您當前所在的位置:2012皇马战巴列卡诺 > 省局政務 > 招標采購

巴列卡诺vs马竞结果:廣東省體育局關于采購“網站信息安全檢測和漏洞修復方案技術服務”的公告

廣東省體育局關于采購“網站信息安全檢測和漏洞修復方案技術服務”的公告

發布日期:2017-08-07來源:廣東省體育局作者:字體:[  ]背景顏色:

2012皇马战巴列卡诺 www.qovgpo.com.cn 廣東省體育局關于采購“網站信息安全檢測和漏洞修復方案技術服務”的公告

 

為規范信息安全?;す芾?,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,根據《中華人民共和國計算機信息系統安全?;ぬ趵返扔泄胤煞ü娑貧ǖ陌旆?。由四部委下發,公通字200743號文。結合廣東省公安廳網監分局相關文件規定,對我局單位現有二級網站系統開展信息安全檢測工作,進一步加強我局單位信息安全工作基礎、提升信息安全保障能力、提高運維服務水平,確保信息系統安全穩定運行。

對我局單位已定級為二級的3個網站系統進行信息安全檢測,查找與分析現有系統的安全防護能力與標準之間的差距,找出信息安全漏洞與不足,提出整改建議并最終配合完成整改。

一、技術服務具體要求

1、項目概況

項目編號:gdstyxxzx20170807

項目名稱:網站信息安全檢測和漏洞修復方案技術服務項目。

2、技術服務標的:

序號

項目名稱

數量

1

廣東省體育局新聞網

//www.gdsports.net/

信息安全檢測和漏洞修復方案技術服務

國家認證的第三方檢測服務報告

壹項

2

廣東省群眾體育網

//www.gdqunti.gov.cn/

信息安全檢測和漏洞修復方案技術服務

國家認證的第三方檢測服務報告

壹項

3

廣東省體育局網上辦公系統

//211.155.17.32:7003/oa/

信息安全檢測和漏洞修復方案技術服務

國家認證的第三方檢測服務報告

壹項

3、技術服務要求

服務過程必須按照《信息安全技術 信息系統安全等級?;せ疽蟆罰?span>GB/T22239-2008)和《信息安全技術 信息系統安全等級?;ぜ觳庖蟆罰?span>GB/T 28448-2012),對本單位的指定系統進行信息安全檢測和漏洞修復方案技術服務,反饋不符合項,指導本單位進行整改,并使本單位拿到“基本符合”的結論。

4、技術服務內容包括但不限于:

4.1、物理安全層面測評:物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

4.2、網絡安全層面測評:網絡結構安全與網段劃分、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。

4.3、主機系統安全層面測評:身份鑒別、自主訪問控制、安全審計、系統?;?、剩余信息?;?、惡意代碼防范、系統資源控制。

4.4、應用安全層面測評:身份鑒別、訪問控制、安全審計、剩余信息?;?、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制。

4.5、數據安全層面測評:數據完整性、數據保密性、安全備份。

4.6、安全管理機構測評:崗位設置、人員配備、授權和審批、溝通與合作、審核與檢查。

4.7、安全管理制度測評:管理制度、制定與發布、評審和修訂。

4.8、人員安全管理測評:人員錄用、人員離崗、人員考核、安全意識教育和培訓、第三方人員訪問管理。

4.9、系統建設管理測評:系統定級、安全方案設計、產品采購、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、安全服務商選擇。

4.10、系統運維管理測評:環境管理、資產管理、介質管理、設備管理、監控管理、系統安全管理、網絡安全管理、惡意代碼防護管理、密碼管理、變更管理、備份和恢復管理、安全事件處置、應急預案管理。

4.11、安全控制間安全測評

安全控制間的安全測評主要考慮同一區域內、同一層面上的不同安全控制間存在的功能增強、補充或削弱等關聯作用。

從物理層面上看,主要網絡設備、服務器和數據庫管理系統都在機房,因此,應測評分析機房各安全控制之間的關聯作用。其中,需重點關注物理訪問控制與防盜竊和防破壞之間的安全功能互補情況。

從網絡層面上看,其網絡系統區域劃分是明確的,同一區域中的網絡設備的安全功能也是較為明確的。但是,一般情況下網絡層面的網絡安全審計、惡意代碼防范等安全控制功能在大多數區域沒有使用專門的安全設備來執行。因此,應測評分析網絡層面其他安全控制(措施)是否提供補充作用,滿足這些安全功能的要求。

對于主機系統層面,應查看不同主機之間是否存在信任關系,是否存在共享相同的安全機制等(如主機身份集中鑒別)。如果不同主機之間存在安全功能上的削弱,如由于存在信任關系,可以從一臺機器作為跳板,侵入另外一臺機器。因此,需要分析這些安全功能之間的削弱作用。

對于管理涉及的問題大多數是全局性的,因此,對管理各個方面的安全控制應重點查看其措施內容是否能構成一個完整的、全面的管理體系,并且這些管理制度都得到具體落實,有人員、環境和設備的保證。

4.12、層面間安全測評

層面間的安全測評主要考慮同一區域內的不同層面之間存在的功能增強、補充和削弱等關聯作用。

從系統的實際情況看,測評應重點考慮物理層面和網絡層面、主機系統層面之間的關聯互補作用,如主機系統的身份鑒別存在的脆弱性是否可以通過物理層面的安全控制措施得到加強彌補。

另外,網絡層面、應用層面和主機系統層面與安全管理的系統運維管理之間關系密切,應關注他們之間的關聯互補作用。如考慮網絡層面的邊界完整性檢查安全功能是否通過采取恰當的安全管理措施而得到滿足等等。

4.13、區域間安全測評

區域間的安全測評主要考慮互連互通(包括物理上和邏輯上的互連互通等)的不同區域之間存在的安全功能增強、補充和削弱等關聯作用,特別是有數據交換的兩個不同區域。

4.14、系統結構安全測評

系統結構安全測評主要考慮信息系統整體結構的安全性和整體安全防范的合理性。

在掌握系統的物理布局、網絡拓撲、業務邏輯(業務數據流)、系統實現和集成方式等基礎上,結合系統的業務數據流分析物理布局與網絡拓撲之間、網絡拓撲與業務邏輯之間、物理布局與業務邏輯之間、不同信息系統之間存在的各種關系,明確物理、網絡和業務系統等不同位置上可能面臨的威脅、可能暴露的脆弱性等,綜合判定系統的整體布局是否合理、主要關系是否簡單、整體是否安全有效等。

   在熟悉系統安全?;ご朧┑木嚀迨迪址絞膠筒渴鵯榭齪?,結合其業務數據流分析不同區域和不同邊界與安全?;ご朧┑墓叵?、重要業務和關鍵信息與安全?;ご朧┑墓叵檔?,參照縱深防御的要求,識別系統的安全防范是否突出重點、層層深入,綜合判定系統的整體安全防范是否恰當合理等。

5、技術服務項目需派至少3人檢測工程師在本單位駐點直到完成三個網站信息安全檢測和漏洞修復方案技術服務及整改工作。

二、投標人資格

1、投標人必須是具體有獨立承擔民事責任能力的在中華人民共和國境內注冊的法人。

2、投標人近三年內在政府采購中無行賄犯罪記錄,且未被政府相關部門列入誠信檔案黑名單。

3、本項目不接受聯合體投標,不允許分包。

4、投標人必須具備ISO 20000信息技術服務管理和ISO 27001信息安全管理體系認證。

三、網站信息安全檢測和漏洞修復方案技術服務預算為人民幣240,000.00元(大寫金額:人民幣貳拾肆萬元正)。本次招標采用一次報價一次評標定標的方式;采購人拒絕接受有選擇性報價的投標。

★投標人的報價(不得惡意競爭低于成本價報價,否則采購響應無效)明顯低于其他投標報價,使得其投標報價可能低于其自身成本競投,或投標報價低于預算金額的70%,有可能影響商品及服務質量和不能誠信履約的,投標人應當在投標文件中做出書面說明并提供相關證明材料。投標人不能合理說明或者不能提供相關證明材料的,由評標委員會認定該投標人以低于成本報價競標其投標應作無效標處理。

四、資料遞交要求:需要遞交技術服務方案及報價一式貳份,以及公司資質復印件一份。請將資料于2017825日下午16點前交到廣州市越秀區較場西路16號二樓206房。

五、報名時間:2017年87日至811日(五個工作日)

六、結果公告:2017年8月29日網站公告招標采購欄。

七、聯系方式:溫依玲、020-83845835,劉其文、020-83806653。

 

 

 

 

廣東省體育局

2017年8月7

 

分享到: