天晟源環(huán)保,環(huán)境保護企業(yè),環(huán)境保護,優(yōu)質(zhì)環(huán)保服務單位,國有綜合環(huán)保企業(yè)
留言咨詢 信訪信箱
某園區(qū)突發(fā)環(huán)境應急指揮平臺(水氣土協(xié)同預警平臺)等保測評服務(三級)采購項目-詢價(比價)公告
發(fā)布時間:2025-09-17     信息來源:     字體大小:

川省天晟源信息技術(shù)有限公司擬對某園區(qū)突發(fā)環(huán)境應急指揮平臺(水氣土協(xié)同預警平臺)等保測評服務(三級)采購項目進行公開詢價(比價),邀請符合本次采購要求的供應商參加本項目的詢價(比價)。

一、采購項目基本情況

1、采購編號:TSYFW-2025-043

2、項目名稱:某園區(qū)突發(fā)環(huán)境應急指揮平臺(水氣土協(xié)同預警平臺)等保測評服務(三級)采購項目

3、采購人:四川省天晟源信息技術(shù)有限公司

資金情況

采購預算:80000.00元(含稅),已全部落實到位。

、項目概述

根據(jù)公司項目運行需求,擬對某園區(qū)水氣土協(xié)同預警平臺等保測評服務(三級)進行采購。

四、采購內(nèi)容及服務要求(本節(jié)內(nèi)容全部為實質(zhì)性要求,不得有負偏離,供應商遞交報價文件視為全部響應。

1、測評對象

系統(tǒng)名稱

安全等級

攀枝花市釩鈦高新區(qū)水氣土協(xié)同預警平臺/突發(fā)環(huán)境應急指揮平臺(三級)

三級

2、測評要求

依據(jù)信息系統(tǒng)確定的業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級,選擇GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》第三級別要求基本指標要點。

1)安全物理環(huán)境

安全物理環(huán)境檢查主要是了解信息系統(tǒng)的物理安全保障情況,涉及對象為機房。在內(nèi)容上,安全物理環(huán)境層面測評實施過程涉及的工作單元,具體如下表:

1 安全物理環(huán)境測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

物理位置的選擇

檢查機房,測評機房物理場所在位置上是否具有防震、防風和防雨等多方面的安全防范能力。

2

物理訪問控制

檢查機房出入口等過程,測評信息系統(tǒng)在物理訪問控制方面的安全防范能力。

3

防盜竊和防破壞

檢查機房內(nèi)的主要設備、介質(zhì)和防盜報警設施等過程,測評信息系統(tǒng)是否采取必要的措施預防設備、介質(zhì)等丟失和被破壞。

4

防雷擊

檢查機房設計/驗收文檔,測評信息系統(tǒng)是否采取相應的措施預防雷擊。

5

防火

檢查機房防火方面的安全管理制度,檢查機房防火設備等過程,測評信息系統(tǒng)是否采取必要的措施防止火災的發(fā)生。

6

防水和防潮

檢查機房及其除潮設備等過程,測評信息系統(tǒng)是否采取必要措施來防止水災和機房潮濕。

7

防靜電

檢查機房等過程,測評信息系統(tǒng)是否采取必要措施防止靜電的產(chǎn)生。

8

溫濕度控制

檢查機房的溫濕度自動調(diào)節(jié)系統(tǒng),測評信息系統(tǒng)是否采取必要措施對機房內(nèi)的溫濕度進行控制。

9

電力供應

檢查機房供電線路、設備等過程,測評是否具備為信息系統(tǒng)提供一定電力供應的能力。

10

電磁防護

檢查主要設備等過程,測評信息系統(tǒng)是否具備一定的電磁防護能力。

 2)安全通信網(wǎng)絡

安全通信網(wǎng)絡檢查主要是了解系統(tǒng)的網(wǎng)絡架構(gòu)和通信傳輸?shù)?,涉及對象為防火墻、核心路由器、核心交換機等設備和網(wǎng)絡架構(gòu)。在內(nèi)容上,安全通信網(wǎng)絡層面測評過程涉及的工作單元,具體如下表:

2 安全通信網(wǎng)絡測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

網(wǎng)絡架構(gòu)

檢查核心設備的CPU和內(nèi)存使用率,整個網(wǎng)絡帶寬是否滿足現(xiàn)狀,VLAN劃分是否合理,網(wǎng)絡架構(gòu)是否做到設備冗余、鏈路。

2

通信傳輸

檢查數(shù)據(jù)在傳輸過程中的完整性和保密性措施。

3

可信驗證

檢查設備是否進行可信驗證。

3)安全區(qū)域邊界

安全區(qū)域邊界檢查主要是了解系統(tǒng)在網(wǎng)絡邊界的防護措施,涉及對象為防火墻、入侵檢測、安全審計等安全設備。在內(nèi)容上,安全區(qū)域邊界層面測評實施過程涉及的工作單元,具體如下表:

3 安全區(qū)域邊界測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

邊界防護

檢查網(wǎng)絡邊界是否有訪問控制設備,訪問控制策略是否合理,是否關(guān)閉了閑置端口等。

2

訪問控制

檢查網(wǎng)絡中的訪問控制策略是否合理、有效。

3

入侵防范

檢查網(wǎng)絡中是否采用了入侵防范措施,驗證該措施是否有效。

4

惡意代碼和垃圾郵件防范

檢查網(wǎng)絡中是否有惡意代碼和垃圾郵件防范措施。

5

安全審計

檢查網(wǎng)絡中是否有綜合安全審計措施。

6

可信驗證

檢查設備是否進行可信驗證。

4)安全計算環(huán)境

安全計算環(huán)境檢查主要是了解系統(tǒng)的運行環(huán)境是否采取了相關(guān)安全措施,涉及對象為網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等。在內(nèi)容上,安全計算環(huán)境層面測評實施過程涉及的工作單元,具體如下表:

4應用系統(tǒng)安全測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

身份鑒別

檢查所有設備的登錄用戶是否有身份鑒別措施,是否有復雜度、唯一性等檢查。

2

訪問控制

檢查用戶的權(quán)限分配情況,默認用戶和默認口令使用情況等。

3

安全審計

檢查是否開啟安全審計功能,是否能審計到每個用戶,審計記錄是否有保護措施。

4

入侵防范

檢查設備在運行過程中的入侵防范措施,如關(guān)閉不需要的端口和服務、最小化安裝、部署入侵防范產(chǎn)品等。

5

惡意代碼防范

檢查設備的惡意代碼防范情況。

6

可信驗證

檢查設備是否進行可信驗證。

7

數(shù)據(jù)完整性

檢查系統(tǒng)數(shù)據(jù)的傳輸完整性和存儲完整性措施。

8

數(shù)據(jù)保密性

檢查系統(tǒng)數(shù)據(jù)的傳輸保密性和存儲保密性措施。

9

數(shù)據(jù)備份恢復

檢查系統(tǒng)的安全備份情況,如重要信息的備份、硬件和線路的冗余等。

10

剩余信息保護

檢查系統(tǒng)的剩余信息保護情況,如將用戶鑒別信息以及文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間再分配時的處理情況。

11

個人信息保護

檢查系統(tǒng)對個人信息的采集和使用情況。

5)安全管理中心

安全管理中心檢查主要是了解系統(tǒng)在管理、審計等集中管理的情況,涉及對象為綜合管理類設備、綜合審計類設備等。在內(nèi)容上,安全管理中心實施過程涉及的工作單元,具體如下表:

5安全管理中心測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

系統(tǒng)管理

檢查是否對系統(tǒng)管理員進行統(tǒng)一的身份鑒別,操作審計等。

2

審計管理

檢查是否對審計管理員進行統(tǒng)一的身份鑒別,操作審計等。

3

安全管理

檢查是否對安全管理員進行統(tǒng)一的身份鑒別,操作審計等。

4

集中管控

檢查是否劃分獨立的安全管理區(qū)域,是否對網(wǎng)絡中運行的設備進行狀態(tài)監(jiān)測、日志審計、安全審計等,是否對補丁、惡意代碼進行統(tǒng)一管理。

6)安全管理制度

安全管理制度測評是為了了解評測安全管理制度的制定、發(fā)布、評審和修訂等情況,主要涉及安全主管人員、安全管理人員、各類其它人員、各類管理制度、各類操作規(guī)程文件等對象。在內(nèi)容上,安全管理制度測評實施過程涉及的工作單元,具體如下表:

6安全管理制度測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

安全策略

核查網(wǎng)絡安全工作的總體方針和安全策略文件是否明確機構(gòu)安全工作的總體目標、范圍、原則和各類安全策略

2

管理制度

檢查有關(guān)管理制度文檔和重要操作規(guī)程等過程,測評信息系統(tǒng)管理制度在內(nèi)容覆蓋上是否全面、完善。

3

制定和發(fā)布

檢查有關(guān)制度制定要求文檔等過程,測評信息系統(tǒng)管理制度的制定和發(fā)布過程是否遵循一定的流程。

4

評審和修訂

檢查管理制度評審記錄等過程,測評信息系統(tǒng)管理制度定期評審和修訂情況。

7)安全管理機構(gòu)

安全管理機構(gòu)測評是為了了解評測安全管理機構(gòu)的組成情況和機構(gòu)工作組織情況,主要涉及安全主管人員、安全管理人員、相關(guān)的文件資料和工作記錄等對象。在內(nèi)容上,安全管理機構(gòu)測評實施過程涉及的工作單元,具體如下表:

7安全管理機構(gòu)測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

崗位設置

檢查部門/崗位職責文件,測評信息系統(tǒng)安全主管部門設置情況以及各崗位設置和崗位職責情況。

2

人員配備

檢查人員名單等文檔,測評信息系統(tǒng)各個崗位人員配備情況。

3

授權(quán)和審批

檢查相關(guān)文檔,測評信息系統(tǒng)對關(guān)鍵活動的授權(quán)和審批情況。

4

溝通和合作

檢查相關(guān)文檔,測評信息系統(tǒng)內(nèi)部部門間、與外部單位間的溝通與合作情況。

5

審核和檢查

檢查記錄文檔等過程,測評信息系統(tǒng)安全工作的審核和檢查情況。

8)安全管理人員

安全管理人員測評是為了了解單位人員安全方面的情況,主要涉及安全主管人員、人事管理人員、相關(guān)管理制度、相關(guān)工作記錄等對象。在內(nèi)容上,安全管理人員測評實施過程涉及的工作單元,具體如下表:

8安全管理人員測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

人員錄用

檢查人員錄用文檔等過程,測評信息系統(tǒng)錄用人員時是否對人員提出要求以及是否對其進行各種審查和考核。

2

人員離崗

檢查人員離崗安全處理記錄等過程,測評信息系統(tǒng)人員離崗時是否按照一定的手續(xù)辦理。

3

安全意識教育和培訓

檢查培訓計劃和執(zhí)行記錄等文檔,測評是否對人員進行安全方面的教育和培訓。

4

外部人員訪問管理

檢查有關(guān)文檔等過程,測評對第三方人員訪問(物理、邏輯)系統(tǒng)是否采取必要控制措施。

9)安全建設管理

安全建設管理測評是為了了解評測系統(tǒng)建設管理過程中的安全控制情況,主要涉及安全主管人員、系統(tǒng)建設負責人、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上,安全建設管理測評實施過程涉及的工作單元,具體如下表:

9安全建設管理測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

定級和備案

檢查系統(tǒng)定級相關(guān)文檔等過程,測評是否按照一定要求確定系統(tǒng)的安全等級。

2

安全方案設計

檢查系統(tǒng)安全建設方案等文檔,測評系統(tǒng)整體的安全規(guī)劃設計是否按照一定流程進行。

3

產(chǎn)品采購和使用

測評是否按照一定的要求進行系統(tǒng)的產(chǎn)品采購。

4

自行軟件開發(fā)

檢查相關(guān)軟件開發(fā)文檔等,測評自行開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性。

5

外包軟件開發(fā)

檢查相關(guān)文檔,測評外包開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性和日后的維護工作能夠正常開展。

6

工程實施

檢查相關(guān)文檔,測評系統(tǒng)建設的實施過程是否采取必要的措施使其在機構(gòu)可控的范圍內(nèi)進行。

7

測試驗收

檢查測試驗收等相關(guān)文檔,測評系統(tǒng)運行前是否對其進行測試驗收工作。

8

系統(tǒng)交付

檢查系統(tǒng)交付清單等過程,測評是否采取必要的措施對系統(tǒng)交付過程進行有效控制。

9

等級測評

檢查系統(tǒng)之前等級測評的情況,以及之前測評機構(gòu)的資質(zhì)等。

10

服務供應商選擇

測評是否選擇符合國家有關(guān)規(guī)定的安全服務單位進行相關(guān)的安全服務工作。

10)安全運維管理

安全運維管理測評是為了了解系統(tǒng)運維管理過程中的安全控制情況,主要涉及安全主管人員、安全管理人員、各類運維人員、各類管理制度、操作規(guī)程文件、執(zhí)行過程記錄等對象。在內(nèi)容上,安全運維管理測評實施過程涉及的工作單元,具體如下表:

10安全運維管理測評內(nèi)容

序號

工作單元名稱

工作單元描述

1

環(huán)境管理

檢查機房安全管理制度,機房和辦公環(huán)境等過程,測評是否采取必要的措施對機房的出入控制以及辦公環(huán)境的人員行為等方面進行安全管理。

2

資產(chǎn)管理

檢查資產(chǎn)清單,檢查系統(tǒng)、網(wǎng)絡設備等過程,測評是否采取必要的措施對系統(tǒng)的資產(chǎn)進行分類標識管理。

3

介質(zhì)管理

檢查介質(zhì)管理記錄和各類介質(zhì)等過程,測評是否采取必要的措施對介質(zhì)存放環(huán)境、使用、維護和銷毀等方面進行管理。

4

設備維護管理

檢查設備使用管理文檔和設備操作規(guī)程等過程,測評是否采取必要的措施確保設備在使用、維護和銷毀等過程安全。

5

漏洞和風險管理

檢查系統(tǒng)對于漏洞和安全隱患風險的管理,是否有報告、記錄等文檔,是否定期開展安全測評等。

6

網(wǎng)絡和系統(tǒng)安全管理

檢查系統(tǒng)和網(wǎng)絡的安全管理文檔,是否明確了角色劃分、權(quán)限劃分,是否覆蓋安全策略、賬戶管理、配置文件的生成及備份、變更審批等內(nèi)容;檢查運維操作日志是否覆蓋網(wǎng)絡和系統(tǒng)的日常巡檢、運行維護、參數(shù)的設置和修改等內(nèi)容;核查是否具有對日志、監(jiān)測和報警數(shù)據(jù)等進行分析統(tǒng)計的報告;核查開通遠程運維的審批記錄,核查針對遠程運維的審計日志是否不可以更改等。

7

惡意代碼防范管理

檢查惡意代碼防范管理文檔和惡意代碼檢測記錄等過程,測評是否采取必要的措施對惡意代碼進行有效管理,確保系統(tǒng)具有惡意代碼防范能力。

8

配置管理

檢查是否對基本配置信息進行記錄和保存,基本配置信息改變后是否及時更新基本配置信息庫等。

9

密碼管理

測評是否能夠確保信息系統(tǒng)中密碼算法和密鑰的使用符合國家密碼管理規(guī)定。

10

變更管理

檢查變更方案和變更管理制度等過程,測評是否采取必要的措施對系統(tǒng)發(fā)生的變更進行有效管理。

11

備份與恢復管理

檢查系統(tǒng)備份管理文檔和記錄等過程,測評是否采取必要的措施對重要業(yè)務信息,系統(tǒng)數(shù)據(jù)和系統(tǒng)軟件進行備份,并確保必要時能夠?qū)@些數(shù)據(jù)有效地恢復。

12

安全事件處置

核查在發(fā)現(xiàn)安全弱點和可疑事件后是否具備對應的報告或相關(guān)文檔;核查安全事件報告和處置管理制度是否明確了與安全事件有關(guān)的工作職責、不同安全事件的報告、處置和響應流程等;核查安全事件報告和響應處置記錄是否記錄引發(fā)安全事件的原因、證據(jù)、處置過程、經(jīng)驗教訓、補救措施等內(nèi)容。

13

應急預案管理

檢查應急響應預案文檔等過程,測評是否針對不同安全事件制定相應的應急預案,是否對應急預案展開培訓、演練和審查等。

14

外包運維管理

檢查外包運維服務情況,單位是否符合國家有關(guān)規(guī)定,協(xié)議是否明確約定外包運維的范圍和工作內(nèi)容等。

3、交付產(chǎn)物

包括不限于以下資料:

《網(wǎng)絡安全等級保護測評報告》(紙質(zhì)+電子版,具體數(shù)量以公安機關(guān)備案要求為準)

五、商務要求

1、期限及地點

期限:合同簽訂日起20個工作日內(nèi)完成報告出具,出具報告后30日內(nèi)取得公安機關(guān)備案的等保測評保報告。

項目地點:四川省攀枝花市

2、付款條件及進度

中期款 提交測評報告初稿、整改確認書、甲方安全部門驗收單、監(jiān)測數(shù)據(jù)完整性驗證明、并取得同等金額的增值稅專用發(fā)票(稅率6%)后10工作日支付本項目合同金額的50%;

備案款 :取得項目所在地公安機關(guān)備案證明、《差距分析整改閉環(huán)報告》、并取得同等金額的增值稅專用發(fā)票(稅率6%)后 7 工作日內(nèi),支付本合同金額的剩余部分。

3、履約驗收標準

按照招標文件及合同約定的內(nèi)容進行驗收。

六、詢價(比價)方式:

公開詢價(比價),公開詢價(比價)公告發(fā)布網(wǎng)站:http://www.thin-man-movie.com/

七、供應商參加本次采購活動,應當具備下列條件:

1、具有獨立承擔民事責任的能力;

2、具有良好的商業(yè)信譽和健全的財務會計制度;

3、具有履行合同所必須的設備和專業(yè)技術(shù)能力;

4、具有依法繳納稅收和社會保障資金的良好記錄;

5、參加本次采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

6、法律、行政法規(guī)規(guī)定的其他條件;

1)具有中國合格評定國家認可委員會頒發(fā)的檢驗機構(gòu)認可證書(CNAS)認可范圍為“信息系統(tǒng)網(wǎng)絡安全等級保護測評”和檢驗檢測機構(gòu)認證證書能力范圍“軟件和信息系統(tǒng)安全等級保護測評”;

2報價人自2022年6月1日(時間以合同簽訂日期為準)至報價截止日,具有二個及以上同行業(yè)合同業(yè)績【業(yè)績證明材料要求提供合同復制件,合同復制件至少包含首頁、簽字蓋章頁和能體現(xiàn)供貨范圍的頁面,證明材料所能承載的證明內(nèi)容應符合業(yè)績要求的具體表述】。

八、詢價(比價)文件獲取時間、地點、方式:

本次詢價(比價)采購不需要報名,有意向參加采購的供應商按公告指定時間、地點和要求現(xiàn)場遞交報價文件即可。響應文件格式要求向采購人聯(lián)系獲取,獲取郵箱:zczx@scstsy.com,請注明需獲取文件的單位名稱、參與項目的名稱及編號。獲取時間:20250917日至091909:00-12:00,13:30-17:30(北京時間,法定節(jié)假日除外)。

、遞交報價文件截止時間及開標時間:202509221000(北京時間)

、遞交報價文件要求:報價文件必須在遞交報價文件截止時間前送達指定地點。逾期送達、密封和標注錯誤的報價文件,采購人恕不接收。

十一、報價文件遞交指定地點:四川省成都市金牛區(qū)蜀西路52號中國西部國際珠寶中心1號樓20層。

、評議辦法:最低評標價法。具體執(zhí)行參照本司公開招標評標辦法(最低評標價法)相關(guān)規(guī)定。

、聯(lián)系方式:

采購人:川省天晟源信息技術(shù)有限公司

 址:四川省成都市金牛區(qū)蜀西路52號中國西部國際珠寶中心1號樓20層

聯(lián)系人侯先生

 話:028-87715507

 


您使用的瀏覽器版本過低,不僅存在較多的安全漏洞,也無法完美支持最新的web技術(shù)和標準,請更新高版本瀏覽器??!