关怀版 无障碍 无障碍

您当前所在位置: 首页>市政府各部门信息公开>市生态环境局>回应关切>公告公示

在线检阅: 搜索

赣州市生态环境局数字环保二期系统验收测试、网络安全等级保护测评和商用密码应用安全性评估服务项目采购需求征求意见公告

访问量:

赣州市生态环境局数字环保二期系统验收测试、网络安全等级保护测评和商用密码应用安全性评估服务项目采购需求征求意见公告

根据财政部《关于做好政府采购信息公开工作的通知》(财库〔2015〕135号)文件规定,就赣州市生态环境局数字环保二期系统验收测试、网络安全等级保护测评和商用密码应用安全性评估服务项目采购需求公开征求意见,现将征求事项公告如下:

一、项目名称采购预算和采购方式

(一)项目名称

赣州市生态环境局数字环保二期系统验收测试、网络安全等级保护测评和商用密码应用安全性评估服务项目

(二)采购预算

项目名称

数量

单位

预算金额(元)

系统验收测试

1

450000.00

网络安全等级保护测评

1

商用密码应用安全性评估

1

(三)采购方式

拟采用竞争性磋商方式,本项目拟不接受联合体响应。

二、项目概况

数字环保二期项目整体建设内容为“一中心、两体系、三平台、N应用、一门户”。一中心即生态环境大数据资源中心,两体系即标准规范体系和安全与运维体系,三平台即生态环境云、生态环境大数据基础平台、生态环境大数据支撑服务平台,N应用即生态环境指挥调度系统、生态环境决策分析系统、生态环境全景展示系统和生态环境移动应用系统,一门户即数字环保平台门户。项目建设周期为3年,即2021年—2023年。目前,数字环保二期项目应用系统已经部署上线运行。根据《中华人民共和国网络安全法》《中华人民共和国密码法》《赣州市政务信息化项目管理办法》等有关规定,全面验证和确认数字环保二期项目应用系统是否达到预定的产品功能、性能、安全等目标。由第三方专业机构进行系统验收测试,并出具有效的评测报告。按照国家网络安全等级保护管理规范和技术标准开展网络安全等级保护工作,并向公安部门备案系统。按照密码应用要求开展商用密码应用安全性评估工作,并向密码管理部门备案系统。

三、服务内容和要求

(一)服务内容

1.系统验收测试

对数字环保二期项目承建方拟交付的所有应用系统进行全面的测试,以验证是否符合设计要求,并出具加盖CMA或CNAS资质章的系统验收测试报告(或称软件测试报告),为项目最终验收提供依据。通过验收测试,判断应用系统质量是否符合需求、功能实现是否正确,以及性能和安全性方面是否符合设计标准、系统是否可以最终正式上线运行,审查系统开发文档是否规范齐全。

2.网络安全等级保护测评

根据《信息安全等级保护管理办法》《网络安全等级保护测评要求》等有关制度和最新技术标准规定,对数字环保二期项目所有应用系统(拟定为等保二级)开展等级保护测评服务,评价安全保护情况,对存在的问题提出整改建议,并协助完成整改,保证系统在安全管理和安全技术两方面符合相应等级的保护要求。安全技术测评主要是指对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等方面进行测评;安全管理测评主要是指对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行测评。协助完成系统定级、评审工作,出具测评报告,并向公安部门备案,获得等保备案证明。测评过程文件及交付成果(包括但不限于):系统定级报告、定级备案表和备案证明。

3.商用密码应用安全性评估

依据国家信息系统密码应用基本要求,对数字环保二期项目所有业务系统密码应用技术、密码应用管理、密钥管理等方面进行测评和评估(拟定为密评二级),协助采购人编制密码应用改造方案,出具密码应用改造方案评估报告,并向密码管理部门备案。针对评估过程中发现的问题,提出整改建议,协助完成整改,满足项目验收条件。

4.提供一年网络安全运维服务

(1)承诺提供一年信息系统安全风险评估服务。对采购人现有7大类信息系统(具体指数字环保二期所有应用系统、赣州市地表水水质自动监测管理系统、赣州市重型柴油车OBD远程在线监控系统、赣州市黑烟车电子抓拍与遥感监测系统、赣州市机动车排污监管平台、赣州市章贡生态环境局大气秸秆禁烧高空瞭望系统、赣州市章贡生态环境局环保综合管理平台),根据《信息安全技术 信息安全风险评估规范(GB/T 20984-2007)》规定的风险评估实施流程,按照评估准备、风险要素识别、风险分析与风险处置四个阶段进行安全风险评估。风险评估服务内容包括:物理安全评估、网络结构分析、网络设备评估、操作系统安全评估、应用系统安全评估、数据库安全评估、漏洞扫描、渗透测试。了解系统的安全现状,明确系统面临的主要安全威胁及威胁发展趋势、特点及影响,掌握当前系统存在的脆弱点及已有安全措施的有效性。掌握系统的安全风险,全面识别、监测、分析、评估风险,明确风险后果的严重性及应对的紧迫性。降低系统的安全风险,明确风险应对方案,及时应对安全风险,提高系统安全防范能力,防止连锁连片式网络安全事故。

(2)承诺提供一年重保服务。在重要会议、重大活动、重要节日、主管部门(或上级部门)组织的网络攻防演练期间,从网络层面、服务器层面、数据层面为采购人构建全方面的重要敏感时期的安全保障服务。保障网络基础设施、7大类信息系统安全,提供全方位的安全防守建设咨询,以及事前、事中、事后的全面安全建设托管服务,确保采购人的业务系统能够在重大活动期间安全平稳运行。

(二)服务要求

1.根据《网络安全等级保护测评机构管理办法》有关规定,供应商应当具有网络安全等级测评与检测评估服务资质,获得公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。

2.依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定,供应商应当具有开展商用密码应用安全性评估服务工作资质,入选国家密码管理局面向社会发布的《商用密码应用安全性评估试点机构目录》,是试点机构之一

3.根据《中华人民共和国认证认可条例》《检验检测机构资质认定管理办法》有关规定,供应商应当具有检验检测机构资质,获得CMA或CNAS证书,能够出具加盖CMA或CNAS资质章的系统验收测试报告(或称软件测试报告)。

4.系统验收测试报告作为数字环保二期项目终验的重要依据,项目终验通过,则系统验收测试报告视为合格。

5.采购人拟对数字环保二期项目所有应用系统自主定级为等保二级,在测评备案期间,如果公安部门不同意确定为等保二级,明确要求应当定为等保三级,则供应商应当承诺按照公安部门意见对数字环保二期项目所有应用系统开展等保三级的测评工作,直至备案成功,并且协助完成项目终验工作。

6.采购人拟按照密评二级要求开展数字环保二期项目所有业务系统商用密码应用安全性评估工作。如果数字环保二期项目所有应用系统被公安部门明确要求定为等保三级或者被密码管理部门明确要求定为密评三级,则供应商应当承诺按照公安或密码管理部门意见对数字环保二期项目所有应用系统开展密评三级的评估工作,直至备案成功,并且协助完成项目终验工作。

7.供应商提供的技术服务符合《计算机软件测试规范(GB/T 15532-2008)》《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型(GB/T 25000.10-2016)》《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则(GB/T 25000.51-2016)》《计算机信息系统安全保护等级划分准则(GB 17859-1999)》《网络安全等级保护测评过程指南(GB/T28449-2018)》《信息安全技术 网络安全等级保护测试评估技术指南(GB/T36627-2018)》《信息安全技术 网络安全等级保护实施指南(GB/T25058-2019)》《网络安全等级保护基本要求(GB/T22239-2019)》《网络安全等级保护测评要求(GB/T28448-2019)》《信息安全技术 网络安全等级保护定级指南(GB/T22240-2020)》《信息安全技术信息系统密码应用基本要求(GB/T39786-2021)》《信息系统密码测评要求》《信息系统密码应用测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》等要求。

四、其他要求

(一)履行期限

合同签订后365日内,最终以数字环保二期项目终验完成时间为止。供应商应保证在要求时间内完成技术服务工作,符合国家标准、行业规范和合同等相关文件的要求。

(二)付款方式

本项目拟不作预付款,供应商完成合同规定的技术服务,数字环保二期项目终验完成后,采购人于30日之内一次性支付合同总额。

(三)验收

1.供应商应负责在项目验收时将全部有关技术文件、资料、验收报告等文档汇集成册交付采购人。

2.履约验收时间:以数字环保二期项目终验完成时间为止。

3.履约验收方式:采购人自行组织验收,一次性验收。

4.履约验收程序:供应商提供技术资料、合格证明以及验收所必须具备的其他材料,通知采购人并协助开展验收。

5.履约验收内容:供应商向采购人提供数字环保二期业务系统验收测试、网络安全等级保护测评和商用密码应用安全性评估三方面技术服务,协助采购人完成问题整改,协助采购人完成数字环保二期项目终验工作。

6.履约验收标准:供应商向采购人交付的文档包括(但不限于)(1)数字环保二期系统验收测试报告;(2)网络安全等级保护测评报告、整改报告、定级报告、备案证明;(3)商用密码应用改造方案、整改建议报告、安全性评估报告、备案证明。

四、采购人

赣州市生态环境局

五、反馈意见期限及联系方式

反馈意见期限:2022年3月13日至2022年3月17日17:30时止(五个工作日)。

联系人:刘先生

联系电话:07978685069

联系邮箱:387987234@qq.com

联系地址:江西省赣州市章贡区贺兰山路8号

                                                   赣州市生态环境局

                                                      2023年3月13

相关文章