生态环境部对外合作与交流中心信息系统网络安全测评服务招标公告
· 2022-09-19
各有关单位:
按照国家网络信息安全等级保护制度规定,需要对中心的等保三级系统进行等级保护测评。拟启动我中心等保三级系统——一带一路生态环保大数据服务平台的等级保护测评工作,该系统由我中心承建,旨在通过环境政策、标准、法规、技术产业、案例分析等内容的交互传递,实现信息共享、知识共享,服务一带一路绿色基础设施建设及投资贸易活动,具体包括一张图综合数据服务系统、外网门户网站、手机APP、环保技术国际智汇平台。同时,重点时期的安全保障是一项重要任务,我中心包括综合办公系统在内的信息系统需要得到进一步强化。
本项目主要内容包括:
一、工作内容
针对项目范围内的信息系统,启动网络安全等级保护差距分析、整改指导和测评工作,对信息系统整体现状进行技术和管理体系的分析,并进行规划、整改和加固。切实增强信息系统的安全风险抵御能力,提高信息安全管理水平,降低重要网络应用系统所面临安全风险威胁,保证信息系统安全、稳定的运行,使信息系统在等级保护测评环节基本符合国家网络安全等级保护相应级别系统的安全要求。最终通过测评机构符合性检测,获得测评机构出具的符合性测评报告。具体工作内容包括以下几项:
(1)等级保护差距分析。中标人根据《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术 信息系统安全等级保护测评过程指南》等文件的要求,按照等级保护基本要求所规定的检查项,对一带一路生态环保大数据服务平台,逐项进行合规性检测。其实质是采用基线安全分析的方法,明确平台与等级保护要求的不符合项及差距。提交物:《一带一路生态环保大数据服务平台问题列表及加固建议》
(2)等级保护整改指导。中标人根据信息系统的差距分析报告结果,对一带一路生态环保大数据服务平台从安全管理规范和安全技术规范两个方面来进行等级保护整改方案设计,对网络安全等级保护已定级系统设计等级保护整改方案,为整改加固实施提供指导依据。协助甲方顺利完成加固工作。
(3)对一带一路生态环保大数据服务平台开展正式的网络安全等级保护测评工作,获得等级保护测评报告。提交物:符合等级保护三级系统备案要求的《***信息系统网络安全等级保护测评报告》。
(4)渗透测试。中标人通过渗透测试,评估生态环境部对外合作与交流综合办公系统的网络安全弱点、技术缺陷、漏洞,形成该系统《渗透测试报告》,报告内容应包括系统漏洞、弱点和相应的加固建议。
(5)本年度重要时期系统安全技术指导。在本年度重点防护时期,结合我中心综合办公系统和生态环境云上在用系统的实际安全状况,为实际发现的系统风险隐患提供分析和技术处置的指导建议。
二、工作产出
预计项目执行时间在签署合同后1个月内。交付文档需要满足本项目交付成果要求,以下为本项目执行中比较重要的过程文档,最终交付不仅限于下述文档:《***信息系统网络安全等级保护测评报告》、《综合办公系统渗透测试报告》。
三、时间要求
本项目计划2022年9月启动,预计11月底提交上述成果。
四、资质要求
1. 中国境内成立的合法机构,具有独立法人资格;
2. 熟悉信息安全和环境保护相关知识及技术应用;
3. 过去三年内承担过至少2项国家部委或其直属事业单位、副省级以上课题,承担过生态环境网络信息安全项目者优先考虑;
4. 项目负责人具有十年及以上信息安全经验及硕士学位,具有正高级及以上职称,具备生态环境信息安全防护项目经验优先考虑;
5. 项目团队成员包括至少3名信息化、环境相关专业背景,并具备研究生及以上学位。
五、获取招标文件的方法及联系方式
在生态环境部对外合作与交流中心网站、中国采购与招标网上下载招标文件。
六、接受投标的地点、人员及投标截止时间
所有项目建议书应于2022年9月23日17:00(北京时间)之前通过邮寄或快递送至我中心。项目建议书要求详见招标文件
投标文件接收人:卢俊名
电 话:010-82268845 传 真:010-82200517
电 邮:lu.junming@fecomee.org.cn
单 位:生态环境部对外合作与交流中心
地 址:北京市西城区后英房胡同5号715室
邮 编:100035
请有意参与投标的单位严格遵照《中华人民共和国招标投标法》及项目管理方的相关要求认真编写投标文件。如出现违规行为,我中心将按照《中华人民共和国招标投标法》及中心《关于严肃处理采购违法违规行为的通知》的相关规定予以严肃处理。
特此公告。
生态环境部对外合作与交流中心
2022年9月19日
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
