《酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx》由会员分享,可在线阅读,更多相关《酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议.docx(5页珍藏版)》请在课桌文档上搜索。
1、酒钢集团信息自动化分公司网络安全等级保护测评复评服务采购技术协议甲方:酒泉钢铁(集团)有限责任公司信息自动化分公司代表(签字盖章):乙方:代表(签字盖章):2022年月日第一章技术总体要求酒泉钢铁(集团)有限责任公司信息自动化分公司(以下称甲方)与XX公司(以下称乙方)就酒钢网络安全等级保护测评2022年度复评服务采购经双方协商,达成如下技术协议:本技术协议作为酒钢网络安全等级保护测评2022年度复评服务合同的附件,与酒钢网络安全等级保护测评2022年度复评服务合同具有同等法律效力。合同执行期间双方再协商形成的补充协议和追加条款也具有同等法律效力。一、本技术协议所提出的是最低标准的技术要求,并
2、未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,乙方应保证提供符合有关标准和技术文件的优质产品。二、乙方提供的产品必须具有国内同行业近几年内的先进制造水平,采用先进工艺,合格材料,成熟的技术或专利技术。三、乙方没有以书面形式对本协议的条文提出异议,则意味着乙方提供的产品完全符合本协议书的要求。四、乙方提供的技术服务,都应按照国内外通用的现行标准和相应的技术规范执行,而这些标准和技术规范应为合同签字日为止最新公布发文的标准和技术规范。五、本协议所使用的标准如遇与供方所执行的标准不一致时,按较高标准执行。六、乙方在技术服务过程中,发生侵犯专利的行为时其侵权责任与甲方无关。七、本技术协议
3、范围内未提及的,但为实现本项目完整性,又是相关技术服务的,乙方应无条件提供。八、乙方需具备本地化服务的能力并提供相关证明材料。第二章采购内容及技术要求一、采购内容乙方遵照国家网络安全等级保护标准对甲方以下信息系统进行等级保护测评复评工作,明确系统的等级保护符合程度,提出整改建议,使被测评系统按照整改建议整改后,安全防护水平符合国家网络安全等级保护2.O的要求,并完成在公安系统的登记备案工作。序号系统名称数量拟定级情况1集团公司数据中心机房1三级2集团公司私有云平台1三级具体采购内容如下:(一)乙方根据GB/T28448-2019信息安全技术网络安全等级保护测评要求,对备案系统进行等级保护测评复
4、评工作。(二)乙方根据测评结果,以GBT22239-2019信息安全技术网络安全等级保护基本要求为依据,提出整改建议,形成整改建议书。(三)乙方按照公安部门要求,组织对备案系统进行等级保护审核,完成等级保护登记备案。二、技术要求等级保护测评技术要求如下:(一)测评准备1 .信息收集乙方负责查阅被测评系统相关文档,对测评工作所需要的信息进行收集和整理。2 .测评方案编制乙方负责根据信息收集结果,编制测评方案。(二)现场测评L测评实施准备甲方负责现场测评前准备工作,包括测评方案确认,测评环境、人员等确定。2 .现场测评和结果记录乙方负责根据测评方案对系统进行测评,记录测评获取的证据、资料等信息,汇
5、总测评记录,如果需要,则实施补充测评。(三)分析与报告编制L单项测评结果判定乙方负责综合判定单个测评项的测评结果,输出单项测评结果。3 .单元测评结果判定乙方负责汇总每个测评对象在每个测评单元的单项测评结果,判定每个测评对象的单元测评结果,输出单元测评结果。4 .整体测评乙方负责汇总所有测评结果,分析不符合和部分符合的测评项目与其他测评项之间的关联关系及对结果的影响情况,输出整体测评结果。5 .风险分析乙方负责整体测评后的单元测评结果再次汇总,分析部分符合项或不符合项所产生的安全问题被威胁利用的可能性,分析威胁利用安全问题后造成的影响程度,按照测评单元选定的风险分析方法对被测评系统面临的安全风
6、险进行赋值,评价风险分析结果。6 .等级测评结论形成乙方负责统计再次汇总后的单元测评结果,形成等级测评结论。7 .整改建议书编制乙方负责根据测评项目情况,提出不符合项目,给出等级保护测评结论和整改建议。(四)整改如果需要整改,乙方配合甲方根据整改建议形成整改方案,完成整改工作。三、验收标准甲方根据整改方案完成整改后,乙方对整改结果进行再次评价,形成测评报告,输出信息安全等级保护测评报告,并完成在公安部门的备案。第三章工期要求乙方投标前必须明确满足甲方以下工作进度要求,集团公司数据中心机房、集团公司私有云平台等级保护测评复评工作进度要求如下:2022年8月10日完成集团公司数据中心机房、集团公司私有云平台测评准备及测评方案编制工作。2021年8月20日完成集团公司数据中心机房、集团公司私有云平台现场测评工作。2021年8月30日完成集团公司数据中心机房、集团公司私有云平台分析报告及整改建议书编制工作。甲方按整改建议书要求完成整改工作后,乙方继续按以下进度完成后续测评工作:整改完成15日内完成集团公司数据中心机房、集团公司私有云平台等保测评审核工作。整改完成25日内完成集团公司数据中心机房、集团公司私有云平台等保测评验收工作和公安系统备案工作。