宿州市政務服務管理局等保三級測評服務詢價文件

來源:宿州市政務服務管理局 瀏覽量: 發表時間:2022-11-08 10:46 編輯:宿州市政務服務管理局

一、項目概況

(一)項目名稱:宿州市政務服務管理局等保三級測評服務詢價采購項目

(二)項目單位:宿州市政務服務管理局

(三)項目預算:28.5萬

(四)項目概況:

為了貫徹國家對網絡安全保障工作的要求,我單位對宿州市互聯網+政務服務平臺、宿州市公共資源交易電子監管系統、宿州市工程建設項目綜合管理平臺系統(三級)進行安全等級保護測評。依據等級保護的相關管理規范、技術標準,實施本次安全測評工作。網絡安全等級保護工作包括安全技術測評,安全管理測評,工具測試,編制系統安全整改方案,編制測評報告等。

二、投標有關說明

(一)開標日期:2022年11月14日上午9:00

開標地點:宿州市埇上路566號614會議室

(二)工期:90天。 

(三)服務地點:宿州市政務服務管理局。

(四)付款方式:交付等級保護測評報告后,10個工作日內付全款。

(五)項目負責人及聯系方式:曹科長  0557—3053720

(六)投標文件1份,密封提交,及時送達至埇上路566號604室,快遞以簽收日期為準。

(七)本次詢價采用一次性出價方式,最低價者中標。

(八)詢價的文件和結果將公示在宿州市政務公開網。

三、投標人資格要求

(一)滿足《中華人民共和國政府采購法》第二十二條規定,需提供承諾書。

(二)落實政府采購政策需滿足的資格要求:本項目非專門面向中小微型企業。

(三)本項目的特定資格要求:

1.須具備公安部第三所頒發的網絡安全等級測評與檢測評估機構服務認證證書(需提供證書掃描件/復印件);

2.須具備ISO 22301業務連續性管理體系認證證書且具有中國網絡安全審查技術與認證中心頒發的信息安全風險評估資質認證證書;

3.信譽要求

供應商存在以下不良信用記錄情形之一,不得推薦為成交候選人,不得確定為成交供應商:

①供應商被人民法院列入失信被執行人的;

②供應商或其法定代表人近三年(自開標之日起往前追溯)有行賄犯罪行為的(供應商需自行出具《近三年無行賄犯罪行為承諾書》);

③供應商被市場監管部門列入嚴重違法失信企業名單;

④供應商被稅務部門列入重大稅收違法案件當事人名單的;

⑤供應商被政府采購監管部門列入政府采購嚴重違法失信行為記錄名單的。

以上情形第①③④⑤以“信用中國”(http://www.creditchina.gov.cn)或其他指定媒介[國家稅務總局網站(www.chinatax.gov.cn)、中國政府采購網(www.ccgp.gov.cn)、最高人民法院網站(www.court.gov.cn)、國家企業信用信息公示系統網站(www.gsxt.gov.cn)]發布的為準,有限制期限的按規定期限執行,無限制期限的按投標截止時間前12個月計算,以開標時間現場查詢結果為準。由評審小組決定推薦成交候選人。

4.本項目不接受聯合體投標;

5.為確保項目售后服務,供應商須為安徽省內供應商。

四、報價說明

投標人按年費用標準進行測評服務費報價,包含測評指導和提供三級的等保測評、出具符合安徽省公安廳要求的正式測評報告、測評工時費、食宿費、交通費、培訓費、文檔工本費、稅費、評審費等一切費用,并在投標文件報價表中寫明投標的年費用價格。

五、服務要求

(一)項目實施范圍

本次參于網絡安全等級保護測評的系統如下:

序號

待測系統名稱

安全保護等級

備注

1

宿州市互聯網+政務服務平臺

三級

 

2

宿州市公共資源交易電子監管系統

三級

 

3

宿州市工程建設項目綜合管理平臺系統

三級

 

(一)指導思想和基本準則

根據公安部、國家保密局、國家密碼管理局、國信辦聯合印發的《信息系統安全等級保護管理辦法》(公通字〔2007〕43號)、《關于信息系統安全等級保護工作的實施意見》(公通字〔2004〕66號)、《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安〔2007〕861 號)、公安部《關于開展信息安全等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)等文件精神,結合宿州市政務服務管理局工作實際,現擬對宿州市政務服務管理局重要信息系統實施網絡安全等級保護測評,以進一步完善信息系統安全管理體系和技術防護體系,切實提高系統信息安全防護能力。

(二)等級保護測評

工作內容:依據國家等級保護相關標準《GB/T 22239-2019 網絡安全等級保護基本要求》、《GB/T 28448-2019 網絡安全等級保護測評要求》,以《GB/T22240-2020 信息系統安全等級保護定級指南》、《GB/T 28449-2018 信息安全技術網絡安全等級保護測評過程指南》為基礎,內容包括:

1) 等保測評:完成包括安全物理環境、安全計算環境、安全區域邊界、安全通信網絡、安全管理中心和安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理方面的測評工作;

2) 工具測試:針對重要信息系統進行漏洞掃描、滲透測試等安全服務工作;

3) 整改建議:投標人應根據現場測評中發現的問題,分析與GB/T 22239-2019、ISO/IEC 27001、ISO/IEC 20000、ISO 22301、ITIL和ITSS等行業最佳實踐之間的差距,按照網絡安全等級保護標準要求提出安全整改建議;

4) 編制測評報告:完成上述測評工作和整改加固實施后,投標人最后出具符合標準要求的信息系統網絡安全等級保護測評報告。

(二)驗收標準

本項目服務的驗收將以成交供應商提交《測評報告》并在公安部登記管理系統填報結果為準。

(二)項目服務承諾

1.服務響應

投標人需具備及時響應能力,簽訂后根據招標人安排的日期時間進行測評,出具整改報告協助完成系統建設整改及完成整體項目。

2.保密責任

投標人必須承諾對從招標活動中獲得的招標人相關資料承擔保密責任。

宿州市政務服務管理局

2022年11月8日

掃一掃在手機打開當前頁
null