招标
关于4个信息化等保项目(2个三级和2个二级)1项的在线询价公告[温州市龙湾区财政局]
金额
16.1万元
项目地址
浙江省
发布时间
2022/04/26
公告摘要
公告正文
一、项目信息
项目名称:温州市龙湾区财政局关于4个信息化等保项目(2个三级和2个二级) 1项的在线询价采购项目
项目编号:32022042627656468
项目联系人:朱发权
项目联系电话:15888739394
采购计划文号:[2022]209号
采购计划金额(元): 161000
预算总额(元): 161000
项目所在行政区划编码:330303
项目所在行政区划名称:龙湾区
二、采购单位信息
采购单位名称: 温州市龙湾区财政局
采购单位地址: 温州龙湾温州银行16楼
采购单位联系人和联系方式:王兰英 13732060550
采购单位社会统一信用代码或组织机构代码:113303030025252655
采购单位预算编码:318129
三、采购项目内容
服务要求:
1、投标人资格要求:1)符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求。
2)具有浙江省信息安全等级保护协调小组公布的《2014年度信息安全等级保护测评机构的通知》
(浙等保[2014]1号)的浙江省信息安全等级保护测评机构推荐资格。
。2、依据标准:实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
1)GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求。
2)GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求。。3、项目实施要求:1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;
4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;
5)本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,项目团队成员具有高级测评师且同时具有公安部科学技术奖证书、实施团队人员具有高级测评师且同时具有全国信息安全标准化技术委员会颁发的信息安全标准优秀应用案例奖证书;承担本次项目的项目经理必须同时具有高级测评师证书、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、信息安全保障人员认证证书(CISAW)、渗透测试认证证书(NSCP)、国家级优秀科技成果完成者证书、商用密码应用安全性评估人员测评能力证书,确保项目的顺利实施,签订合同前必须提供上述证明资料。
6)三年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构。
7)项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。
8)测评机构应具有信息安全应急处理服务资质、信息安全服务风险评估资质得、涉密资质,签订合同前必须提供上述证明资料。。
报价时间:2022年04月26日 10:26 - 2022年04月29日 15:00
四、保证金金额、收款银行、用户名及卡号
附件信息:
关于2022年龙湾区财政局信息安全等级保护测评项目的在线询价参数.doc
项目名称:温州市龙湾区财政局关于4个信息化等保项目(2个三级和2个二级) 1项的在线询价采购项目
项目编号:32022042627656468
项目联系人:朱发权
项目联系电话:15888739394
采购计划文号:[2022]209号
采购计划金额(元): 161000
预算总额(元): 161000
项目所在行政区划编码:330303
项目所在行政区划名称:龙湾区
二、采购单位信息
采购单位名称: 温州市龙湾区财政局
采购单位地址: 温州龙湾温州银行16楼
采购单位联系人和联系方式:王兰英 13732060550
采购单位社会统一信用代码或组织机构代码:113303030025252655
采购单位预算编码:318129
三、采购项目内容
| 序号 | 采购内容 | 品牌 | 规格型号 | 数量 | 技术参数或配置要求 |
| 1 | 4个信息化等保项目(2个三级和2个二级) | 1 | 一、技术要求:根据国家网络安全等级保护相关标准,实施方对龙湾区财政局信息系统安全等级保护测评的内容包括但不限于以下内容: 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评; 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 1 等级测评要求:1)实施方应在对本单位系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 3)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 4)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 5)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由实施方推荐,经采购方确认后由实施方提供并在测评中使用。 6)安全测评需要的运行环境(如场地、网络环境等)由采购方提供,实施方应详细描述需要的运行环境的具体要求。 7)项目完成后必须提交完整的技术文档、测评报告、详细可用操作性强的整改建议等。 2 项目实施要求:1)项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。 2)对三级的两个系统进行渗透测评;并出具渗透测评报告。 3)按省厅要求出具《十大重大问题清单》和《信息系统等级保护整改建议书》。 4)开展至少1次网络安全培训,请参考以下培训内容:网络安全政策法规培训,解读网络安全法等相关政策法规的背景、法律条目、深刻含义和应对措施等;有针对性地对关键信息基础设施管理和运维部门技术人员进行相关培训;网络安全意识培训,通过介绍典型的网络安全事件,分析网络安全的重要性;等级保护基础知识培训,介绍等级保护相关法律、法规、标准,以及等级保护工作流程、注意事项和典型案例。 二、测评报告要求: 实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。 1)实施方在测评完成后,出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评报告; 2)对不符合信息安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改; 3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 4)中标的等保测评公司必须于今年12月之前做好区财政局的4个项目的等保测评及备案工作,如因等保测评公司的原因导致区财政局无法正常开展或完成等保测评及备案工作,区财政局有权追究其相应的责任。 |
服务要求:
1、投标人资格要求:1)符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求。
2)具有浙江省信息安全等级保护协调小组公布的《2014年度信息安全等级保护测评机构的通知》
(浙等保[2014]1号)的浙江省信息安全等级保护测评机构推荐资格。
。2、依据标准:实施方应依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:
1)GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求。
2)GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求。。3、项目实施要求:1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;
4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;
5)本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验,项目团队成员具有高级测评师且同时具有公安部科学技术奖证书、实施团队人员具有高级测评师且同时具有全国信息安全标准化技术委员会颁发的信息安全标准优秀应用案例奖证书;承担本次项目的项目经理必须同时具有高级测评师证书、国家重要信息系统保护人员培训证书(CIIPT)、信息安全管理系统审计认证(DNV)、信息安全保障人员认证证书(CISAW)、渗透测试认证证书(NSCP)、国家级优秀科技成果完成者证书、商用密码应用安全性评估人员测评能力证书,确保项目的顺利实施,签订合同前必须提供上述证明资料。
6)三年内未被国家网络安全等级保护工作协调小组办公室责令整改的测评机构。
7)项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。
8)测评机构应具有信息安全应急处理服务资质、信息安全服务风险评估资质得、涉密资质,签订合同前必须提供上述证明资料。。
报价时间:2022年04月26日 10:26 - 2022年04月29日 15:00
四、保证金金额、收款银行、用户名及卡号
附件信息:
关于2022年龙湾区财政局信息安全等级保护测评项目的在线询价参数.doc
解决方案
联系我们
返回顶部