山东省计算中心（国家超级计算济南中心）2024年等保测评服务采购项目成交公告<[SDGP370000000202401026374_A]>
一、项目编号：***************************，项目包号： A 二、项目名称：****年等保测评服务采购项目 三、成交信息： 成交供应商：道普信息技术有限公司 供应商地址：**省-***-***高新区-银荷大厦B座***室 成交金额：*****.**， 大写(人民币)：柒万玖仟捌佰元整 四、主要标的信息： 详见附件 五、报价信息： 服务分项名称 技术指标 数量 计量单位 供应商报价(元) 是否中标 等保测评服务 依据《信息安全技术网络安全等级保护定级指南》（GB/T*****-****）、《信息安全技术 网络安全等级保护基本要求》（GB/T *****-****）、《信息安全技术 网络安全等级保护测评要求》（GB/T*****-****）、 《信息安全技术 网络安全等级保护测评过程指南》（GB/T *****-****）等级保护相关标准，对**省科创集团有限公司海洋数据质量控制平台(三级)进行网络安全等级保护测评,发现系统存在的安全隐患和风险，提出可行性整改加固建议，保重要信息系统的安全防护水平满足当前和未来建设发展的安全要求，并出具《**省科创集团有限公司海洋数据质量控制平**全等级保护测评报告》。本次等级测评的内容包括但不限于以下内容： 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 （*）安全物理环境 对系统所在物理机房安全保障情况进行测评，并根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。 （*）安全通信网络 根据信息系统安全通信网络测评记录，针对通信网络方面在“网络架构”、“通信传输”、“可信验证””等方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。 （*）安全区域边界 安全区域边界现场测评包括 “边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等边界区域防范措施进行检查。 （*）安全计算环境 安全计算环境现场测评包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等几个方面的测评。 （*）安全管理中心 安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中控制”等方面。 （*）安全管理制度 根据现场安全测评记录，针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 （*）安全管理机构 根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。 （*）安全管理人员 根据现场安全测评记录，针对 信息系统在安全管理人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。 （*）安全建设管理 根据现场安全测评记录，针对信息系统在安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务投标人选择”等测评指标，判断出与其相对应的各测评项的测评结果。 （**）安全运维管理 根据现场安全测评记录，针对 信息系统在安全运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。 * 项 *****.** 是 六、项目联系方式 采购单位：**省计算中心（国家超级计算**中心） 联系方式：王春晓 *********** ****年**月**日