下列服务条款适用于招标采购网会员,若您使用中国招标采购网提供的服务,您必须同意接受此服务条款。
一、服务条款的确认和接纳
本服务条款适用于中国招标采购网用户,您在申请注册流程中点击同意本服务条款之前,应当认真阅读本服务条款。请您务必审慎阅读、充分理解各条款内容,当您按照注册页面提示填写信息、阅读并同意本服务条款且完成全部注册程序后,即表示您已充分阅读、理解并接受本服务条款的全部内容,并与中国招标采购网达成一致,成为中国招标采购网平台用户。阅读本服务条款的过程中,如果您不同意本服务条款或其中任何条款约定,您应立即停止注册程序。中国招标采购网服务的所有权和运作权归北京中采高科招标集团有限公司所有。所提供的服务必须按照其发布的公司章程,服务条款和操作规则严格执行。用户通过完成注册程序并点击“我已经阅读并接受《中国招标采购网服务条款》中的各项内容”,这表示用户与北京中采高科招标集团有限公司达成协议并接受所有的服务条款。
二、服务简介
北京中采高科招标集团有限公司运用自己的操作系统通过国际互联网络为用户提供各项服务,用户(包括普通个人用户,免费企业会员,收费企业会员)注册时,必须同意:
1. 提供真实、准确、即时、完整的个人/企业资料。同时,应根据情况变化维护并及时更新注册信息,以确保其真实、准确、即时、完整性。
2、一旦北京中采高科招标集团有限公司发现用户资料含有不准确甚至是虚假内容,北京中采高科招标集团有限公司有权利中止对该用户的服务。
三、用户的帐号、密码和安全性
1、中国招标采购网的注册帐号可以是英文、数字、字母、中文,或者是它们的组合。用户可以根据自己的需要进行选择,但是用户注册的帐号或者填写的昵称需要符合下列规定:
(1)不得使用党和国家机构的名称或者是它们的缩写。
(2)不得使用党和国家领导人或者其他知名人士的真实姓名、笔名、艺名或者是他们的缩写。
(3)不得使用不健康、不文明或者带有侮辱性、攻击性的用户名和昵称。
(4)您一旦注册成功,就成为北京中采高科招标集团有限公司的合法用户,您将得到一个密码和用户名。并同意接受北京中采高科招标集团有限公司提供的各项服务。如果您未保管好自己的用户名和密码,而对您、北京中采高科招标集团有限公司或第三方造成的损害,您将负全部责任。另外,每个用户都要对其用户名中的所有活动和事件负全责。您可随时改变您的密码和图标,也可以结束旧的用户名重开一个新用户名。
(5)为避免用户的合法权利受到侵害,用户若发现任何非法使用用户名或存在安全漏洞的情况,请立即通告北京中采高科招标集团有限公司。
四、服务条款的修改及修订
北京中采高科招标集团有限公司有权在必要时修改服务条款,北京中采高科招标集团有限公司服务条款一旦发生变动,公司将会在用户进入下一步使用前的页面提示修改内容。如果您同意改动,则再一次激活“同意服务条款提交注册信息”按钮,视为接受本服务条款的变动。如果用户不接受。北京中采高科招标集团有限公司则保留随时修改或中断服务而不需通知用户的权利。用户接受北京中采高科招标集团有限公司行使修改或中断服务的权利,北京中采高科招标集团有限公司不需对用户或第三方负责。本服务条款任一条款被视为废止、无效或不可执行,该条应视为可分的且并不影响本服务条款其余条款的有效性及可执行性。
五、用户隐私制度
北京中采高科招标集团有限公司(中国招标采购网)非常重视用户信息的保护,在使用中国招标采购网的所有产品和服务前,请您务必仔细阅读并透彻理解本声明。一旦您选择使用,即表示您已经同意我们按照本隐私声明来使用和披露您的个人信息,并接受本条款现有内容及其可能随时更新的内容。
1、本注册条款所涉及的隐私是指:在会员注册中国招标采购网网站帐户时,使用其它中国招标采购网网站产品或服务,访问中国招标采购网网页,或参加任何形式的会员活动、培训活动时,中国招标采购网会收集的会员的个人身份识别资料,包括会员的姓名、昵称、电邮地址、出生日期、性别、职业、所在行业、工龄,真实头像,籍贯,公司名称,QQ号码,公司地址,公司的产品以及服务简介,公司固话传真,公司主页,公司主要做的项目等。中国招标采购网网站自动接收并记录会员的浏览器和服务器日志上的信息,包括但不限于会员的IP地址、在线、无线信息、信件等资料。
2、中国招标采购网收集上述信息将用于:提供网站服务、改进网页内容,满足会员对某种产品、活动的需求、通知会员最新产品、活动信息、或根据法律法规要求的用途、给会员带来更多商业机会等。
3、我们网站有相应的安全措施来确保我们掌握的信息不丢失,不被滥用和变造。这些安全措施包括向其它服务器备份数据和对用户密码加密。尽管我们有这些安全措施,但请注意在因特网上不存在“完善的安全措施”。
4、中国招标采购网可能利用工具,为合作伙伴的网站进行数据搜集工作,有关数据也会作统计用途。网站会将所记录的中国招标采购网会员数据整合起来,以综合数据形式供合作伙伴参考。综合数据会包括人数统计和使用情况等资料,但不会包含任何可以识别个人身份的数据。
5、信息的披露和使用:们不会向任何无关第三方提供,出售,出租,分享和交易用户的个人信息,但为方便您使用中国招标采购网服务及中国招标采购网关联公司或其他组织的服务(以下称其他服务),您同意并授权中国招标采购网将您的个人信息传递给您同时接受其他服务的中国招标采购网关联公司或其他组织,或从为您提供其他服务的中国招标采购网关联公司或其他组织获取您的个人信息。包括但不限于:您同意我们可批露或使用您的个人信息以用于识别和(或)确认您的身份,或解决争议,或有助于确保网站安全、限制欺诈、非法或其他刑事犯罪活动,以执行我们的服务协议。您同意我们可批露或使用您的个人信息以保护您的生命、财产之安全或为防止严重侵害他人之合法权益或为公共利益之需要。您同意我们可批露或使用您的个人信息以改进我们的服务,并使我们的服务更能符合您的要求,从而使您在使用我们服务时得到更好的使用体验。您同意我们利用您的个人信息与您联络,并向您提供您感兴趣的信息,如:产品信息。您接受“服务协议”和本隐私声明即为明示同意收取这些资料。您同意,您的个人信息可以被搜索引擎搜索,并在搜索结果中显示,由此给您带来更多的合作机会。您同意并授权中国招标采购网将您的个人信息传递给中国招标采购网,中国招标采购网关联公司、中国招标采购网合作伙伴、中国招标采购网会员,以助于中国招标采购网给您带来更多的商业机会、其他服务、合作伙伴等。法律规定的其他需披露您个人信息的情况。
6、关于会员在中国招标采购网的上传或张贴的内容
(1)会员在中国招标采购网上传或张贴的内容(包括照片、文字、附件、帖子、招投标信息、个人合作名片、公司名录和黄页、工程信息等),视为会员授予中国招标采购网免费、非独家的使用权,中国招标采购网有权为展示、传播及推广、促使合作等前述张贴内容的目的,对上述内容进行复制、修改、出版等。该使用权持续至会员书面通知中国招标采购网不得继续使用,且中国招标采购网实际收到该等书面通知时止。中国招标采购网网站、中国招标采购网合作伙伴、中国招标采购网关联公司均可使用。
(2)因会员进行上述上传或张贴,而导致任何第三方提出侵权或索赔要求的,会员承担全部责任。
(3)任何第三方对于会员在中国招标采购网的公开使用区域张贴的内容进行复制、修改、编辑、传播等行为的,该行为产生的法律后果和责任均由行为人承担,与中国招标采购网无关。
7、不可抗力
(1)“不可抗力”是指中国招标采购网不能合理控制、不可预见或即使预见亦无法避免的事件,该事件妨碍、影响或延误中国招标采购网根据本注册条款履行其全部或部分义务。该事件包括但不限于政府行为、自然灾害、战争、黑客袭击、电脑病毒、网络故障等。不可抗力可能导致中国招标采购网网站无法访问、访问速度缓慢、存储数据丢失、会员个人信息泄漏等不利后果。
(2)遭受不可抗力事件时,中国招标采购网可中止履行本注册条款项下的义务直至不可抗力的影响消除为止,并且不因此承担违约责任;但应尽最大努力克服该事件,减轻其负面影响。
六、拒绝提供担保和免责声明
用户明确同意使用中国招标采购网服务的风险由用户个人承担。服务提供是建立在免费的基础上。北京中采高科招标集团有限公司明确表示不提供任何类型的担保,不论是明确的或隐含的,但是对商业性的隐含担保,特定目的和不违反规定的适当担保除外。北京中采高科招标集团有限公司不担保服务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性、安全性、真实性、出错发生都不作担保。北京中采高科招标集团有限公司拒绝提供任何担保,包括信息能否准确、及时、顺利地传送。用户理解并接受下载或通过中国招标采购网产品服务取得的任何信息资料取决于用户自己,并由其承担系统受损、资料丢失以及其它任何风险。北京中采高科招标集团有限公司对在服务网上得到的任何商品购物服务、交易进程、招聘信息,都不作担保。用户不会从北京中采高科招标集团有限公司收到口头或书面的意见或信息,中国招标采购网也不会在这里作明确担保。
七、有限责任
北京中采高科招标集团有限公司对任何直接、间接、偶然、特殊及继起的损害或其他一切损害不负责任,这些损害来自:不正当使用产品服务,在网上进行交易,非法使用服务或用户传送的信息有所变动。这些损害会导致北京中采高科招标集团有限公司形象受损,所以北京中采高科招标集团有限公司早已提出这种损害的可能性。
八、不提供零售和商业性服务
用户使用北京中采高科招标集团有限公司各项服务的权利是企业的。个人用户只能是一个公司或实体的商业性组织下的所属员工。用户承诺:未经北京中采高科招标集团有限公司同意,不得利用北京中采高科招标集团有限公司各项服务进行销售或作其他商业用途。
九、用户管理
用户单独承担发布内容的责任。用户对服务的使用是根据所有适用于服务的地方法律、国家法律和国际法律标准的。
用户承诺:
1、在中国招标采购网的网页上发布信息或者利用中国招标采购网的服务时必须符合中国有关法规(部分法规请见附录),不得在中国招标采购网的网页上或者利用中国招标采购网的服务制作、复制、发布、传播以下信息:
(1)反对宪法所确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)含有法律、行政法规禁止的其他内容的。
2、在中国招标采购网的网页上发布信息或者利用中国招标采购网的服务时还必须符合其他有关国家和地区的法律规定以及国际法的有关规定。
3、不利用中国招标采购网的服务从事以下活动:
(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(3)未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的行为。
4、不以任何方式干扰中国招标采购网的服务。
5、遵守中国招标采购网的所有其他规定和程序。用户需对自己在使用中国招标采购网服务过程中的行为承担法律责任。用户理解,如果中国招标采购网发现其网站传输的信息明显属于上段第1条所列内容之一,依据中国法律,中国招标采购网有义务立即停止传输,保存有关记录,向国家有关机关报告,并且删除含有该内容的地址、目录或关闭服务器。
用户使用中国招标采购网电子公告服务,包括电子布告牌、电子白板、电子论坛、网络聊天室和留言板等以交互形式为上网用户提供信息发布条件的行为,也须遵守本条的规定以及北京中采高科招标集团有限公司将专门发布的电子公告服务规则,上段中描述的法律后果和法律责任同样适用于电子公告服务的用户。若用户的行为不符合以上提到的服务条款,北京中采高科招标集团有限公司将作出独立判断立即取消用户服务帐号。
十、保障
用户同意保障和维护北京中采高科招标集团有限公司全体成员的利益,负责支付由用户使用超出服务范围引起的律师费用,违反服务条款的损害补偿费用,其它人使用用户的电脑、帐号和其它知识产权的追索费。
十一、结束服务
用户或北京中采高科招标集团有限公司可随时根据实际情况中断服务。北京中采高科招标集团有限公司不需对任何个人或第三方负责而随时中断服务。用户若反对任何服务条款的建议或对后来的条款修改有异议,或对中国招标采购网服务不满,用户只有以下的追索权:
1、不再使用中国招标采购网服务。
2、结束用户使用中国招标采购网服务的资格。
3、通告北京中采高科招标集团有限公司停止该用户的服务。
十二、通告
所有发给用户的通告都可通过电子邮件或常规的信件传送。北京中采高科招标集团有限公司会通过邮件服务发报消息给用户,告诉他们服务条款的修改、服务变更、或其它重要事情。同时,北京中采高科招标集团有限公司保留对本站免费用户投放商业性广告的权利。
十三、 参与广告策划
在北京中采高科招标集团有限公司许可下用户可在他们发表的信息中加入宣传资料或参与广告策划,在中国招标采购网各项免费服务上展示他们的产品。任何这类促销方法,包括运输货物、付款、服务、商业条件、担保及与广告有关的描述都只是在相应的用户和广告销售商之间发生。北京中采高科招标集团有限公司不承担任何责任,北京中采高科招标集团有限公司没有义务为这类广告销售负任何一部分的责任。
十四、 内容的所有权
中国招标采购网对其独立采编的或从第三方获得合法许可的信息内容,内容的定义包括:文字、软件、声音、相片、录象、图表;在广告中的全部内容;全部中国招标采购网虚拟社区服务为用户提供的商业信息。所有这些内容均受版权、商标、标签和其它财产所有权法律的保护。所以,用户只能在北京中采高科招标集团有限公司和广告商授权下才能使用这些内容,而不能擅自复制、再造这些内容、或创造与内容有关的派生产品。在本站发表、转载的文章仅代表作者本人观点,本站没有义务查实文章或图片、音频、视频文件的出处及其真实性。如果您是文章、图片等资料的版权所有人,请与我们联系并说明具体文章标题,中国招标采购网会及时加上版权信息,如果您反对中国招标采购网使用,在收到身份证明、版权证明和删除要求后我们会立即删除有版权问题的内容。
十五、 法律
用户和北京中采高科招标集团有限公司一致同意有关本协议以及使用中国招标采购网的服务产生的争议交由仲裁解决,但是北京中采高科招标集团有限公司有权选择采取诉讼方式,并有权选择受理该诉讼的有管辖权的法院。若有任何服务条款与法律相抵触,那这些条款将按尽可能接近的方法重新解析,而其它条款则保持对用户产生法律效力和影响。
十六、 中国招标采购网会员帐号所含服务的信息储存及安全
北京中采高科招标集团有限公司对用户帐号上所有服务将尽力维护其安全性及方便性,但对服务中出现信息删除或储存失败不承担任何负责。另外我们保留判定用户的行为是否符合中国招标采购网服务条款的要求的权利,如果用户违背了用户服务条款的规定,将会中断其用户服务的帐号。
十七、 青少年用户特别提示
青少年用户必须遵守全国青少年网络文明公约:要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
宁夏庆阳新能源有限公司 - 宁夏庆阳新能源有限公司对电站信息安全等级保护测评、风险评估及问题整改项目 - 询价采购公告
一、项目概况
5. 供货范围:
(一)主机加固服务
1、业务范围包括
1.1 根据等保测评检测结果及加固建议,对全网网络和安全设备实施安全加固,满足关于网络设备安全配置规范的要求。
1.2 根据边界防护需要按照安全最小授权原则,依据“缺省拒绝”的方式制定防护策略。防护策略只授权开放必要的访问权限,并保证数据安全的完整性、机密性、可用性;对业务系统访问需求进行详细调查,包括访问的源、目标地址、目标端口情况,并根据调研需求对防火墙策略进行分析,调整授权过大、无用的访问控制列表,增强网络控制能力,提高安全性。
(二)防火墙升级服务
1、业务范围包括
防火墙病毒库升级更新,对引入威胁的网络关键环节加以控制,对新型病毒有效的防护,防止新型以及变种病毒绕过现有网络防护环境,解决病毒给机构带来的安全问题。
2、通过防火墙升级,实现如下安全目标:
2.1. 通过防火墙升级,可以满足信息系统安全等级保护基本要求中网络安全中的要求。
2.2. 满足等保测评整改要求。
(三)等级测评工作
1.1安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
1.1.1 物理安全
根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
1.1.2 网络安全
根据信息系统网络安全测评记录,针对网络方面在“结构安全”、“网络访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
1.1.3 主机安全
主机安全现场测评包括对信息系统服务器的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范” “资源控制”。
1.1.4 应用安全
应用安全现场测评包括对信息系统的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、 “通信完整性”、“通信保密性”、“软件容错”、“资源控制”方面。
1.1.5 数据安全及备份恢复
信息系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。
1.2 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
1.2.1安全管理制度
根据现场安全测评记录,针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.2安全管理机构
根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.3人员安全管理
根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.4系统建设管理
根据现场安全测评记录,针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.5系统运维管理
根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。
2、其他要求
2.1 测评后的专项整改由承包方负责,直至测评合格。
2.2 确保本次测评执行等保2.0标准且协助采购方完成当地公安局年度信息系统定级备案。
(四)信息安全风险评估
1、风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程;它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
2、信息安全风险评估对信息系统现有的网络架构、路由器、交换机、防火墙等网络设备及安全设备、数据库服务器、Web服务器、应用服务器等关键服务器、业务流程、安全策略的安全漏洞、安全威胁及潜在影响进行分析,以提出合理的安全建议以保证信息系统资产的保密性、完整性和可用性等基本安全属性。通过风险评估,了解目前系统安全情况和系统中存在的各种安全风险,并以此为依据有针对性地制定安全策略和解决方案,针对系统中存在的各种安全风险进行相应的网络安全技术和安全产品的选用和部署,根据系统信息安全风险评估的结果指导信息系统下一步的安全建设。
3、信息安全风险评估具体内容如下:
3.1识别信息系统和关键活动,及其业务影响度;
3.2识别支撑信息系统和关键活动的重要资产;
3.3识别重要资产面临的外部威胁和自身存在的安全脆弱性(脆弱性);
3.4对各类风险进行分析、赋值及优先级排序,并确定可接受的风险水平;
3.5为信息安全方针策略及操作规程等文件体系的框架建立和编写工作提供指引。
6. 质量要求:
1主机加固服务
针对现有系统漏洞进行主机加固服务,处理系统漏洞,完成周期性服务内容:服务周期为一年,定期巡检,进行系统运营维护,提供实时性服务内容:应急响应,出现入侵或系统问题12小时内技术人员赶到现场维护,服务的标准化要求,按等保2.0标准化实施、满足电网要求,此服务可满足等保2.0中对安全计算环境内控制点的要求。
2防火墙升级服务
通过防火墙升级,可以满足信息系统安全等级保护基本要求中网络安全中的要求,满足等保测评整改要求。
3等级测评及整改工作
1、测评的内容包括但不限于以下内容:
1.1安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
1.1.1 物理安全
根据信息系统机房和现场安全测评记录,针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
1.1.2 网络安全
根据信息系统网络安全测评记录,针对网络方面在“结构安全”、“网络访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“网络设备防护”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
1.1.3 主机安全
主机安全现场测评包括对信息系统服务器的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范” “资源控制”。
1.1.4 应用安全
应用安全现场测评包括对信息系统的测评,测评内容包括“身份鉴别”、“访问控制”、“安全审计”、 “通信完整性”、“通信保密性”、“软件容错”、“资源控制”方面。
1.1.5 数据安全及备份恢复
信息系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。
1.2 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
1.2.1安全管理制度
根据现场安全测评记录,针对信息系统在安全管理制度方面的“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.2安全管理机构
根据现场安全测评记录,针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.3人员安全管理
根据现场安全测评记录,针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.4系统建设管理
根据现场安全测评记录,针对信息系统在系统建设管理方面的“系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
1.2.5系统运维管理
根据现场安全测评记录,针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标,判断出与其相对应的各测评项的测评结果。
2、其他要求
2.1 测评后的专项整改由承包方负责,直至测评合格。
2.2 确保本次测评执行等保2.0标准且协助采购方完成当地公安局年度信息系统定级备案;
4信息安全风险评估
1、风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程;它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。
2、信息安全风险评估对信息系统现有的网络架构、路由器、交换机、防火墙等网络设备及安全设备、数据库服务器、Web服务器、应用服务器等关键服务器、业务流程、安全策略的安全漏洞、安全威胁及潜在影响进行分析,以提出合理的安全建议以保证信息系统资产的保密性、完整性和可用性等基本安全属性。通过风险评估,了解目前系统安全情况和系统中存在的各种安全风险,并以此为依据有针对性地制定安全策略和解决方案,针对系统中存在的各种安全风险进行相应的网络安全技术和安全产品的选用和部署,根据系统信息安全风险评估的结果指导信息系统下一步的安全建设。
3、信息安全风险评估具体内容如下:
3.1 识别信息系统和关键活动,及其业务影响度;
3.2 识别支撑信息系统和关键活动的重要资产;
3.3 识别重要资产面临的外部威胁和自身存在的安全脆弱性(脆弱性);
3.4 对各类风险进行分析、赋值及优先级排序,并确定可接受的风险水平;
3.5 为信息安全方针策略及操作规程等文件体系的框架建立和编写工作提供指引。
二、供应商资格要求 :
1 、基本资格条件:
(一)复询人必须在在中华人民共和国境内注册的合法经营企业法人,具有独立法人资格的企业。提供投标人营业执照、组织机构代码证、税务登记证或者三证合一的营业执照。
(二)复询人的资质等级:出具有效期内《 ISO 9001- 质量管理体系认证证书》、《 ISO 27001- 信息安全管理体系认证证书》、《 ISO 20000 信息技术服务管理体系认证证书》资质文件复印件(盖章)。
(三)复询人不得在“信用中国”网站( www.creditchina.gov.cn )被列入“失信被执行人名单”(在投标期间尚未解除的)。
(四)提供参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明。
(五)本项目不接受联合体投标。
(六)须提供入侵和审计设备原厂商授权函和服务承诺函。
(七)提供至少三份近三年内电力系统整改合同扫描件。
2 、 专项资格条件:
无
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在供应商请登录中核集团电子采购平台( https://www.cnncecp.com/ )在 2023 年 05 月 27 日 10 时 00 分 前报名参加本项目。
四、采购文件的获取
1 、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商应报名后通过中核集团电子采购平台下载采购文件。
2 、有意参与本项目的潜在供应商须先在中核集团电子采购平台进行注册。注册账号审核通过后,在首页 “ 用户登录 ” ,输入账号及密码登录系统,依次点击 → 系统功能菜单 → 项目管理 → 我要报名,找到《 宁夏庆阳新能源有限公司 - 宁夏庆阳新能源有限公司对电站信息安全等级保护测评、风险评估及问题整改项目 》,点击 “ 我要报名 ” ,即可查看项目信息并报名参与项目。报名经我公司审核通过后即可下载本项目采购文件。
五、应答文件 / 报价文件的递交
1 、应答文件递交截止时间:请参与本项目的应答人在(北京时间) 2023 年 05 月 29 日 10 时 00 分 前在中核集团电子采购平台( https://www.cnncecp.com/ )登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。
2 、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)
3 、未在线报名、逾期上传 / 送达的、未上传的,采购人不予受理。
六、公告媒体
本公告在中核集团电子采购平台( https://www.cnncecp.com/ )发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在 宁夏庆阳新能源有限公司 。
七、联系方式
采购人: 宁夏庆阳新能源有限公司
联系人: 邢猛
电话: 19909566093
