佛山市人力资源公共服务中心
事业单位收支两条线改革成本支出——智能化人力资源市场管理系统信息安全等级保护测评项目
事业单位收支两条线改革成本支出——智能化人力资源市场管理系统信息安全等级保护测评项目
项目编号:RLZY(B)-2018-03
采购人:佛山市人力资源公共服务中心
发布日期:二零一八年九月
第一部分 报价人要求
根据佛山市人力资源公共服务中心项目预算《中华人民共和国政府采购法》以及佛山市人力资源公共服务中心业务发展需要,拟采用询价方式采购事业单位收支两条线改革成本支出——智能化人力资源市场管理系统等级保护定级及测评服务,兹邀请合格的供应商前来报价。
相关采购要求如下:
1、报价人须是中国大陆境内合法注册的非联合体企业或事业单位,能独立承担民事责任,具有从事本项目的经营范围和能力;
2、报价人不是制造商,报价时必须提供安全检测服务工具原厂商针对本项目出具的授权书;
3、本项目不接受联合体方式报价;
4、提供营业执照复印件并盖章;
5、信息系统名称、数量及定级如下:
序号 | 项目内容 | 数量 | 定级 | 项目建设情况 | 预算 |
1 | 事业单位收支两条线改革成本支出——智能化人力资源市场管理系统 | 1 | 三级 | 项目建设金额680万元,数建局虚政务云 | 18万元 |
6、按照《信息系统安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)及其它信息系统安全等级保护相关法律法规、标准等要求,为以上两个三级系统编写系统定级备案材料,并报送佛山市公安部门定级备案;开展信息系统安全测评服务,如果检测结果为不符合,提交《信息系统安全等级保护整改建议方案》;如果检测结果为符合,提交《信息系统安全等级保护测评报告》;
7、按照《信息系统安全等级保护整改建议方案》,对信息系统的安全等级保护提供技术支持咨询和制度完善整改服务工作,不包括源代码层面的整改工作;
8、协助完善能满足等级保护三级标准的安全管理制度;
9、协助完成验收测评工作,确保通过等保三级标准;
10、测评完成后,要求提供以下文件:
《信息系统安全等级保护定级备案表》,整体一份;
《信息系统安全等级保护定级报告》,每个系统一份;
《信息系统安全等级保护整改建议方案》,整体一份;
《信息系统安全等级保护管理制度集》,整体一份;
《信息系统安全等级保护测评报告》,每个系统一份;
《信息系统安全等级保护备案证明》,公安颁发的一份;
《信息系统安全等级保护测评服务项目保密承诺书》,一份;
以及其它相关的项目过程文档。
11、提供增值税专用发票。
第二部分 采购项目内容
2.1项目背景
依据国务院、工信部、公安部等法律法规文件要求,计算机信息系统运营使用单位需要开展信息系统等级安全保护测评和备案等要求,信息安全等级保护是我国信息安全保障的基
本制度、基本策略、基本方法,开展信息安全等级保护工作,即是国家法律法规的要求,同时也是满足自身信息安全建设的需要,目的是为了解决单位信息安全面临的威胁和存在的安全问题;采购人当前有2个重要信息系统需要开展测评工作,整个测评工作流程包括:定级备案—差距测评—安全整改—验收测评,同时按照相关法律法规文件要求开展测评整改验收工作,通过系统专业全面的测评,出采购人当前面临的安全风险隐患,加快进行整改完善,以达到相关主管部门和法律法规的要求,也可以此为契机提升采购人信息化建设的发展。
2.2项目采用的技术与规范:
2.2.1与等级保护相关的国家政策性文件有:
1994年02月 | 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令) |
2003年07月 | 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) |
oracle人力资源管理系统2004年09月 | 《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]66号) |
2007年06月 | 《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号) |
2007年07月 | 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号) |
2008年07月 | 《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号) |
2009年11月 | 《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号) |
2.2.2与等级保护相关的广东省政策性文件有:
2007年08月 | 《关于开展省直单位重要信息系统安全等级保护定级工作的通知》 |
2007年12月 | 《广东省计算机信息系统安全保护条例》 |
2008年08月 | 《关于印发<广东省公安厅关于计算机信息系统安全保护的实施办法>的通知》(粤公通字[2008]228号) |
2008年10月 | 关于贯彻《广东省计算机信息系统安全保护条例》和《广东省公安厅关于计算机信息系统安全保护的实施办法》的通知(广公(网警)[2008]633号) |
2009年04月 | 《关于印发<广东省深化信息安全等级保护工作方案>的通知》(粤公通字[2009]45号) |
2009年11月 | 《关于做好2010年广州亚运会信息网络安全保卫前期工作的通知》(粤等保办[2009]12号) |
2010年03月 | 《关于积极推进信息系统安全等级保护整改和测评工作的通知》(粤等保办[2010]1号) |
2010年04月 | 《关于开展“保平安、迎亚运”信息安全大检查的通知》(粤等保办[2010]2号) |
2.3项目目标:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论