网络安全服务招标要求
教师资格证一般是几月份考一、项目背景
按照《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字〔〕号)、国家人社部《关于进一步推进人力资源和社会保障信息安全等级保护工作的通知》(人社部函〔〕号)、《江苏省计算机信息系统等级安全保护条例》等文件要求,无锡市金保工程信息系统及人力资源和社会保障相关业务网站须开展等级保护测评、网站安全防护工作。通过信息系统安全等级保护测评出信息系统在网络安全方面与国家标准要求之间的差距,通过渗透测试及网站安全防御与监测及日常安全测评发现网络系统和应用层面存在的安全漏洞和隐患,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制网络安全建设成本,提高信息系统安全防护的整体水平,确保网络安全建设与信息化发展相协调。
二、项目需求
、对象清单
该项目涉及的信息系统为升级完成后的无锡市金保工程信息系统、电子档案系统、办公系统、无锡人事考试中心报名系统、网上服务大厅、人才人事综合业务平台、人社、无锡人力资源招聘网及其他人事人才业务系统等。建湖人才网
、系统调研:在无锡市人力资源和社会保障信息中心相关人员的协助下,对现有信息系统功能模块、数据流向、用户体等进行调研。
、安全调研:通过问卷调查、日志收集、工具扫描、策略分析等手段,了解金保工程信息系统当前网络安全现状。
、现场测评:根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果。
、协助无锡市人力资源和社会保障信息中心进行信息网络安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展
临沂事业编报名入口
信息网络安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
、指导无锡市人力资源和社会保障信息中心建立信息网络安全等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在网络安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
、渗透测试、网站安全预警监测及日常安全测评。利用各种主流测试技术,对网络系统和应用进行远程安全检测,发现网络系统和应用层面存在的安全漏洞和隐患,提出详细明确的整改建议;在不添置安全设备,不安装插件,不更改系统架构的情况下,提供网站小时实时预警监测;提供重要系统上线前安全监测服务;服务期内每季度开展渗透测试、漏洞扫描及安全测评一次。
、结论报告:根据前述工作内容,分析当前信息系统安全保护能力是否符合相应等级的安
全要求,编制相关系统“等级保护测评报告”给出测评结论,并编制合理的安全改进建议。
、测评成果:出具测评报告。
、培训及后期技术服务工作:根据工作需要提供相关培训及测评后的技术支持工作。
三、投标人要求:
.具备《中华人民共和国政府采购法》第二十二条第一款规定的条件;
.未被“信用中国”网站()列入失信执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;三年内未被行业主管部门公开处罚;
.具备采购人根据招标项目的特殊要求规定的以下特定资质:
()不接受联合体投标。
根据以上要求,请至少提供下述资格证明材料:
()具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件;遂宁人力事考试网
()投标人法定代表人授权委托书;
()具有江苏省等保办颁发的信息安全等级保护测评机构推荐证书;并通过相关能力验证;
()具有信息安全管理体系认证证书和质量体系证书(认证范围包括等级保护测评);
部队文职后悔死了