招标
江苏省质量和标准化研究院《网络安全等级保护测评服务》项目竞争性磋商公告
金额
25万元
项目地址
江苏省
发布时间
2021/06/04
公告摘要
公告正文
江苏省质量和标准化研究院《网络安全等级保护测评服务》项目竞争性磋商公告
一、项目名称
网络安全等级保护测评服务
二、采购项目简要说明
(一)项目预算:25万元
(二)项目内容:
1、项目概况
网络安全工作不仅是信息化工作的重要组成部分,更是涉及国家经济、政治安全和社会稳定的重要因素。网络安全等级测评是落实网络安全等级保护制度要求中的一项重要工作。2017年6月1号实施的《中华人民共和国网络安全法》是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。《网络安全法》对网络运营者等主体的法律义务和责任做了全面规定,其中第二十一条明确指出:“国家实行网络安全等级保护制度。”网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息系统等级测评是落实网络安全等级保护工作中的一项重要内容。2019年5月国家相关部门发布了最新的网络安全等级保护系列标准,等级保护工作进入2.0时代。
本次网络安全等级测评项目的开展旨在通过本年度的重要信息系统等级测评工作的开展,查找当前信息系统安全防护水平与国家网络安全等级保护标准之间的存在的差距,提升信息系统的安全防护能力。
2、项目需求清单
3、项目技术要求
(1) 网络安全等级保护测评:
本次网络安全等级保护测评的对象为:我院5个二级系统。按照等保2.0相关标准及要求对我单位的信息系统开展网络安全等级保护测评工作,并出具《网络安全等级保护测评报告》。
(2) 测评依据(包含但不限于):
《中华人民共和国网络安全法》;
《信息安全等级保护管理办法》(公通字[2007]43号);
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018);
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)。
(三)服务期限:2021年6月30日前完成
(四)服务地点:采购单位指定地点
(五)成交原则:根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,具体评审细则如下:
三、合格供应商资格要求
(一)供应商参加本次竞争性磋商活动应当符合《中华人民共和国政府采购法》第二十二条、《中华人民共和国政府采购法实施条例》第十七条的规定、具备网络安全等级保护相关资质,并需要提供下列材料:
1、供应商营业执照副本和税务登记证(或“三证合一”的营业执照或事业单位法人证书);
2、网络安全等级保护测评机构推荐证书(即:具备“DJCP”资质);
3、具有良好的商业信誉和健全的财务会计制度;
4、具备履行合同所必需的专业技术能力;
5、有依法缴纳税收和社会保障资金的良好记录。
四、报名和响应文件接收信息
(一)报名和响应文件接收时间:2021年6月4日09:00—2021年6月10日17:00。
(二)报名时需提供下列材料:营业执照复印件、资质证书复印件,需5份。
(三)报名方式:
请供应商将报名材料和响应文件加盖单位公章密封后寄送至:江苏省南京市石鼓路227号江苏省质量和标准化研究院。
五、本次谈判联系事项
采购单位:江苏省质量和标准化研究院
联系人: 李天侠
联系电话: 025-86614004
响应文件模板见附件
江苏省质量和标准化研究院
2021年6月4日
响应文件模板-网络安全等级保护测评服务项目.doc
一、项目名称
网络安全等级保护测评服务
二、采购项目简要说明
(一)项目预算:25万元
(二)项目内容:
1、项目概况
网络安全工作不仅是信息化工作的重要组成部分,更是涉及国家经济、政治安全和社会稳定的重要因素。网络安全等级测评是落实网络安全等级保护制度要求中的一项重要工作。2017年6月1号实施的《中华人民共和国网络安全法》是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。《网络安全法》对网络运营者等主体的法律义务和责任做了全面规定,其中第二十一条明确指出:“国家实行网络安全等级保护制度。”网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息系统等级测评是落实网络安全等级保护工作中的一项重要内容。2019年5月国家相关部门发布了最新的网络安全等级保护系列标准,等级保护工作进入2.0时代。
本次网络安全等级测评项目的开展旨在通过本年度的重要信息系统等级测评工作的开展,查找当前信息系统安全防护水平与国家网络安全等级保护标准之间的存在的差距,提升信息系统的安全防护能力。
2、项目需求清单
| 序号 | 服务名称 | 数量 | 单位 | 系统等级 |
| 1 | 江苏省质量和标准化院网站等级保护测评 | 1 | 项 | 二级 |
| 2 | 江苏省技术性贸易措施信息平台等级保护测评 | 1 | 项 | 二级 |
| 3 | 缺陷产品召回业务系统等级保护测评 | 1 | 项 | 二级 |
| 4 | 商品条码系统等级保护测评 | 1 | 项 | 二级 |
| 5 | 国家射频识别产品质量监督检验中心Lims办公系统等级保护测评 | 1 | 项 | 二级 |
3、项目技术要求
(1) 网络安全等级保护测评:
本次网络安全等级保护测评的对象为:我院5个二级系统。按照等保2.0相关标准及要求对我单位的信息系统开展网络安全等级保护测评工作,并出具《网络安全等级保护测评报告》。
(2) 测评依据(包含但不限于):
《中华人民共和国网络安全法》;
《信息安全等级保护管理办法》(公通字[2007]43号);
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018);
《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)。
(三)服务期限:2021年6月30日前完成
(四)服务地点:采购单位指定地点
(五)成交原则:根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,具体评审细则如下:
| 序号 | 评审因素 | 评审细则 | 分值 |
| 1 | 价格 (30分) | 价格分采用低价优先法计算,即满足询比文件要求且价格最低的报价为评审基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算(小数点保留两位): 报价得分=(评审基准价/报价)×30 | 30 |
| 2.1 | 技术 (40分) | 测评方案: 供应商测评方案包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个测评点的得20分;每少一个测评点扣2分。 | 20 |
| 2.2 | 漏洞扫描方案: 基于漏扫工具对本次测评系统进行漏洞扫描,漏洞扫描方案可行且合理得5分,基本可行得2分,不提供或不合理的0分。 | 5 | |
| 2.3 | 组织架构: 根据测评服务组织架构情况进行评分,具体负责技术、管理、实施人员分工明确,可行且合理得5分,基本可行得2分,不提供或不合理的0分。 | 5 | |
| 2.4 | 进度安排: 根据项目进度安排合理性进行评分,可行且合理得5分,基本可行得2分,不提供或不合理的0分。 | 5 | |
| 2.5 | 风险规避: 根据供应商提供的风险管控措施进行评分,可行且合理得5分,基本可行得2分,不提供或不合理的0分。 | 5 | |
| 3.1 | 项目团队服务能力 (8分) | 项目经理具有信息安全等级测评师(高级)证书且同时具有CISP证书的得4分,其他不得分。 | 4 |
| 3.2 | 除项目经理以外,项目组成员具有信息安全等级测评师(中级及以上)证书的,每有1人得2分,最多得4分。 | 4 | |
| 4 | 业绩 (10分) | 供应商近三年具有等级保护测评服务案例的,每提供一个项目案例得2分,最多10分。 | 10 |
| 5.1 | 信誉及能力 (12分) | 供应商具有《中国合格评定国家认可委员会检验机构认可证书》(CNAS证书)的,得3分,没有不得分。 | 3 |
| 5.2 | 供应商具有ISO9001质量管理体系认证证书的(认证范围需含网络安全等级保护测评),得3分,没有不得分。 | 3 | |
| 5.3 | 供应商具有ISO20000信息技术服务管理体系认证证书的,得3分,没有不得分。 | 3 | |
| 5.4 | 供应商具有ISO27001信息安全管理体系认证证书的(认证范围需含网络安全等级保护测评),得3分,没有不得分。 | 3 |
三、合格供应商资格要求
(一)供应商参加本次竞争性磋商活动应当符合《中华人民共和国政府采购法》第二十二条、《中华人民共和国政府采购法实施条例》第十七条的规定、具备网络安全等级保护相关资质,并需要提供下列材料:
1、供应商营业执照副本和税务登记证(或“三证合一”的营业执照或事业单位法人证书);
2、网络安全等级保护测评机构推荐证书(即:具备“DJCP”资质);
3、具有良好的商业信誉和健全的财务会计制度;
4、具备履行合同所必需的专业技术能力;
5、有依法缴纳税收和社会保障资金的良好记录。
四、报名和响应文件接收信息
(一)报名和响应文件接收时间:2021年6月4日09:00—2021年6月10日17:00。
(二)报名时需提供下列材料:营业执照复印件、资质证书复印件,需5份。
(三)报名方式:
请供应商将报名材料和响应文件加盖单位公章密封后寄送至:江苏省南京市石鼓路227号江苏省质量和标准化研究院。
五、本次谈判联系事项
采购单位:江苏省质量和标准化研究院
联系人: 李天侠
联系电话: 025-86614004
响应文件模板见附件
江苏省质量和标准化研究院
2021年6月4日
响应文件模板-网络安全等级保护测评服务项目.doc
解决方案
联系我们
返回顶部