沈阳局集团公司信息技术所2024年集团公司网络安全等级保护测评服务业务外包招标公告

沈阳局集团公司信息技术所年集团公司网络安全等级保护测评服务业务外包招标公告 （招标编号：-） ．招标条件 本招标项目沈阳局集团公司信息技术所年集团公司网络安全等级保护测评服务业务外包招标人为中国铁路沈阳局集团有限公司信息技术所，招标项目资金来自运营维修。该项目已具备招标条件，现对本项目采购进行公开招标。评审方法为经评审的最低投标价法。 ．项目概况与招标范围 招标业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件。 .执行的技术标准： / - 《计算机信息系统 安全保护等级划分准则》 / - 《信息安全技术 网络安全等级保护基本要求》 / - 《信息安全技术 网络安全等级保护测评要求》 / - 《信息安全技术 网络安全等级保护测评过程指南》 / - 《信息安全技术 信息安全风险评估规范》 - 《铁路网络安全等级保护基本要求 安全通用要求》 - 《铁路关键信息基础设施风险评估规范》 .铁路专用配件执行的相关文件、规定：无 .产品认证或检验检测报告：无 .其他需具体明确的技术要求：详见技术规格书 .维保条款：履约期内提供等级保护测评服务，关键信息基础设施风险评估服务，和技术咨询服务。 .售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在小时内响应并提供相关的技术服务。 技术规格书 .中标单位在开展测评工作前须在沈阳铁路公安局完成测评工作备案。 .中标单位须严格依据国家等级保护相关政策和技术标准，从技术和管理两个层面开展测评工作，测评工作包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据和备份安全测评、安全管理制度、安全岗位设置、人员安全管理、系统建设管理、系统运维管理等内容。 .中标单位须针对初测中发现的问题，结合《/-信息安全技术 网络安全等级保护基本要求》等技术标准，提出整改意见，包括协助进行系统加固工作，和对信息安全管理制度存在的问题提出编制或修订意见等。 .中标单位须依据现场测评和整改情况出具被测系统的《网络安全等级保护测评报告》，关键信息基础....