常州市科技局信息安全風險評估及安全服務項目談判文件

1、常州市政府采購中心常州市政府采購中心常州市科技局信息安全風險評估及安全服常州市科技局信息安全風險評估及安全服務項目務項目談判文件談判文件常采競常采競[2014]087[2014]087號采購單位：常州市科技信息中心集中采購機構：常州市政府采購中心2014年7月常州市政府采購中心常州市政府采購中心1第一章第一章總則總則一、談判項目一、談判項目隨著信息化不斷的發(fā)展，業(yè)務工作對信息系統(tǒng)的依賴性越來越高，隨之而來的安全問題也越來越多，新威脅層出

2、不窮，應用系統(tǒng)安全面臨嚴峻挑戰(zhàn)，一旦由于安全問題導致系統(tǒng)癱瘓，會嚴重影響業(yè)務工作，因此提高常州科技局信息系統(tǒng)信息安全防護能力迫在眉睫。為準確定位系統(tǒng)存在的各種風險，為信息安全規(guī)范提供科學依據，減少安全改造對系統(tǒng)產生負面影響，使安全投入性價比最大化，需要實施信息安全風險評估。根據常州科技局現(xiàn)有的網絡安全漏洞的風險級別，針對不同漏洞選擇針對性的網絡安全解決方案，解決現(xiàn)有的網絡安全問題。完善業(yè)務信息網絡安全系統(tǒng)，控制由于系統(tǒng)漏洞、病毒、黑客攻

3、擊等原因引起的重大網絡危害。從物理安全、網絡安全、應用安全、系統(tǒng)安全和管理安全五個層次分別加以建設。二、投標人資格要求二、投標人資格要求1、符合《政府采購法》第二十二條規(guī)定；2、投標人須具有國家信息安全信息測評中心頒發(fā)的信息安全服務資質證書(安全工程類一級或以上)和江蘇信息安全風險檢查評估機構備案證書；3、項目團隊須具有至少2名已取得CISP證書的信息安全專業(yè)技術人員；4、近2年具有10萬元以上的信息安全服務案例不低于3個；5、本項目不