文件编号:T110041
北京京港地铁有限公司信息安全评估与等保测评项目采购询价邀请
致各潜在报价人:
为配合北京京港地铁运营的需要,我司将对信息安全评估与等保测评项目采购进行询价,参与报价的潜在报价人需符合以下条件:
1、报价人应具有独立的法人资格,持有在中国合法注册的经年检合格的《企业法人营业执
照》、《组织机构代码证》和《税务登记证》;
2.、投标机构必须在国家信息安全等级保护工作协调小组办公室推荐测评机构名单上,有国家颁发的安全服务资质,且有对工业控制系统的等级保护测评经验。
3、投标人具备丰富的国内银行业科技风险咨询、IT治理、IT审计、信息安全咨询、安全评估等方面的经验,并具有多个国内、外大型企业信息安全审计、咨询、评估方面的项目案例;熟悉轨道交通重要业务系统和管理流程,拥有IT整体规划案例经验。
4、投标人需具有中国信息安全认证中心认证通过的信息安全服务资质;投标人获得中国信息安全认证中心的有关信息安全风险评估服务资质认证。
5、报价人应为报价产品的代理或者有相关销售业绩;具备良好的服务业绩及商业信誉,无不良的诉讼记录;
6、项目成员须具有3年以上的风险咨询项目经验至少3人具备CISSP注册信息安全工程师、CIPS、CISA、COBIT或ISO27001 LA认证工程师资格,负责过轨道交通风险管理和信息安全评估项目。
本项目不接受挂靠、转包、联合体单位参与报价,请符合上述条件的潜在报价人于2011年12月16日下午3点前(含当日),联系本公司采购部周先生 (电话:88641356,邮件:zhou.yang @mtr.bj.cn,) 地址:北京市丰台区马家堡四号线车辆段行政办公楼,邮编 100068)进行报名。提交以上资格预审文件进行报名。本项目密封询价时间:2011年12月19日,预计确认报价时间:2011年12月22日。
感谢贵公司对本采购项目的关注,并期待您的积极参与。
顺颂商祺!
北京京港地铁有限公司
2011年12月13日
附件一
随着计算机技术、信息技术的发展,计算机网络系统必将成为京港地铁各项业务的关键平台。另一方面,随着计算机网络系统的发展,计算机网络安全系统必将发挥越来越重要的作用。此次安全评估及等保测评项目包含两个主要目标。
网络安全评估:
通过先进技术建立起的网络安全系统,可以从根本上解决来自网络外部及内部对网络安全造成的各种威胁,以最优秀的网络安全整体解决方案为基础形成一个更加完善的业务系统和办公自动化系统。利用高性能的网络安全环境,提供整体防病毒、防火墙、防黑客、数据加密、身份验证等于一身的功能,有效地保证秘密、机密文件的安全传输,严格地制止经济情报失、泄密现象发生,避免重大安全事件的发生。目前京港地铁已建设了覆盖全公司的信息网络,我们希望通过专业的技术评估手段找出存在与我公司现有网络中的技术漏洞,同时经由与主流信息安全建设标准的对比发现我公司现有管理体系中的弱点,以促进北京京港地铁(有限)公司信息安全建设,改善我司的网络基础设施的安全等级。
等保测评:
北京京港地铁(有限)公司地铁业务运营系统由建管公司在地铁线路建设期间负责搭建,后转交京港地铁(有限)公司运营维护。经整合升级目前全面支持地铁四号线和地铁大兴线运营。其中,电力监控系统和信号控制系统经评估定为三级系统,并已向北京市公安局备案。依照国家信息安全等级保护办公室规定,三级信息系统需进行等保测评。