公告摘要
项目编号ddjj-2023-726461
预算金额129.33万元
招标联系人庄老师
标书截止时间-
投标截止时间-
公告正文
广州市广播电视大学采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。
一、项目基本信息
(一)项目名称:广州市广播电视大学信息技术服务(广州集采)定点采购
(二)项目编号:DDJJ-2023-726461
(三)预算金额:1,293,300.00
(四)采购需求:
编号 服务描述 需求描述 数量 计量单位
1 服务内容:广州电大2022年财政投资教育信息化项目和广州开放大学2023年信息化基础设施及业务系统建设项目2个验收测评;人事系统、数据中台系统等13个二级等保测评;开放教育公共服务平台等3个差距测评。
需求详细说明:查看附件
一、验收测评服务
(一)验收测评服务内容
服务内容包括且不局限于项目信息应用系统验收测试等信息化项目建设内容。
序号 项目测试项 具体测试项目
1 信息应用系统测试 功能测试
2 安全性测试
3 可靠性测试
4 性能测试
5 可维护性测试
6 可移植性测试
7 易用性测试
8 适应性测试
9 接口测试
10 用户文档测试
(二)验收测评服务测评目标
根据《广州市政务信息化项目管理办法》对广州市政府投资信息化项目建设和验收的相关要求,项目验收前需组织第三方测评机构对财政投资信息化项目进行测评,及时发现工程项目中存在的漏洞并进行整改,提高项目建设质量,规范项目验收流程,出具符合管理机构要求的验收测评报告,从而达到加强信息化项目管理的目的。
(三)验收测评服务标准规范要求
主要参考标准如下:(以下以国家相关部门颁发的最新标准为准)
1.《GB/T 8567-2006 计算机软件文档编制规范》;
2.《GB/T 9385-2008 计算机软件需求规格说明规范》;
3.《GB/T 9386-2008 计算机软件测试文档编制规范》;
4.《GB/T 14394-2008 计算机软件可靠性和可维护性管理》;
5.《GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》;
6. 《广州市政务信息化项目管理办法》;
7. 项目文档:
《可行性研究报告》、《项目建设方案》、《项目招投标文件》、《项目合同书》、《需求说明书》、《概要设计说明书》、《数据库设计说明书》、《详细设计说明书》、《用户使用手册》、《操作手册》、《系统维护手册》、《系统安装手册》、《工程变更单》等。
(四)验收测评服务时间要求
(1)自双方签订合同之日至项目验收测评报告得到采购人确认结束;
(2)在满足测试条件下,验收测评的周期约为10个工作日(经双方同意,测评过程中可根据实际情况对测评进度作适当修改,并以修改后的测评进度作为中标人执行测评任务的期限);
(3)测评工作完成后10个工作日内,提交验收测评报告。二、网络安全等级保护测评服务
(一)网络安全等级保护测评服务内容
对服务范围内重要信息系统实施等级保护测评。服务内容至少包括:
1、信息系统定级备案服务:中标人需协助招标人编写定级备案材料,进一步完善定级工作。
2、安全评估服务:开展第一次测评服务,交付《整改问题清单》。
3、整改技术指导服务:根据《信息系统安全等级保护基本要求》的要求,结合测评《整改问题清单》中提出的主机安全、管理制度、网络/安全设备、应用安全及数据安全问题,指导上述系统的整改公司完成软件系统整改服务,使应用系统满足等级保护测评要求。
4、网络安全等级测评服务:开展第二次测评服务;测评完成后分析现场测评实施结果,对实施的信息系统进行安全等级保护分析及打分,交付《网络安全等级测评报告》,及完成主管单位测评报告的备案工作。
5、取得国家网络安全等级保护主管部门出具的信息系统等级保护备案证明。
(二)网络安全等级保护测评服务目标
根据国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》以及《广州市重要信息系统安全等级保护工作实施方案》的要求,为贯彻落实国家网络安全等级保护相关工作要求,为规范项目实施及管理工作,保证各项指标符合设计标准和建设规范,对本项目开展等级保护测评,以满足信息系统的安全等级保护备案要求及监督检查要求,通过测评,一是掌握系统的安全状况,排查系统安全隐患和薄弱环节,明确系统安全建设整改需求;二是衡量系统的安全保护技术措施和管理措施是否符合等级保护的基本要求,是否具备了相应的安全保护能力;三是增强信息系统安全等级保护的整体性、针对性和实效性,系统平台安全管理更加突出重点、统一规范、科学合理,提高安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设;四是有利于明确广州市住房城乡建设行业监测与研究中心各信息系统安全责任,加强信息安全管理。从而进一步提高信息系统的安全防护能力。
(三)网络安全等级保护测评服务标准规范要求
主要参考标准如下:(以下以国家相关部门颁发的最新标准为准)
《中华人民共和国网络安全法》第二十一条规定:“ 国家实行网络安全等级保护制度”。
《信息安全等级保护管理办法(公通字〔2007〕43号)》第九条规定:“信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作”。
1.《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
2.《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
3.《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
4.《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》
5.《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》
6.《GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南》
7.《GB/T 32924-2016 信息安全技术 网络安全预警指南》
8.《GB/T 32923-2016 信息技术 安全技术 信息安全治理》
9.《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》
10.《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》
11.《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》
12.《GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求》
13.《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》
14.《GB/T 21050-2019 信息安全技术 网络交换机安全技术要求》
15.《GB/T 20272-2019 信息安全技术 操作系统安全技术要求》
16.《GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求》
17.《GB/T 21028-2007 信息安全技术 服务器安全技术要求》
18.《GB/T 32925-2016 信息安全技术 政府联网计算机终端安全管理基本要求》
19.《GB/Z 24294.1-2018 信息安全技术 基于互联网电子政务信息安全实施指南第1部分:总则》
20.《GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架》
21.《GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型》
22.《广东省计算机信息系统安全保护条例》
23.《广州市电子政务信息安全管理办法》
24.《广州市电子政务外网管理办法》
25.《广州市电子政务信息系统安全配置总体要求规范》
26.《广州市电子政务信息安全检查指南》
(四)网络安全等级保护测评服务时间要求
(1)自双方签订合同之日至项目网络安全等级保护测评报告得到采购人确认结束;
(2)在满足测试条件下,安全等级保护测评的周期约为3个自然月(经双方同意,测评过程中可根据实际情况对测评进度作适当修改,并以修改后的测评进度作为中标人执行测评任务的期限);
(3)测评工作完成后20个工作日内,提交网络安全等级保护测评报告。三、服务资质要求
验收测评服务:具有CNAS检验机构认可证书 或CNAS实验室认可证书或省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检测机构资质认定证书(CMA)。资质覆盖范围需包含:1、网络安全等级保护测评;2、信息安全风险评估;3、软件产品。
网络安全等级保护测评服务:具有网络安全等级测评与检测评估机构服务认证证书。
1

商务需求
编号 需求内容
1 人员要求
中标服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于5人,其中需驻场1人。
2 1、 项目经理的资质要求1)具有计算机科学与技术相关专业本科或以上学历;
2)具有计算机技术与软件专业技术资格(水平)信息系统项目管理师证书(高级);
3)具有信息安全等级保护高级测评师资质;
4)具有计算机技术与软件专业技术资格(水平)软件测评师证书;5)具有信息产业信息安全测评中心颁发的注册网络安全渗透渗透评估专业人员(高级)证书;
6)具有中国软件评测中心颁发的软件性能测试高级工程师;
7)具有计算机技术与软件专业技术资格(水平)系统分析师(高级)。
3 2、现场测评人员的资质要求1)具有计算机技术与软件专业技术资格(水平)软件测评师证书。
2)具有等级保护测评师中级或以上证书。
3)具有中国信息安全测评中心颁发的CISP注册信息安全工程师证书。
4)具有工业和信息化部电子行业职业技能鉴定知道中心颁发的计算机软件产品检验员证书。
4 3、驻场人员资质要求
1)具有计算机技术与软件专业技术资格(水平)软件测评师证书。
2)具有等级保护测评师中级或以上证书。
3)具有全过程工程项目管理师证书。
中标服务商需提交以上资质证书的复印件及近3个月社保证明,以上资质证明文件中标后原件核查。
5 工具要求
提供的符合测试要求的测试工具:1、软件性能测试工具Loadrunner;2、软件应用层安全扫描工具AppScan;3、软件源代码安全扫描工具;4、测试质量管理系统;5、软件测试用例库管理系统;6、测试过程管理系统;7、测试数据综合分析系统;8、软件测试缺陷跟踪系统;9、具有网络安全项目全过程跟踪管理系统。
须提供以上测评设备相关采购证明材料及发票扫描件(如为自研工具或系统则提供专利或者著作权)。
6 验收测评服务:具有CNAS检验机构认可证书 或CNAS实验室认可证书或省级以上(含省、自治区、直辖市)质量监督部门颁发的检验检测机构资质认定证书(CMA)。资质覆盖范围需包含:1、网络安全等级保护测评;2、信息安全风险评估;3、软件产品。
网络安全等级保护测评服务:具有网络安全等级测评与检测评估机构服务认证证书。

(五)竞价公告时间:2023-03-07 12:10:22 ~ 2023-03-13 23:59:59
(六)供应商报价时间:2023-03-14 09:00~16:00
二、需求信息
合同份数:6
争议处理方式:向人民法院提交诉讼解决
三、供应商报价须知
(一)本项目的供应商采用公开邀请的方式,符合需求的供应商都可以参与。
(二)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险,有可能导致其报价被认定为无效报价。
(三)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供应商承担。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点竞价规则
(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质响应采购需求的供应商不足3家的,竞价终止。
五、项目联系方式
联系方式:庄老师 020-83481017
采购单位:广州市广播电视大学
2023年03月07日
查看项目详情
返回顶部