項目名稱重慶市巴南區(qū)廣播電視臺信息系統(tǒng)等級保護測評服...

1、<p>　　項目名稱：重慶市巴南區(qū)廣播電視臺信息系統(tǒng)等級保護測評服務項目</p><p><b>　　招標公告</b></p><p>　　招　　標　 人：重慶市巴南區(qū)廣播電視臺</p><p>　　重慶市巴南區(qū)廣播電視臺</p><p>　　信息系統(tǒng)等級保護測評服務項目招標公告</p><

2、p><b>　　一、招標條件</b></p><p>　　本招標項目重慶市巴南區(qū)廣播電視臺信息系統(tǒng)等級保護測評服務項目，業(yè)主為 重慶市巴南區(qū)廣播電視臺 ，資金來源 自籌 。項目已具備招標條件，現(xiàn)對重慶市巴南區(qū)廣播電視臺信息系統(tǒng)等級保護測評服務項目進行 公開 招標。</p><p><b>　　二、項目概況</b><

3、;/p><p>　　根據(jù)公安部《關(guān)于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安［2010］303號）和《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》（GD/J 038-2011）， 《廣播電視相關(guān)信息系統(tǒng)安全等級保護測評要求》（GD/J044-2012）的相關(guān)要求，我臺開展信息安全等級測評和風險評估工作，對信息系統(tǒng)的安全等級保護狀況進行檢測評估，完善、規(guī)范信息系統(tǒng)管理制度，提出整改方案并進行整改

4、，同時開展風險評估和信息安全培訓等工作，切實加強信息安全防范水平，提高系統(tǒng)抵御風險的能力。</p><p><b>　　項目服務范圍</b></p><p>　　按照信息安全等級保護定級標準和工作要求，完成巴南廣播電視臺電視播出系統(tǒng)（三級）、巴南廣播電視臺廣播播出系統(tǒng)（三級）、巴視網(wǎng)（二級）的定級、備案、測評、整改等工作，并出具系統(tǒng)等級測評報告。</p>

5、<p>　　對正在運行的信息系統(tǒng)進行滲透測試服務，提出切實可行的安全防護意見和方案。</p><p>　　提供應急救援及故障處理服務。</p><p>　　提供信息安全技術(shù)培訓服務。</p><p><b>　　四、項目服務需求</b></p><p>　　信息安全等級保護測評服務</p>&l

6、t;p>　　按照項目服務范圍，依據(jù)等級保護測評相關(guān)標準、規(guī)程對信息系統(tǒng)進行等級保護測評工作，找出安全現(xiàn)狀與標準要求之間的差距。</p><p>　　測評服務在以下三個系統(tǒng)展開：</p><p>　　巴南廣播電視臺電視播出系統(tǒng)（三級）</p><p>　　巴南廣播電視臺廣播播出系統(tǒng)（三級）</p><p><b>　　巴視網(wǎng)（二

7、級）</b></p><p>　　測評的內(nèi)容包括但不限于以下內(nèi)容：</p><p>　　安全技術(shù)測評：包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和數(shù)據(jù)安全等五個方面的安全測評；</p><p>　　安全管理測評：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的安全測評。</p><p>　　通過

8、現(xiàn)場測評，逐項找出系統(tǒng)現(xiàn)狀與國家相關(guān)標準要求之間的差距，進行逐項分析和整體分析，給出差距分析報告，并提出切實可行的整改方案。待整改完畢后，進行結(jié)果確認，完成信息安全等級保護測評，出具測評報告。</p><p><b>　　滲透測試服務</b></p><p><b>　　基礎測試。</b></p><p>　　測試范圍：巴

9、南手機臺、官方微博、微信</p><p>　　測試內(nèi)容包括但不限于以下內(nèi)容：</p><p><b>　　弱口令帳號；</b></p><p>　　新媒體辦公設備是否保存賬戶密碼；</p><p>　　新媒體辦公設備對互聯(lián)網(wǎng)接口是否開放telnet、ssh、遠程桌面常用維護端口；</p><p>

10、　　新媒體辦公設備是否存在安全漏洞。</p><p><b>　　全面測試。</b></p><p>　　測試范圍：巴視網(wǎng)、巴南TV客戶端</p><p>　　測試內(nèi)容包括但不限于以下內(nèi)容：</p><p>　　是否存在測試頁面或者后臺管理頁面沒有做訪問地址限制。對發(fā)現(xiàn)的安全問題進行全面測試，驗證是否可以獲取信息系統(tǒng)主機

11、控制權(quán)、應用系統(tǒng)控制權(quán)、數(shù)據(jù)庫數(shù)據(jù)、重點關(guān)注客戶信息、內(nèi)容信息泄露、篡改、非法傳播的風險。</p><p>　　中標人需要在操作系統(tǒng)、數(shù)據(jù)庫、web發(fā)布系統(tǒng)、web程序等方面做全面的安全檢查。</p><p><b>　　3．其它要求</b></p><p>　　中標人須向采購人提交符合行標、國標要求的滲透測試方案，測試方案應包含但不限于以上基

12、礎測試、全面測試中所提到的測試內(nèi)容，經(jīng)采購方確認后實施。服務完成后，提交安全測試報告，對安全測試過程中發(fā)現(xiàn)的問題進行分析，并提出安全建議。</p><p>　　安全測試的過程需采用可控制的、非破壞性質(zhì)的測試方法，不能影響各項業(yè)務的正常進行，所進行的測試必須避開業(yè)務高峰期。中標人需給出全面評估過程中風險的規(guī)避方案。</p><p>　　安全測試過程中所需要的軟硬件等工具或設備均由中標人免費提

13、供，并且要保證所使用的測試工具不存在任何版權(quán)問題，投標人在實施方案中對所使用的工具的做功能方面的詳細說明。</p><p>　　測試結(jié)束后，要根據(jù)實際測試的情況，給出詳細的過程說明文檔，包括測試方法，一種或幾種存在的攻擊路徑等，并提供整改建議。</p><p>　　應急救援及故障處理服務</p><p>　　提供信息安全故障處理服務，確保信息系統(tǒng)安全。制訂信息安全事

14、件應急預案及工作機制，對應急體系的適應性進行評審和改進，加強對信息安全應急資源的儲備及管理，建立信息安全的預警及發(fā)現(xiàn)機制，著重提高信息系統(tǒng)的快速響應及恢復能力。</p><p>　　重要時期提供相應的應急預案，并加派相關(guān)技術(shù)人員。</p><p>　　信息安全技術(shù)培訓服務</p><p>　　建立完整的信息安全培訓計劃，對新媒體人員及網(wǎng)絡安全工作人員進行風險評估、安

15、全技術(shù)和項目部署要求等內(nèi)容培訓。</p><p><b>　　五、實施要求</b></p><p><b>　　實施標準依據(jù)</b></p><p>　　公安部、國家保密局、國際密碼管理局、國務院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）；</p><p

16、>　　公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法》（公通字 [2007]43號）；</p><p>　　《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）； </p><p>　　《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南》（GB/T 22240-2008）；</p><p>　　《

17、廣播電視相關(guān)信息系統(tǒng)安全等級保護定級指南》（GD/J 037-2011）；</p><p>　　《廣播電視相關(guān)信息系統(tǒng)安全等級保護基本要求》（GD/J 038-2011）；</p><p>　　《廣播電視相關(guān)信息系統(tǒng)安全等級保護測評要求》（GD/J044-2012）；</p><p>　　《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》、《信息安全技術(shù) 信息系統(tǒng)安

18、全等級保護測評要求》、《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評過程指南》、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB 17859-1999）；</p><p>　　《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）；</p><p>　　《信息安全技術(shù) 網(wǎng)絡基礎安全技術(shù)要求》（GB/T 20270-2006）；</p><p>　　《信息

19、安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（GB/T 20272-2006）；</p><p>　　《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）；</p><p>　　《信息安全技術(shù) 服務器技術(shù)要求》（GB/T 21028-2007）；</p><p>　　《信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求》（GA/T 671-2006）；<

20、/p><p>　　《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（GB/T 20269-2006）</p><p>　　《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》（GB/T 20282-2006）；</p><p>　　《信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評估準則》（GB/T 18336-2001）；</p><p>　　《信息安全技術(shù) 信息安全風險評

21、估規(guī)范》（GB/T 20984-2007）</p><p><b>　　服務期限</b></p><p>　　服務期為簽訂合同起1年。</p><p><b>　　保密要求</b></p><p>　　中標人及其服務人員應按照要求，在合同簽訂的同時簽署保密協(xié)議。本次項目所涉及的所有資料都視為工作秘密

22、，中標人有責任和義務保證服務過程中所涉及全部內(nèi)容的保密和安全，非經(jīng)書面許可同意，中標人不得在任何場合以任何形式使用以上任何信息資料，否則都將視為違約，由中標人補償所造成的一切損失，同時承擔相應法律責任。遵守采購人各項規(guī)章制度和流程，做好安全檢查與防范工作，并承擔服務過程中由其引起的數(shù)據(jù)泄密、故障延伸損失等責任。</p><p><b>　　成果交付</b></p><p&

23、gt;　　該項目提交的文檔至少應包括但不限于如下文件：</p><p>　　《信息系統(tǒng)安全等級保護測評方案》、《信息系統(tǒng)安全等級保護差距分析報告》、《信息系統(tǒng)安全等級保護整改方案》《信息系統(tǒng)安全等級保護測評報告》、《系統(tǒng)滲透測試報告》等。</p><p><b>　　風險規(guī)避</b></p><p>　　中標人應提供風險規(guī)避聲明，自簽訂合同之日

24、起至服務期結(jié)束，采取必要的控制措施防止因項目實施造成的系統(tǒng)運行故障事件發(fā)生。</p><p><b>　　現(xiàn)場勘察</b></p><p>　　投標人必須到采購人現(xiàn)場進行勘察，了解用戶信息系統(tǒng)、業(yè)務應用、網(wǎng)絡安全、運行維護、制度管理等實際情況。</p><p><b>　　進度要求</b></p><p

25、>　　投標人應提供詳實的進度計劃方案，并對上述進度計劃安排提供書面承諾。</p><p>　　六、本項目最高限價為：15.5萬元。</p><p><b>　　七、投標人資格要求</b></p><p>　　1、投標供應商應具有信息安全等級保護測評資質(zhì)，投標供應商必須具有承擔類似項目的案例。</p><p>　　2

26、、參與技術(shù)服務的人員均為中國公民，無違法犯罪記錄并簽訂安全保密協(xié)議。</p><p>　　3、所有參與服務人員詳細名單需在投標文件中進行明確，并提供相關(guān)資質(zhì)證明文件，并描述項目組成員人員分工計劃。</p><p><b>　　八、投標文件的遞交</b></p><p>　　１、凡有意參加投標者，于 2017 年 9 月 18 日 １４

27、 時（北京時間）持單位介紹信（注明電話）、營業(yè)執(zhí)照（復印件加蓋鮮章）、資質(zhì)證書（復印件加蓋鮮章）、投標書到重慶市巴南區(qū)廣播電視臺投標。</p><p>　?。?、開標地點： 重慶市巴南區(qū)龍洲灣街龍翰路18號，巴南區(qū)電視臺902室 。</p><p>　　九、完成工期：１５天</p><p>　　十、結(jié)算原則：實行總價包干</p><p>

28、　　十一、支付方式：中標單位完成所有合同內(nèi)容，經(jīng)驗收合格后１０日內(nèi)支付合同金額的90%，服務期滿，無任何問題支付10％質(zhì)保金。</p><p>　　十二、發(fā)布公告的媒介</p><p>　　本次招標公告同時在重慶市巴南區(qū)政府網(wǎng)（www.cqbn.gov.cn）、重慶市巴南區(qū)廣播電視臺網(wǎng)站（cqbntv.com）發(fā)布。</p><p><b>　　十三、聯(lián)系

29、方式</b></p><p>　　招標人： 重慶市巴南區(qū)廣播電視臺 </p><p>　　地址： 重慶市巴南區(qū)龍洲灣龍翰路18號 </p><p>　　聯(lián)系人： 鄒麗丹 </p><p>　　電話： 15723078480