重庆机场二级等保系统网络安全等级保护测评项目补遗及比选时间地点通知

正文内容

**机场集团有限公司 二级等保系统网络安全等级保护测评项目比选文件补遗 及比选时间地点通知 一、 补遗部分 测评内容：**机场广播系统、内网统一门户、电子政务虚拟化平台、企业**管理系统、安防集成系统、货运安检系统、T*楼宇控制系统、安全管理平台等*个二级等保系统是**机场集团有限公司的重要信息系统，为了提升系统的安全保护能力，加强信息安全管理，根据《网络安全等级保护管理办法》《网络安全技术信息系统安全等级保护基本要求》等法规和标准的要求，需要进行相应的等级测评工作。 *.技术要求： 测评指标和对象：测评指标和对象选择须符合国标《GB/T *****-****网络安全等级保护测评要求》的相关要求。须按要求签订保密协议，未经用户书面许可，不得以任何形式向第三方透露本项目标书以及本项目的任何内容。 技术测评： （*）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）； （*）安全通信网络测评（网络架构、通信传输、可信验证）； （*）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）； （*）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）； （*）安全管理中心测评（系统管理、审计管理、安全管理、集中管控）。 管理测评： （*）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）； （*）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和**、审核和检查）； （*）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）； （*）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择）； （*）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。 *、实施要求： （*）供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。供应商须按用户的要求签订保密协议，未经用户书面许可，不得以任何形式向第三方透露本项目标书以及本项目的任何内容。 （*）供应商在项目实施过程中，需对项目进行规范化管理，要有项目管理组织、项目管理计划、服务资产管理等。同时，供应商应根据项目实际情况制定项目实施计划，严格按照项目实施计划推动项目实施，确保项目进度。 （*）供应商应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。供应商应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。 （*）在项目实施过程中，供应商应成立相应的项目组，指定一名专职的项目经理协调和调度项目实施工作。 （*）供应商应拥有本地服务团队，当发生突发网络安全事件时，能在*小时内派出技术团队到达现场协助处置突发事件，并依照渝网通[****]**号文《***网络与信息安全信息通报工作规范》要求，协助采购人开展网络安全事件应急处置机制建设和网络安全应急处置通报工作。 二、比选时间、地点及结果通知 *. 比选响应文件必须在****年*月**日*:**至**:**时送到**机场有限公司办公楼（******机场东二路**号）***室，过期不予受理。 **.* ****年*月**日**:**时在**机场集团有限公司办公楼***室对本项目进行比选，各比选响应人须参加。 注：比选开始前，各比选响应人可在**机场集团公司办公楼****室确认具体比选地点。 本补遗通知与比选文件不一致的，以补遗文件为准。 联系人： 齐老师 联系电话： ***-******** **机场集团有限公司 采购办公室（代章） ****年*月**日