供应商、投标服务资格、资质及其他类似效力要求的相关证明材料(复印件加盖鲜章):
6.具有公安部第三研究所颁发的《网络安全等级保护测评与检测评估机构服务认证证书》。
2.中选公司须在合同签订后及时开展测评相关工作,9月底前完成测评备案并协助取得等保证书。
由采购方组织内部评审会,采用两轮报价,选择符合采购方要求同时最终报价最低者为中选供应商。
1.依照《中华人民共和国网络安全法》《信息安全等级保护管理办法》《网络安全等级保护测评要求》进行测评,中选方需具有《网络安全等级测评与检测评估机构服务认证证书》;
2.根据项目的特点,组织专业的测评团队进行测评。测评成员应包含但不限于网络、主机、安全等方面的技术专家;测评负责人须具备中级及以上信息安全等级测评师证书;负责本项目等级测评的项目组成员需具备信息安全等级测评师证书;
3.现场测评时应坚持科学的态度和实事求是的原则,将国家有关标准要求与信息系统现在的状况进行逐项分析后提交完整的网络安全分析报告和测评报告,并对系统安全整改提出意见建议,之后将测评报告报遂宁市公安机关备案。严禁对外泄露测评的相关事项和报告内容。
1.测评机构应提供等保测评服务支持团队,对各测评信息系统的整改工作提供咨询和技术上的支持。项目服务期限内,当有关规定法律法规和标准规范发生明显的变化时,测评机构应对信息系统按要求做补充或重新测试,并重新出具符合规范要求的测评报告作为补充;
1.保密原则:对测评的过程数据和结果数据严格保密,没有经过授权不得泄露给任何单位和个人,不得利用此数据来进行任何侵害采购方的行为,否则采购方有权追究中选方的责任;
3.规范性原则:中选方工作中的过程和文档,具有非常好的规范性,可以便于项目的跟踪和控制,测评出具的报告须符合公安部颁布的《信息系统安全等级测评报告模板》;
4.整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护有关要求测评要求涉及的各个层面。
对本项目所涉及信息系统来进行现场测评,初次测评完成后提交初评的整改意见报告。
3.《计算机信息系统安全保护等级划分准则》(GB17859-1999);
7.《信息系统安全等级保护测评过程指南》(GB/T28449-2018);
测评内容最重要的包含:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。
测评内容最重要的包含:安全管理制度内容、制度的制定与发布、制度的评审和修订等。
测评内容最重要的包含:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。
(3)报名资料包括:公司营业执照复印件、法人身份证复印件、法定代表人授权委托书、项目负责人身份证复印件、项目负责人联系电线)报名地址及联系人:遂宁市船山区遂州中路686号遂宁传媒集团1110办公室 李先生 (上班时间)。
(1)本项目竞争性谈判时间拟定于8月31日14:30召开(暂定,时间以邮件或电线)由采购方组织内部评审小组进行评审,采购结果在遂宁新闻网进行公示。
(1)响应文件包括:公司营业执照复印件、法人身份证复印件、法定代表人授权委托书、被委托人(项目负责人)身份证复印件、服务方案和报价表等;
(2)以上文件须加盖公章有效,一正两副,装订成册密封后送交,封面注明采购项目名称、供应商名称及联系人姓名和联系电线)响应文件递交时间及地点:在评审会正式召开前10分钟现场签到后递交至采购联系人。遂宁传媒集团有限责任公司
