四川省高级人民法院信息化项目测评服务政府采购合同公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
一、合同编号:N5100012023003290-1
二、合同名称:信息化项目测评服务
三、项目编号:N5100012023003290
四、项目名称:信息化项目测评服务
五、合同主体
采购人(甲方):四川省高级人民法院
地址:四川省成都市正府街108号
联系方式:登录即可免费查看
供应商(乙方):成都久信信息技术股份有限公司
地址:成都市武侯区长华路19号万科汇智中心30楼
联系方式:登录即可免费查看
六、合同主要信息
主要标的:
合同金额: 300,000.00元,大写(人民币):叁拾万元整
履约期限:2023年12月15日至2024年01月31日
履约地点:成都市
采购方式:竞争性磋商
七、合同签订日期
2023年11月23日
八、合同公告日期
2023年11月30日
九、其他补充事宜
合同附件:
信息化项目测评服务(第一包).pdf
四川省高级人民法院
2023年11月30日
二、合同名称:信息化项目测评服务
三、项目编号:N5100012023003290
四、项目名称:信息化项目测评服务
五、合同主体
采购人(甲方):四川省高级人民法院
地址:四川省成都市正府街108号
联系方式:登录即可免费查看
供应商(乙方):成都久信信息技术股份有限公司
地址:成都市武侯区长华路19号万科汇智中心30楼
联系方式:登录即可免费查看
六、合同主要信息
主要标的:
序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
---|---|---|---|---|---|
1 | 测试评估认证服务 | 1(项) | ¥300,000.00 | ¥300,000.00 | ★(一)测评对象 测评对象有5个,详细如下: 表 1 测评对象表 序号 系统名称 安全等级 1 综合办公办案平台 三级 2 人民法院在线服务(四川) 三级 3 天府智诉 三级 4 法院管理平台 三级 5 司法数据辅助支撑平台 三级★(二)测评原则 (1)标准性原则:测评方案的设计与实施应依据国家相关标准进行。 (2)规范性原则:工作中产生的过程文档,应具有规范性,便于对项目进行跟踪和控制。 (3)可控性原则:项目安排工作进度要跟上进度表的安排,保证工作的可控性。 (4)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 ★(三)测评要求 根据《信息安全技术网络安全等级保护测评要求》GB∕T 28448-2019等标准,对被测信息系统进行三级等保测评,要求现场测评过程安全可控、测评人员职责明确和操作规范,并出具测评报告,保证测评结果真实有效。 ★(四)测评内容 按照信息系统等级保护测评依据开展测评工作。 1、安全物理环境 安全物理环境检查主要是了解信息系统的物理安全保障情况,涉及对象为机房。安全物理环境测评内容如下表: 表 2 安全物理环境测评内容 序号 测评单元名称 测评单元描述 1 物理位置选择 检查机房,测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 2 物理访问控制 检查机房出入口等过程,测评信息系统在物理访问控制方面的安全防范能力。 3 防盗窃和防破坏 检查机房内的主要设备、介质和防盗报警设施等过程,测评信息系统是否采取必要的措施预防设备、介质等丢失和被破坏。 4 防雷击 检查机房设计/验收文档,测评信息系统是否采取相应的措施预防雷击。 5 防火 检查机房防火方面的安全管理制度,检查机房防火设备等过程,测评信息系统是否采取必要的措施防止火灾的发生。 6 防水和防潮 检查机房及其除潮设备等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。 7 防静电 检查机房等过程,测评信息系统是否采取必要措施防止静电的产生。 8 温湿度控制 检查机房的温湿度自动调节系统,测评信息系统是否采取必要措施对机房内的温湿度进行控制。 9 电力供应 检查机房供电线路、设备等过程,测评是否具备为信息系统提供一定电力供应的能力。 10 电磁防护 检查主要设备等过程,测评信息系统是否具备电磁防护能力。 2、安全通信网络 安全通信网络检查主要是了解系统的网络架构和通信传输等,涉及对象为防火墙、核心路由器、核心交换机等相关设备或相关组件。安全通信网络测评内容如下表: 表 3 安全通信网络测评内容 序号 测评单元 名称 测评单元描述 1 网络架构 检查核心设备的CPU和内存使用率,整个网络带宽是否满足现状,VLAN划分是否合理,网络架构是否做到设备冗余、链路。 2 通信传输 检查数据在传输过程中的的完整性和保密性措施。 3 可信验证 检查通信设备的系统引导、系统程序、重要配置参数和通信应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。 3、安全区域边界 安全区域边界检查主要是了解系统在网络边界的防护措施,涉及对象为防火墙、入侵检测、安全审计等安全设备。安全区域边界测评内容如下表: 表 4 安全区域边界测评内容 序号 测评单元 名称 测评单元描述 1 边界防护 检查网络边界是否有访问控制设备,访问控制策略是否合理,是否关闭了闲置端口等。 2 访问控制 检查网络中的访问控制策略是否合理、有效。 3 入侵防范 检查网络中是否采用了入侵防范措施,验证该措施是否有效。 4 恶意代码和垃圾邮件防范 检查网络中是否有恶意代码和垃圾邮件防范措施。 5 安全审计 检查网络中是否有综合安全审计措施。 6 可信验证 检查通信设备的系统引导、系统程序、重要配置参数和通信应用程序等进行可信验证及应用程序的关键执行环节进行动态可信验证的保护情况。 4、安全计算环境 安全计算环境检查主要是了解系统的运行环境是否采取了相关安全措施,涉及对象为网络设备、安全设备、操作系统、数据库、中间件等。安全计算环境测评内容如下表: 表 5 安全计算测评内容 序号 测评单元名称 测评单元 描述 1 身份鉴别 检查所有设备的登录用户是否有身份鉴别措施,是否有复杂度、唯一性等检查。 2 访问控制 检查用户的权限分配情况,默认用户和默认口令使用情况等。 3 安全审计 检查是否开启安全审计功能,是否能审计到每个用户,审计记录是否有保护措施。 4 入侵防范 检查设备在运行过程中的入侵防范措施,如关闭不需要的端口和服务、最小化安装、部署入侵防范产品等。 5 恶意代码防范 检查设备的恶意代码防范情况。 6 可信验证 检查通信设备的系统引导、系统程序、重要配置参数和通信应用程 |
合同金额: 300,000.00元,大写(人民币):叁拾万元整
履约期限:2023年12月15日至2024年01月31日
履约地点:成都市
采购方式:竞争性磋商
七、合同签订日期
2023年11月23日
八、合同公告日期
2023年11月30日
九、其他补充事宜
合同附件:
信息化项目测评服务(第一包).pdf
四川省高级人民法院
2023年11月30日