文档介绍：南通市图书馆信息安全等级保护测评项目竞争性磋商文件南通市图书馆二○一九年九月十六日磋商文件目录第一部分竞争性磋商公告第二部分采购项目说明及需求第三部分供应商须知第四部分附件--响应文件格式第一部分竞争性磋商公告南通市图书馆就信息安全等级保护测评项目,根据市政府采购管理的有关规定,采取竞争性磋商方式进行采购,欢迎具有相应资质的以及较强售后服务能力的,同时具备法律、法规规定其他条件的企业前来参与投标。一、项目名称:南通市图书馆信息安全等级保护测评项目二、项目概况:为满足监管要求,提升安全防护水平,对南通市图书馆网站系统(二级)、智慧图书馆服务平台系统(二级)开展第三方等级保护测评工作。通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升我单位重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。三、招标人:南通市图书馆联系人:徐女士联系电话:0513-59003825张女士联系电话:0513-59003806联系地址:南通市崇川区崇文路2号四、项目预算总额:6万元五、实施地点:南通市图书馆六、资格要求:1、具备《政府采购法》第22条所规定的条件;,具有良好的商业信誉和健全的财务会计制度,营业执照中具有相应经营范围且具备法律、法规规定的其他条件;(提供复印件加盖公章);,未因违规行为受到“江苏省信息安全等级保护工作协调小组办公室”处罚的测评机构,提供无违规处罚声明并加盖公章。七、项目期限:自签订合同之日起一年期限;八、:1000元。,不接受其他方式的递交,同时磋商保证金由供应商带至开标现场,在递交响应文件同时递交给代理机构。,采购单位有权拒绝其响应文件。九、响应文件接收截止及评审磋商开始时间:2019年9月24日14时00分。十、投标、开标地点:南通市图书馆五楼505会议室(南通市崇川区崇文路2号),如有变动另行通知。《计算机信息系统安全保护等级划分准则》(GB17829-1999)《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)《信息安全技术信息安全风险评估规范》(GB/T20984—2007);《信息安全技术信息系统通用安全技术要求》(GB/T20271-2002)《信息安全管理体系要求》(GB/T22080-2008);《信息系统安全工程管理要求》(GB/T20282)《信息安全技术信息系统安全等级保护测评要求》《信息安全技术信息系统安全等级保护实施指南》(以下简称“测评机构”)对南通市图书馆信息系统进行信息安全等级差距测评,查找与分析现有系统的安全防护能力与标准之间的差距。根据差距测评成果,由测评机构提出合理可行的安全整改建议,协助南通市图书馆进行安全管理与安全技术两方面的整改工作。:南通市图书馆网站系统(二级)、智慧图书馆服务平台系统(二级),结合本项目的系统保护等级开展实施与之相应的检查工作,具体检查内容应包括:(1)物理安全测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。(2)网络安全测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。(3)主机安全测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。(4)应用安全测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。(5)数据安全与备份恢复测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等(6)安全管理机构测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。(7)安全管理制度测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。(8)人员安全管理测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理