招标
信息系统网络安全二级等保系统测评(XJ022091900794)
资信息系统网络安全二级等保系统测评格Supos测评系统扩展信息系统等级保护测评服务第三方安全测评服务信息系统安全等级保护信息安全技术网络安全等级保护网络管理系统二级等级保护测评服务技术类测评信息系统进行等级保护测评安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理信息系统等级保护测评方案网络安全检查服务网络安全规划服务漏洞扫描方案操作系统WEB应用专用工具人工核实弱口令基线核查人工核查实时数据库测评中间件安全漏洞人工复核渗透测试应用系统进行入侵尝试应用系统的信息收集漏洞发现漏洞验证现场培训维护技术人员运维人员综合管理平台测评
金额
-
项目地址
辽宁省
发布时间
2022/09/20
公告摘要
公告正文
基本信息
发布单位:北方华锦化学工业股份有限公司
最终单位:北方华锦化学工业股份有限公司
参与方式:公开询价
出价方式:一次性出价
付款方式:
保证金:500.0元
联系人:郑宏亮
联系方式:13309873303
信息系统网络安全二级等保系统测评询价文件.docx 信息系统网络安全二级等保系统测评询价文件.docx 询价文件.zip 询价文件.zip
采购明细
|
序号
|
商品名称
|
品类
|
采购数量
|
最少响应量
|
|---|---|---|---|---|
| 1 | 信息系统网络安全二级等保系统测评 | 服务类 | 1.0批 | 1.0批 |
可报价时间
开始时间 2022-09-21 19:19:28
结束时间 2022-09-29 09:30:00
报价地址:
https://newtd.norincogroup-ebuy.com/inquiryweb/index
注:1、报价单位自行编制报价清单(必填)报价单位名称:工程名称:信息系统网络安全二级等保系统测评建设单位:北方华锦化学工业股份有限公司询价编号:0TSFZG2022-2566报(询)价表
二
| 工程名称 | 总价( 含 %税) | 工期 | 付款方式 | 备注 |
| 信息系统网络安全二级等保系统测评 |
供应商(盖章):法定代表人或委托代理人:5、无盖章或无法定代表人或委托代理人签字报价无效。4、报价需标注清楚税点,含运费,税点若不同以不含税价进行比价。签字、盖章后上传附件(没有上传附件,取消报价资格)3、平台上要求报价方填报“报价有效时间”一栏时,填报“30天”以上,否则因时间短无法完成平台交易,会取消成交资格;3、平台上“含税单价”一项须填报本询价单中“总价”(报价表中“总价”,否则报价无效);2、供应商联系人:姓名电话
一、报价文件外封面、封口、封皮及目录第二章报价文件内容及格式一报价人须知表第一章报价人须知
| 序号 | 内容 | 要求与说明 |
| 1 | 项目名称 | 信息系统网络安全二级等保系统测评 |
| 2 | 内容及要求 | 内容:1.Supos测评,综合管理平台测评,实时数据库测评。2.按服务需求对采购单位相关人员进行培训。3.在测评过程中产生的任何费用如测评专家费等都由中标方承担。 |
| 3 | 工期: | 20日 |
| 4 | 计价方式 | 固定总价 |
| 5 | 付款条件 | 供应商完成全部服务内容,提交《等级保护测评报告》,验收合格后开具合同全额发票,采购单位一次性向供应商支付全部款项。 |
| 6 | 评审办法 | 综合评分法 |
| 7 | 踏勘时间 | 询价文件发出后3日内 ,甲方不组织集中踏勘 |
| 序号 | 内容 |
| 1 | 报价文件一式五份,一正四副,外封面及封口密封 |
| 2 | 报价文件的目录 |
| 3 | 报价文件邮寄地址:辽宁省盘锦市双台子区华锦集团招标管理部;郑宏亮收,联系电话:13309873303 |
三、符合性证明材料(有一项不符合要求,不能进入下一阶段评审)二、资格证明材料(有一项不符合要求,不能进入下一阶段评审)
| 序号 | 资格证明材料 |
| 1 | 营业执照或事业单位法人证书或执业许可证等证明文件复印件或自然人的身份证明复印件(自然人身份证明仅在自然人作为报价主体时适用) |
| 2 | 法定代表人(或非法人组织负责人)身份证明书(自然人报价的无需提供) |
| 3 | 法定代表人(或非法人组织负责人)授权委托书(授权委托人参加报价的须提供) |
| 序号 | 符合性证明材料 |
| 1 | 报价函(报价表);服务价格明细表(自行编制) |
| 2 | 商务条款偏离表 |
| 3 | 服务需求响应表 |
| 4 | 服务内容具体方案(自行编制) |
商务条款偏离表第三章服务需求2、报价人在编制报价文件时,对于给定格式的文件内容,必须按照给定的标准格式进行填报;对于没有给定标准格式的文件内容,可以由报价人自行设计。1、报价人提供的证明材料,除需要报价人填报或有特殊说明外,均须按要求提供。重要提示:
| 项目概述 | 按照国家、公安部的相关法律法规要求开展网络安全等级保护工作,依据GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》等国家相关信息系统安全规范标准开展有关工作,针对Supos测评,综合管理平台测评,实时数据库系统进行定级、备案、测评。 | ||||
| 序号 | 询(报)价文件的商务条款(实质性要求及重要指标用★标注,★标注项不得负偏离,如果负偏离,则报价文件无效。) | 报价文件响应内容 | 偏离程度 | 偏离说明 | |
| ★1 | 交付时间: | 合同签订后(3)日内进场服务,通过验收后服务结束。 | |||
| ★2 | 交付地点: | 华锦集团信息管理中心 | |||
| ★3 | 付款方式及条件: | 供应商完成全部服务内容,提交《等级保护测评报告》,验收合格后开具合同全额发票,采购单位一次性向供应商支付全部款项。 | |||
| ★4 | 验收 | 提交《等级保护测评报告》,本地网安支队审核通过。 | |||
| ★5 | 支持: | 热线支持:7*24小时现场支持:(2)小时内响应;( 4 )小时内到达 | |||
| ★6 | 培训人员现场培训(操作、维护等): | 报价人应对采购单位相关人员按项目基本需求的要求进行培训。具体如下:培训人员:技术人员和运维人员约10人。培训地点:华锦集团信息管理中心培训内容:等级保护工作业务培训、系统整改指导。培训方式:集中培训。 | |||
| ★7 | 系统扩展、升级服务要求: | 质量保证期内对所测评的系统提供免费复测服务。 | |||
(一)基本评分标准本项目采用综合评分法进行评标评分细则服务需求响应表
| 产品名称:等级保护测评服务(Supos测评,综合管理平台测评,实时数据库测评) ,按服务需求对采购单位相关人员进行培训。产品的主要用途、功能以及特点:为华锦集团提供第三方安全测评服务,保证华锦集团网络安全防护体系不断完善。 | |||||
| 招标文件要求重要提示:实质性要求及重要指标用★标注(“★”必须标注在序号前),★标注项不得负偏离,如果负偏离,则报价文件无效。 | 报价文件响应内容 | 偏离程度 | 偏离说明 | 证明资料 | |
| 按服务需求填写 | ★一、基本要求(一)服务目标:根据国家等级保护2.0标准,依据GB/T 22239-2019《信息安全技术 信息系统安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》,完成华锦集团网络管理系统的二级等级保护测评服务工作并出具符合国家要求的正式测评报告。(二)服务方式:本项目要求在华锦集团提供驻场服务,驻场工作人员不得少于5名,驻场人员需具备有效期内的信息安全等级测评师证书,其中至少一人具有有效期内的信息安全等级测评师(高级)证书。二、服务内容(一)依据《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》从技术类测评和管理类测评两个方面,通过对信息系统进行等级保护测评,形成等级保护测评报告。技术类包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。管理类包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。(二)信息系统等级保护测评服务应涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等内容,包括:1.测评依据;2.测评流程;3.测评方式;4.单元测评;5.整体测评;6.安全控制间安全测评;7.层面间安全测评;8.区域间安全测评;9.系统结构安全测评;10.项目进度设计与控制。报价人需提供《信息系统等级保护测评方案》(三)网络安全检查服务应满足政府主管机构的网络安全检查服务相关需求,包括:1.检查依据;2.检查内容;3.测试项目(技术类);4.测试项目(管理类);5.网络安全检查结果分析。报价人需提供《网络安全检查服务方案》(四)网络安全规划服务应制定网络安全近期、中期、远期安全规划方案。技术类包括:1.安全物理环境;2.安全通信网络;3.安全区域边界;4.安全计算环境;5.安全管理中心。管理类包括:1.安全管理制度;2.安全管理机构;3.安全管理人员;4.安全建设管理;5.安全运维管理。报价人需提供《网络安全规划方案》(五)对项目的成本、进度、质量等方面存在的风险,制定项目风险管控方案。应包含:1.风险识别;2.风险分析;3.风险规避;4.风险监控。(六)漏洞扫描:(操作系统,WEB应用)采用专用工具和人工核实等多种方式,多手段全方位检测应用系统存在的脆弱性,发现并核实应用系统在应用层、中间件层、操作系统层等多方面的安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,提出问题整改建议。(七)基线核查:采用专用工具和人工核查相结合的方式,按照采购人网络安全基线标准,全方位检测应用系统所用操作系统、数据库、中间件等存在的安全配置问题和安全漏洞,并人工复核结果,提出问题整改建议。(八)渗透测试:通过人工模拟黑客行为对应用系统进行入侵尝试,目的是发现应用系统的管理与技术弱点以及这些弱点被成功利用的可能,包括对应用系统的信息收集、漏洞发现、漏洞验证等,提出问题整改建议。★三、项目交付成果(一)符合网络安全等级保护管理规定及公安监管部门要求的《网络安全等级保护测评报告》;(二)满足网络安全等级保护要求的《信息系统安全等级保护测评方案》;(三)满足网络安全等级保护要求的《网络安全检查服务方案》;(四)满足网络安全等级保护要求的《网络安全规划方案》。(五)满足网络安全等级保护要求的《项目风险管控方案》四、其它要求(一)服务质量要求及控制1.测评师在等级保护测评方案设计、实施、验收的各个阶段,应满足系统的正常运行要求。2.报价人应出具相关的报告、并得到等级保护行业主管单位认定。(二)保密要求1.报价人应承担保密责任,在项目实施过程中,双方需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。2.未经双方书面同意,不得向第三方透露项目和涉及双方企业网络安全、技术成果的任何内容。3.项目结束后,双方必须互相确认测评过程中提供的相关资料,相互承担保密责任。 | ||||
| 项目 | 分项名称 | 评分标准 | 满分 |
| 价格部分 | 报价报价打分 | 综合评审法:技术得分占比40%;报价得分占比60%,其中报价得分要求及计算方法为:最低得分36为及格分。(1)确定有效报价:评审人员对报价方的报价文件进行评审,以确认报价是否实质响应了询价文件要求。凡评审人员确认其报价实质响应了询价文件要求的报价为有效报价;(2)经评审,报价文件合格的供应商如有2家以下(含2家),此次询价取消;(3)确定评审基准价:评审基准价=(所有评审价之和的平均值-评审价的最低价)×K+评审的最低价;K值为0.6(4)得分评审价等于评标基准价得60分;评审价在基准价基础上每减少1%(含1%)扣0.5分, 评审价在基准价基础上每增加1%(含1%)扣1分,不足1%按1%计算(保留两位小数),最低得36分; | 60 |
| 技术部分 | 信息系统等级保护测评方案 | 提供等级保护测评方案,应涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等内容。方案科学、内容清晰完整、针对性强并完全满足以上要素,得4-5分;方案比较科学、内容比较清晰完整、针对性较强并满足部分要素,得1~3分;不提供方案,得0分。 | 5 |
| 技术部分 | 漏洞扫描方案 | 提供漏洞扫描方案(系统),应包含:1.服务器;2.网络设备;3.安全设备;4.数据库中间件;5.WEB。方案科学、内容清晰完整、针对性强并完全满足以上要素,得4-5分;方案比较科学、内容比较清晰完整、针对性较强并满足部分要素,得1~3分;不提供方案,得0分。 | 5 |
| 商务部分 | 人员资质(项目组长) | 项目组长1人,同时具有云计算安全知识认证(CCSK)证书、信息安全保障人员认证(CISAW)证书、商用密码应用安全性评估人员测评能力考核证书。得5分;否则不得分;(提供证书复印件和在报价单位6个月内,任意一月的社保缴费证明加盖公章) | 5 |
| 商务部分 | 企业资质1 | 报价人具有有效的信息安全风险评估证书一级资质得5分,否则不得分。(提供证书复印件加盖公章) | 5 |
| 商务部分 | 企业资质2 | 报价人具有信息安全服务资质证书(安全工程类)二级及以上得5分,否则不得分。(提供证书复印件加盖公章) | 5 |
| 商务部分 | 企业资质3 | 报价人具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书得5分,没有不得分。(提供证书复印件加盖公章) | 5 |
| 商务部分 | 企业资质4 | 报价人具有中国通信企业协会颁发通信网络安全服务能力评定证书(安全培训一级)资质书得5分,没有不得分。(提供证书复印件加盖公章) | 5 |
| 商务部分 | 能力证明 | 报价人具有原创信息系统漏洞发现能力,每提供一个近两年内的原创漏洞证明得2.5分,最多得5分。(提供原创漏洞证明材料复印件并加盖公章) | 5 |
| 合计 | - | - | 100.0 |
第一章报价人须知
一报价人须知表
第三章服务需求
商务条款偏离表
偏离说明
评分细则
本项目采用综合评分法进行评标
(一)基本评分标准
满分
评分标准
综合评审法:技术得分占比40%;报价得分占比60%,其中报价
得分要求及计算方法为:最低得分36为及格分。(1)确定有效报
价:评审人员对报价方的报价文件进行评审,以确认报价是否实
质响应了询价文件要求。凡评审人员确认其报价实质响应了询价
文件要求的报价为有效报价:(2)经评审,报价文件合格的供应
商如有2家以下(含2家),此次询价取消:(3)确定评审基60
准价:评审基准价=(所有评审价之和的平均值-评审价的最低价
XK+评审的最低价:K值为0.6(4)得分评审价等于评标基准价
得60分:评审价在基准价基础上每减少1%(含1%)扣0.5分,
评审价在基准价基础上每增加1%(含1%)扣1分,不足1%按1%
计算(保留两位小数),最低得36分:
提供等级保护测评方案,应涵盖物理和环境安全、网络和通信安
全、设备和计算安全、应用和数据安全等内容。方案科学、内容
清晰完整、针对性强并完全满足以上要素,得4-5分;方案比较5
科学、内容比较清晰完整、针对性较强并满足部分要素,得1~3
分:不提供方案,得0分。
提供漏洞扫描方案(系统),应包含:1.服务器:2.网络设备;
3.安全设备:4.数据库中间件:5.WEB。方案科学、内容清晰完
整、针对性强并完全满足以上要素,得4-5分:方案比较科学、5
内容比较清晰完整、针对性较强并满足部分要素,得1~3分;不
提供方案,得0分。
项目组长1人,同时具有云计算安全知识认证(CCSK)证书、信
息安全保障人员认证(CISAW)证书、商用密码应用安全性评估
5
人员测评能力考核证书。得5分:否则不得分:(提供证书复印
件和在报价单位6个月内,任意一月的社保缴费证明加盖公章
报价人具有有效的信息安全风险评估证书一级资质得5分,否则
6
不得分。(提供证书复印件加盖公章)
报价人具有信息安全服务资质证书(安全工程类)二级及以上得
心
5分,否则不得分。(提供证书复印件加盖公章)
9
注:报价单位名称:建设单位:北方华锦化学工业股份有限公司
资信息系统网络安全二级等保系统测评
格)
2、供应商联系人:1、报价单位自行编制报价清单(必填)
2
,
平台上
供应商(盖章):
工程名称
“含税单价”
姓名
电话
报(询)
价表
工程名称:信息系统网络安全二级等保系统测评询价编号:OTSFZG2022-2566
工期
付款方式
备注
第二章报价文件内容及格式
报价文件外封面、封口、封皮及目录
二、资格证明材料(有一项不符合要求,不能进入下一阶段评审)
三、符合性证明材料(有一项不符合要求,不能进入下一阶段评审)
重要提示:
1、报价人提供的证明材料,除需要报价人填报或有特殊说明外,均须按要求提供。
2、报价人在编制报价文件时,对于给定格式的文件内容,,必须按照给定的标准格式进
行填报:对于没有给定标准格式的文件内容,可以由报价人自行设计
10
服务需求响应表
联系我们
上海市浦东新区纳贤路800号科海大楼2层
bd@datauseful.com
关注给力商讯公众号
下载给力讯息APP
返回顶部