)層面開展測(cè)評(píng)工作。
(1)安全物理環(huán)境測(cè)評(píng)內(nèi)容:
物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。
(2)安全通信網(wǎng)絡(luò)測(cè)評(píng)內(nèi)容:
網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。
(3)安全區(qū)域邊界測(cè)評(píng)內(nèi)容:
邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證。
(4)安全計(jì)算環(huán)境測(cè)評(píng)內(nèi)容:
身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)。
(5)安全管理中心測(cè)評(píng)內(nèi)容:
系統(tǒng)管理、審計(jì)管理、安全管理、集中管控。
(6)安全管理制度測(cè)評(píng)內(nèi)容:
安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂。
(7)安全管理機(jī)構(gòu)測(cè)評(píng)內(nèi)容:
崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。
(8)安全管理人員測(cè)評(píng)內(nèi)容:
人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問管理。
(9)安全建設(shè)管理測(cè)評(píng)內(nèi)容:
定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇。
(10)安全運(yùn)維管理測(cè)評(píng)內(nèi)容:
環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理。
(四)項(xiàng)目使用工具
等級(jí)保護(hù)測(cè)評(píng)階段,應(yīng)使用安全掃描系統(tǒng)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,投標(biāo)人須提供測(cè)評(píng)工具,包括但不限于:WEB漏洞掃描系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描工具、操作系統(tǒng)漏洞掃描工具等。
(五)人員能力要求
1)投標(biāo)人須承諾:中標(biāo)后,投標(biāo)文件中的人員全部參與服務(wù)工作,如因特殊原因更換現(xiàn)場(chǎng)實(shí)施人員,需征得采購(gòu)單位同意,所更換人員工作資歷及技術(shù)能力不能低于投標(biāo)文件中承諾的人員要求。
2)投標(biāo)人擬派專業(yè)的服務(wù)團(tuán)隊(duì),服務(wù)團(tuán)隊(duì)不少于10人(投標(biāo)文件中須提供擬派人員名單及崗位分工)。其中,項(xiàng)目經(jīng)理1人,對(duì)項(xiàng)目的整體進(jìn)行把控;技術(shù)負(fù)責(zé)人1名,負(fù)責(zé)提供項(xiàng)目所需的技術(shù)指導(dǎo)和支持。
一、服務(wù)內(nèi)容
對(duì)以下8個(gè)項(xiàng)目編制密碼應(yīng)用方案進(jìn)行評(píng)審:(1)沈陽市農(nóng)村生活污水處理設(shè)施運(yùn)維智慧監(jiān)管與生態(tài)環(huán)境執(zhí)法指揮調(diào)度平臺(tái)項(xiàng)目;(2)市紅十字會(huì)關(guān)于建設(shè)智慧信息綜合服務(wù)平臺(tái)項(xiàng)目;(3)國(guó)有企業(yè)退休人員數(shù)字檔案系統(tǒng);(4)沈陽教育管理公共服務(wù)平臺(tái)建設(shè)項(xiàng)目(二期);(5)沈陽市紀(jì)委監(jiān)委智慧紀(jì)檢監(jiān)察平臺(tái)(一期)項(xiàng)目(外網(wǎng));(6)沈陽市民政局“一網(wǎng)通辦”大救助智慧協(xié)同平臺(tái)項(xiàng)目;(7)沈陽市農(nóng)村戶廁信息化管理系統(tǒng)建設(shè)項(xiàng)目;(8)沈陽市智慧供熱監(jiān)管平臺(tái)二期項(xiàng)目。
通過對(duì)8個(gè)項(xiàng)目的現(xiàn)狀和密碼應(yīng)用需求進(jìn)行分析,依據(jù)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(以下簡(jiǎn)稱《基本要求》),從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等4個(gè)層面,結(jié)合密鑰管理、安全管理等方面,設(shè)計(jì)該項(xiàng)目密碼應(yīng)用方案,包含技術(shù)內(nèi)容、安全管理內(nèi)容、應(yīng)急預(yù)案內(nèi)容和實(shí)施保障內(nèi)容。
二、服務(wù)要求
(1)圍繞《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》中關(guān)于政務(wù)信息系統(tǒng)在系統(tǒng)規(guī)劃階段的密碼應(yīng)用要求,綜合考慮系統(tǒng)物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)、安全管理等層面的密碼應(yīng)用需求,設(shè)計(jì)合規(guī)、正確、有效的業(yè)務(wù)系統(tǒng)密碼應(yīng)用方案,滿足《基本要求》中三級(jí)指標(biāo)要求,并為通過密碼應(yīng)用安全性評(píng)估奠定基礎(chǔ)。
(2)指標(biāo)要求:密碼應(yīng)用方案評(píng)審,包含技術(shù)內(nèi)容、安全管理內(nèi)容、應(yīng)急預(yù)案內(nèi)容和實(shí)施保障內(nèi)容。
(3)服務(wù)方式:現(xiàn)場(chǎng)和遠(yuǎn)程。
(4)交付成果:合規(guī)、正確、有效的密碼應(yīng)用方案評(píng)審報(bào)告。
三、人員要求
投標(biāo)人擬派專業(yè)的服務(wù)團(tuán)隊(duì),服務(wù)團(tuán)隊(duì)成員不少于4人(投標(biāo)文件中須提供擬派人員名單及崗位分工)。其中,項(xiàng)目經(jīng)理1人,負(fù)責(zé)項(xiàng)目的整體管理,以及對(duì)項(xiàng)目進(jìn)度進(jìn)行把控;技術(shù)負(fù)責(zé)人1人,負(fù)責(zé)提供項(xiàng)目所需的技術(shù)指導(dǎo)和支持。