因工作需要,我局決定向社會公開招標(biāo)
(略)自然資源要素保障及全程監(jiān)管項目(等保二級測評、軟件代碼安全測評、軟件評測服務(wù))的服務(wù)單位:
(略)
一、項目概況
按照“數(shù)據(jù)治理、服務(wù)共享、流程貫通、全程監(jiān)管”的總要求,
(略)2.0、
(略)成果,利用政務(wù)云資源以及浙政釘應(yīng)用,建設(shè)包括“一屏展示”、“一圖全貌”、“一掌全控”、“一箱智用”,以及重大項目全周期管理、國土空間規(guī)劃成果管理、事項聯(lián)辦管理、數(shù)據(jù)服務(wù)管理、
(略)(略)級節(jié)點數(shù)據(jù)倉。
二、服務(wù)內(nèi)容及要求
(1)安全等保測評服務(wù)內(nèi)容:根據(jù)《
(略)絡(luò)安全等級保護(hù)基本要求(GB/T
(略))》等級保護(hù)二級的標(biāo)準(zhǔn)要求,分別對項目所涉物理環(huán)境安全、
(略)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、應(yīng)用安全、數(shù)據(jù)安全與災(zāi)備管理、安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)管理、安全運維管理等多個方面進(jìn)行安全達(dá)標(biāo)情況評測檢查。
服務(wù)要求:1、評測需要由專業(yè)的安全技術(shù)服務(wù)人員(
(略)注冊的信息安全等級高級測評師、
(略)絡(luò)安全滲透評估專業(yè)人員)
(略)工具來完成,并對整個測評的結(jié)果出具《信息安全評測報告》;2、根據(jù)初次評測結(jié)果,組織有關(guān)單位:
(略)
(2)軟件評測服務(wù)內(nèi)容:在應(yīng)用開發(fā)完成正式上線前,完成項目軟件評測工作,
(略)性能、功能等進(jìn)行評價和測試。
性能測試:通過專業(yè)的測試工具和和測試技術(shù),對系統(tǒng)并發(fā)用戶數(shù)、響應(yīng)時間、每秒事務(wù)數(shù)等指標(biāo)進(jìn)行檢測,并對服務(wù)器、
(略)、數(shù)據(jù)庫、網(wǎng)絡(luò)等進(jìn)行監(jiān)控,綜合分析交易執(zhí)行指標(biāo)和資源監(jiān)控指標(biāo),對系統(tǒng)性能是否滿足需求作出客觀評價。
功能測試:結(jié)合項目招標(biāo)書、
(略)需求說明書等,
(略)項目進(jìn)行全面質(zhì)量功能評測,
(略)是否滿足需求,功能實現(xiàn)與性能等指標(biāo)是否達(dá)到要求。
服務(wù)要求:1、評測需要由專業(yè)的技術(shù)服務(wù)人員(軟件測試工程師)使用專業(yè)的檢測方法與軟件工具來完成,并對整個評測的結(jié)果出具權(quán)威的評測報告;2、針對軟件評測報告發(fā)現(xiàn)的不足及問題,對評測結(jié)果進(jìn)行分析總結(jié),提出專業(yè)的改進(jìn)建議,協(xié)助被測單位:
(略)
(3)軟件代碼安全測評服務(wù)內(nèi)容:在應(yīng)用開發(fā)完成正式上線前,完成軟件代碼安全測評,
(略)的源代碼和軟件架構(gòu)的安全性、可靠性進(jìn)行全面的安全檢查。
服務(wù)要求:1、代碼安全審計應(yīng)由具備豐富編碼經(jīng)驗并對安全編碼原則及應(yīng)用安全具有深刻理解的安全服務(wù)人員(
(略)絡(luò)安全源代碼審計專業(yè)人員)對系統(tǒng)的源代碼和軟件架構(gòu)進(jìn)行全面檢查,并對整個測評的結(jié)果出具權(quán)威的評測報告;2、針對軟件代碼安全測評檢測報告發(fā)現(xiàn)的問題,對測評結(jié)果進(jìn)行分析總結(jié),
(略)代碼安全改進(jìn)建議,協(xié)助被測單位:
(略)
三、評測依據(jù)
《
(略)絡(luò)安全法》;
《
(略)安全保護(hù)等級劃分準(zhǔn)則》(GB
(略));
《
(略)絡(luò)安全等級保護(hù)定級指南》(GB/T
(略));
《
(略)絡(luò)安全等級保護(hù)實施指南》(GB/T
(略));
《
(略)絡(luò)安全等級保護(hù)基本要求》(GB/T
(略));
《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T
(略));
《
(略)絡(luò)安全等級保護(hù)測評要求》(GB/T
(略));
《
(略)絡(luò)安全等級保護(hù)測評過程指南》(GB/T
(略));
《信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則》(GB/T18336.2-2015);
《信息安全技術(shù)信息安全風(fēng)險評估方法》(GB/T
(略));
《信息安全技術(shù)信息安全風(fēng)險評估實施指南》(GB/T
(略))
《信息安全技術(shù)信息安全風(fēng)險管理實施指南》(GB/Z
(略));
四、招標(biāo)價格
本項目招標(biāo)最高限價控制在11.5萬元以內(nèi)。
五、投標(biāo)人資格要求
(1)具有獨立承擔(dān)民事責(zé)任的能力。
(2)單位:
(略)
(3)
(略)絡(luò)安全等級評測與檢測評估機構(gòu)服務(wù)認(rèn)證有效證書。
(4)
(略)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書,
(略)全國等級保護(hù)測評機構(gòu)推薦目錄中可查。
六、投標(biāo)文件的遞交
(1)符合條件的單位:
(略)
(2)投標(biāo)截止時資格審查應(yīng)提供以下資料:①報價單加蓋公章(格式自擬);②投標(biāo)單位:
(略)
(3)業(yè)務(wù)咨詢電話:
(略)2,聯(lián)系人:
(略)
(4)投標(biāo)文件遞交的截止時間為2024年10月14日16時00分,地點:
(略)
|
詳細(xì)信息及聯(lián)系方式只對會員開放
請登錄/申請免費試用成為會員
18788898240
|