【文章內(nèi)容簡(jiǎn)介】 安全功能和配置逐項(xiàng)進(jìn)行檢測(cè)驗(yàn)證，以發(fā)現(xiàn)身份鑒別、訪問(wèn)控制、安全審計(jì)、軟件容錯(cuò)、資源控制等措施的安全隱患。管理安全層面應(yīng)對(duì)被測(cè)單位信息安全管理現(xiàn)狀進(jìn)行需求分析，確定安全管理目標(biāo)和安全策略，針對(duì)信息系統(tǒng)的各類管理活動(dòng)，梳理已存在的系統(tǒng)運(yùn)維管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度、定期檢查制度。應(yīng)通過(guò)采用網(wǎng)絡(luò)檢測(cè)工具、操作系統(tǒng)漏洞檢測(cè)工具、數(shù)據(jù)庫(kù)掃描工具、應(yīng)用漏洞分析工具等對(duì)網(wǎng)絡(luò)、主機(jī)等進(jìn)行滲透測(cè)試分析。應(yīng)采取等級(jí)測(cè)評(píng)、安全審計(jì)、風(fēng)險(xiǎn)評(píng)估等方法，逐項(xiàng)對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的各安全要求項(xiàng)，評(píng)估確定系統(tǒng)當(dāng)前安全防護(hù)現(xiàn)狀以及與標(biāo)準(zhǔn)要求的差距，判斷安全保護(hù)建設(shè)需求及其分析。在收集充足數(shù)據(jù)之后，對(duì)現(xiàn)場(chǎng)測(cè)評(píng)獲得的數(shù)據(jù)進(jìn)行匯總分析，形成等級(jí)測(cè)評(píng)項(xiàng)目的最終結(jié)論，并編制最終的《信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》。交付要求：紙質(zhì)版份（加蓋服務(wù)機(jī)構(gòu)公章）及電子版）安全建設(shè)整改方案設(shè)計(jì)具體要求：依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(jiàn)》（公信安[]號(hào)），嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求，在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上，對(duì)省九江銀行信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等級(jí)保護(hù)安全整改方案，方案內(nèi)容包含但不限于：信息安全背景、政策與技術(shù)標(biāo)準(zhǔn)依據(jù)、當(dāng)前風(fēng)險(xiǎn)分析、安全需求分析、總體安全策略、安全整改技術(shù)方案設(shè)計(jì)、安全整改管理體系設(shè)計(jì)、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、安全整改項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目預(yù)算，整改后可能存在的其他影響；出具方案后，需以此方案為基礎(chǔ)，開(kāi)展安全整改咨詢和系統(tǒng)加固工作，最終使省九江銀行安全管理和技術(shù)兩方面達(dá)到相應(yīng)等級(jí)的保護(hù)要求。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《等級(jí)保護(hù)安全整改方案》，方案可根據(jù)整改和規(guī)劃內(nèi)容的重要性和復(fù)雜程度編寫。提交要求：紙質(zhì)版份（加蓋服務(wù)機(jī)構(gòu)公章）及電子版）應(yīng)急響應(yīng)服務(wù)在突發(fā)重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)。在服務(wù)周期范圍內(nèi)，提供若干次現(xiàn)場(chǎng)應(yīng)急響應(yīng)服務(wù)。安排具有信息系統(tǒng)安全資深人員和應(yīng)急響應(yīng)工作經(jīng)驗(yàn)豐富技術(shù)人員完成實(shí)施工作，根據(jù)每次應(yīng)急響應(yīng)的情況，必要時(shí)提供軟、硬件設(shè)備參與應(yīng)急響應(yīng)工作，并進(jìn)行分析，同時(shí)，盡可能地減少和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《安全事件分析報(bào)告》)等級(jí)保護(hù)咨詢服務(wù)具體要求：依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[]號(hào)）和《關(guān)于加強(qiáng)省級(jí)重要信息系統(tǒng)安全保障工作的通知》（贛公字﹝﹞號(hào)）《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的指導(dǎo)意見(jiàn)》(銀發(fā)[]號(hào))、《中國(guó)人民銀行關(guān)于進(jìn)一步推進(jìn)銀行業(yè)信息安全等級(jí)保護(hù)工作的通知》(銀發(fā)[]號(hào))、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》（）、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》（）、《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》（）等文件要求，提供系統(tǒng)安全建設(shè)方案咨詢、系統(tǒng)安全自查咨詢、系統(tǒng)建設(shè)整改咨詢等服務(wù)。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《等級(jí)保護(hù)安全現(xiàn)狀評(píng)估報(bào)告》、《系統(tǒng)建設(shè)方案安全評(píng)估報(bào)告》第五部分 評(píng)定辦法條款號(hào)條款內(nèi)容編列內(nèi)容分值構(gòu)成(總分)技術(shù)部分：商務(wù)部分：投標(biāo)報(bào)價(jià)： 評(píng)定辦法最低評(píng)標(biāo)價(jià)法。最低評(píng)標(biāo)價(jià)法是指在滿足招標(biāo)文件實(shí)質(zhì)性要求的前提下(符合技術(shù)需求書的標(biāo)準(zhǔn))，對(duì)通過(guò)資格性審查和符合性審查的投標(biāo)文件。評(píng)委會(huì)根據(jù)投標(biāo)人技術(shù)資格，品牌影響、售后服務(wù)承諾、注冊(cè)資本、送貨能力、供貨價(jià)格等酌情確定優(yōu)先候選人。條款號(hào)評(píng)分因素分值評(píng)分標(biāo)準(zhǔn)技術(shù)部分評(píng)分標(biāo)準(zhǔn)（）服務(wù)方案投標(biāo)人須為本項(xiàng)目制定服務(wù)方案，評(píng)委對(duì)投標(biāo)人的服務(wù)方案進(jìn)行評(píng)分，并分為優(yōu)、良、一般三級(jí)，分別得、分。本地化服務(wù)能力投標(biāo)人在江西省內(nèi)有人及以上服務(wù)隊(duì)伍得分，否則不得分。評(píng)審依據(jù)：須提供服務(wù)技術(shù)人員身份證、至今連續(xù)六個(gè)月繳納社保費(fèi)的憑證。項(xiàng)目經(jīng)理該項(xiàng)目經(jīng)理具備中國(guó)電子信息行業(yè)聯(lián)合會(huì)或者工信部頒發(fā)的項(xiàng)目經(jīng)理證書、高級(jí)測(cè)評(píng)師、項(xiàng)目經(jīng)理（工信部服務(wù)項(xiàng)目經(jīng)理），每滿足一項(xiàng)得分，最多得分，一項(xiàng)都不滿足不得分。評(píng)審依據(jù)：須提供該項(xiàng)目經(jīng)理年以上信息安全行業(yè)從業(yè)經(jīng)驗(yàn)證明材料、身份證、相關(guān)證書件、并承擔(dān)過(guò)大型案例的項(xiàng)目管理經(jīng)驗(yàn)（提供三級(jí)及以上信息系統(tǒng)測(cè)評(píng)案例）。團(tuán)隊(duì)成員能力投標(biāo)人服務(wù)技術(shù)團(tuán)隊(duì)中（不含項(xiàng)目經(jīng)理和派駐現(xiàn)場(chǎng)人員）具備進(jìn)行安全服務(wù)的相關(guān)技術(shù)認(rèn)證：）信息安全保障人員認(rèn)證：如團(tuán)隊(duì)中還具有信息安全保障工程師，每人加分，最多加分；）江西省網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制專家：如團(tuán)隊(duì)中還具有江西省網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制專家，每人加分，最多加分。評(píng)審依據(jù)：以上各項(xiàng)均須提供認(rèn)證證書、身份證、至今連續(xù)六個(gè)繳納社保費(fèi)的憑證?，F(xiàn)場(chǎng)測(cè)評(píng)成員水平其中一名派駐現(xiàn)場(chǎng)人員具備、工信部高級(jí)項(xiàng)目經(jīng)理認(rèn)證、項(xiàng)目經(jīng)理（工信部服務(wù)項(xiàng)目經(jīng)理）和 認(rèn)證的，每滿足一項(xiàng)得分，最多得分，一項(xiàng)都不滿足不得分。評(píng)審依據(jù)：須提供派駐現(xiàn)場(chǎng)人員身份證，相關(guān)證書、至今連續(xù)六個(gè)月繳納社保費(fèi)的憑證。商務(wù)部分評(píng)分標(biāo)準(zhǔn)（）資質(zhì)能力投標(biāo)人具有江西省網(wǎng)絡(luò)與信息安全信通報(bào)機(jī)制技術(shù)支撐單位的，得分，否則不得分；投標(biāo)人具有中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成員單位的，得分，否則不得分。評(píng)審依據(jù)：需提供以上證書的原件掃描件。人員水平投標(biāo)人具有公安部信息安全等級(jí)保護(hù)評(píng)估中心頒發(fā)的等級(jí)測(cè)評(píng)師證書人及以上得分，否則不得分；中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的注冊(cè)信息安全專業(yè)（）資格人員數(shù)量在人及以上并在江西省內(nèi)從事信息安全等級(jí)保護(hù)測(cè)評(píng)的認(rèn)證工程師，每增加人加分，最多加分。評(píng)審依據(jù)：須提供測(cè)評(píng)師證書、認(rèn)證證書、技術(shù)人員身份證、至今連續(xù)六個(gè)月繳納社保費(fèi)的憑證。質(zhì)量管理投標(biāo)人具有質(zhì)量管理體系認(rèn)證證書的，得分，否則不得分；投標(biāo)人具有信息技術(shù)服務(wù)管理體系認(rèn)證證書的，得分，否則不得分；投標(biāo)人具有信息安全管理體系認(rèn)證證書的，得分，否則不得分。業(yè)績(jī)案例投標(biāo)人測(cè)評(píng)項(xiàng)目單個(gè)合同金額萬(wàn)以上的得分，否則不得分；每增加個(gè)合同金額萬(wàn)元，加分，此項(xiàng)最多加分；提供四級(jí)信息系統(tǒng)案例合同的得分，否則不得分；提供個(gè)江西省本地測(cè)評(píng)案例得分；評(píng)審依據(jù)：須提供合同或驗(yàn)收?qǐng)?bào)告原件掃描件及業(yè)主聯(lián)系人等證明材料并加蓋投標(biāo)人公章。投標(biāo)報(bào)價(jià)評(píng)分標(biāo)準(zhǔn)（）低價(jià)優(yōu)先法：滿足招標(biāo)文件要求且報(bào)價(jià)最低者優(yōu)先中標(biāo)條款號(hào)條款內(nèi)容編列內(nèi)容各供應(yīng)商的最終評(píng)定辦法各投標(biāo)人的最終評(píng)定由我行公開(kāi)采購(gòu)委員會(huì)在技術(shù)部分和商務(wù)部分最終評(píng)分的基礎(chǔ)上綜合各供應(yīng)商的報(bào)價(jià)確定最