公告摘要
项目编号-
预算金额-
招标联系人冯工13265998785
标书截止时间-
投标截止时间-
公告正文
一、项目名称:2024-2025年度深汕新型智慧城市系统项目等级保护测评服务项目
二、采购项目需求
(一)项目概况
依据《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》等相关工作要求,现落实开展2024-2025年度深汕新型智慧城市系统项目等级保护测评服务相关工作,2024-2025年度深汕新型智慧城市系统项目数量约10个(具体以各项目实际实施情况为准)。
(二)项目技术要求
1.服务内容(范围)
(1)信息系统安全技术支持和咨询服务
协助完成项目信息安全咨询和技术服务,完成信息系统自定义评级,对系统进行调研和应用分析,包含但不限于(系统部署的机房、终端类型、系统架构类型、用户范围、用户量、关键业务操作环节、存储的重要数据、系统传输的数据量、系统加密、系统签名等),对测评不符合的信息系统出具相应整改报告和建议,协助采购方完成整改直至通过有关主管部门的审核备案和项目验收。
(2)信息系统安全等级保护测评服务
依据《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)对项目开展信息系统等级保护测评服务。交付对应的符合公安机关要求的《等级保护测评报告》。
2.服务要求
(1)人员配置要求
在项目实施期间,乙方安排至少1名测评人员提供技术服务,包含技术协助和测评服务。
项目实施过程中,需要对项目进行规范化管理,要有项目组织、管理、进度和验收计划以及风险控制、质量控制等相关方案,确保项目实施质量。
在项目最终验收之前,未经招标人同意,不得调换项目经理。
(2)技术服务要求
①信息系统等级保护测评服务
a.等保咨询服务
对服务范围内的目标系统按照国家标准进行等保咨询和等保测评服务,并提交等保相关文档。
b.等保风险分析服务
根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。
c.等保差距评估服务
在安全评估和信息系统定级的基础上,根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。
d.安全策略复查服务
需派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查结束后,形成加固前后对比复查报告。
e.等保定级咨询服务
在信息系统自行定级的基础上,参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,协助完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级,并组织专家评审。
f.等保备案辅助服务
根据《信息安全等级保护管理办法》,信息系统运营使用单位或主管部门需到当地公安机关备案,投标人需提供备案咨询服务,协助采购人填写《信息系统安全等级保护备案表》等准备材料,直到完成备案工作。
g.等保测评服务
根据网络安全法及国家等级保护相关标准,安排具有测评资质的等级保护测评机构进行等级保护安全测评,获取该测评机构出具的正式等级保护测评报告。根据等级测评报告模板出具测评报告,根据测评结果形成整改建议方案,并充分配合用户单位开展整改工作。
②其他服务要求
协助完成采购方年度深汕新型智慧城市系统建设项目信息安全咨询和技术服务,完成信息系统自定义评级,对系统进行调研和应用分析,包含但不限于(系统部署的机房、终端类型、系统架构类型、用户范围、用户量、关键业务操作环节、存储的重要数据、系统传输的数据量、系统加密、系统签名等),对测评不符合的信息系统出具相应整改报告和建议,协助采购方完成整改直至通过有关主管部门的审核备案和项目验收。
3.服务成果
2024-2025年度深汕新型智慧城市系统项目数量约10个,包含系统数量约10个的‌信息系统等级保护测评服务(具体以各项目实际实施情况为准)。
单个系统包括但不限于以下服务成果:信息系统安全等级保护测评服务《等级保护测评报告》1份。
(三)项目商务要求
1.合同服务期限:12个月。
本项目拟设置为长期服务项目,实行一年一考核一签合同的办法,首期服务期为自合同签订之日起12个月,每年合同期满后,采购人在政策合法且中标人年度服务质量考核结果为优秀的可依规续签,但中标价格不予调整,最长服务期限不超36个月。
2.单个系统评估服务交付期限:60天(日历日)内。起于单个深汕新型智慧城市系统项目的‌信息系统等级保护测评服务工单下发,止于出具符合甲方要求的系统等级保护测评报告。
3.付款方式
采用工单合同方式,合同期内按季度付款。
采购方依据系统项目实际实施情况,分批次下发等级保护测评服务工单,中标方按期完成工单系统项目等级保护测评服务并出具测评报告,且经采购方验收合格后,每三个月进行付款结算。季度结算后在15个工作日内依规办理财政支付手续,一次性付清季度结算等级保护测评服务费用。
4.报价需求:
项目报价为含税报价,需包含6%增值税。如开票适逢国家税率变更,依据新税率实施要求按照不含税金额价格重新计算税额开具发票。
三、供应商资格要求
1.具有独立承担民事责任的能力(提供营业执照或事业单位法人证书等证明资料扫描件,原件备查,分支机构参与投标的,须同时提供总公司授权文件且授权书载明其民事责任由总公司承担)。
2.本项目不接受联合体投标。
3.参与本项目投标前三年内,在经营活动中没有重大违法记录。
4.参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
5.具备《中华人民共和国政府采购法》第二十二条第一款的条件。
6.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
7.具有网络安全等级测评与检测评估机构服务认证证书。
注:“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
四、采购项目需要落实的政府采购政策
按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
五、重要提示
1.报价单内容按照统一模板填写(详看附件)
2.供应商报价为市场摸底,最终采购方式由采购人负责解释。
3.本公告期限:符合资格的供应商应当在2024年11月11日上午9:00至2024年11月15日下午6:00期间将报价单发送至以下邮箱:
深汕特别合作区智慧城市建设管理服务中心招采:zjzx@szss.gov.cn
深圳市深汕特别合作区智慧城市建设管理服务中心财务:zjzx_zhglb_cw@szss.gov.cn
(5个工作日,公布当天不算)
4.采购人有权中标供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
5.本询价公告及本项目招标文件所涉及的时间一律为北京时间。报价单位有义务在询价期间浏览深圳市深汕交易有限公司官网https://www.sszbdl.com/,在深圳市深汕交易有限公司官网上公布的与本项目有关的信息视为已送达各报价人。
六、联系方式
采购单位
单位名称:深圳市深汕特别合作区智慧城市建设管理服务中心 
详细地址:深圳市深汕特别合作区鹅埠镇创富路文贞楼2栋二楼
项目联系人:冯工
联系方式:13265998785
附件 2024-2025年度深汕新型智慧城市系统项目等级保护测评服务项目报价单.docx
返回顶部