招标
2021年苏州市残疾人联合会智慧助残移动平台等级保护测评项目邀请采购公告
金额
5万元
项目地址
江苏省
发布时间
2021/05/28
公告摘要
公告正文
苏州市残疾人康复训练服务中心对其拟采购的2021年苏州市残疾人联合会智慧助残移动平台等级保护测评服务项目进行邀标,欢迎符合条件的供应商参加投标。
一、 采购需求
(一) 项目背景
根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前苏州市残疾人联合会网络安全面临的严峻威胁与挑战,全力做好苏州市残疾人联合会重要信息系统网络安全保卫工作,亟需对苏州市残疾人联合会的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升苏州市残疾人联合会重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
(二) 测评系统级别
(三) 测评时间要求
本次测评项目签订合同后 90 个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。
(四) 等保测评内容
根据国家对网络安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,等保测评主要包括以下内容:
(1)物理安全
测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。
(2)网络安全
测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。
(3)主机安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。
(4)应用安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。
(5)数据安全与备份恢复
测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等
(6)安全管理机构
测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。
(7)安全管理制度
测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。
(8)人员安全管理
测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。
(9)系统建设管理
测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。
(10)系统运维管理
测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。
(五) 等保测评服务
对信息系统进行等级保护差距测评,测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。客观的分析信息系统保护现状和网络安全等级保护基本要求之间的差距。
完成网络安全等级保护的测评,提交信息系统的测评报告至本地公安等保办,完成等级保护测评工作。
(六) 测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过公安部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
(七) 其它说明
报价要求:本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。
供应商必须说明其是否响应采购文件中提出的全部服务内容与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
二、项目预算及付款方式
项目预算:5万元
付款方式:合同签订生效后1周内,购买方向承接方支付合同总价的30%,计人民币(大写)壹万伍仟元整,¥15000 元。承接方测评结束并将《信息系统安全等级保护测评报告》交付甲方验收合格后1周内支付余款70%,计人民币(大写)叁万伍仟元整,¥35000 元。
三、项目期限
本次测评项目签订合同后 90 个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。
四、投标人资格
具有独立承担民事责任的能力;
有依法缴纳税收和社会保障资金的良好记录;
具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;
五、投标文件组成
1. 关于资格文件的声明函(附件1);
2. 报价一览表(附件2);
3. 企业法人授权委托书;
4. 供应商委托代理人本人有效身份证件复印件、企业法人身份证复印件;
5. 供应商法人营业执照副本复印件;
6. 供应商投入本项目的团队人员配置情况表;
7. 等级保护测评方案。
8. 其他应需要提交的材料
六、投标文件递交
1.投标单位将投标文件装订成册,一式两份放入袋中密封,并在封皮上写明购买主体名称、购买项目名称、投标人名称、地址、联系电话。
2.投标文件接收时间:2021年6月4日 13:30—14:00,
投标文件接收地点:苏州市残疾人联合会(苏州市西环路717号阳光大厦2号楼3楼302室)
购买单位联系人:包明华 ,联系电话:0512-67239417
3.投标文件必须在规定时间内送达规定的投标地点。在投标截止时间以后送达的投标文件,拒绝接收。
七、开标和评标
1.开标时间:2021年6月4日14:00
2.开标地点:苏州市残疾人联合会(苏州市西环路717号阳光大厦2号楼3楼302室)
3.开标办法:
(1)资格审核。购买主体对投标人资格和投标材料进行审核,确定符合条件的投标人。
(2)开标。符合条件的投标人只有1家的,此次招标做废标处理,重新招标;符合条件的投标人有2家及以上的,在投标响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的投标人中标。
(3)结果公示。中标结果于规定时间内在苏州市残疾人联合会网站上予以公示。公示五天后无异议的,由购买单位与中标单位签订合同。
请各单位认真阅读各项内容,进行投标准备,按要求详细填写和编制投标文件,并按规定时间、地点准时参加投标、开标。
八、成交原则及评分标准
本次招标采用综合评分法,即在投标响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交供应商。采购人书面授权评委小组直接确定成交供应商。
评分标准
苏州市残疾人联合会群宣处信息办
2021年5月28日
附件1 资格文件的声明函.docx
附件2 开标一览表.docx详情请访问原网页!
一、 采购需求
(一) 项目背景
根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前苏州市残疾人联合会网络安全面临的严峻威胁与挑战,全力做好苏州市残疾人联合会重要信息系统网络安全保卫工作,亟需对苏州市残疾人联合会的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升苏州市残疾人联合会重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
(二) 测评系统级别
| 序号 | 系统名称 | 等级保护测评级别 |
| 1 | 智慧助残移动平台 | 二级 |
(三) 测评时间要求
本次测评项目签订合同后 90 个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。
(四) 等保测评内容
根据国家对网络安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,等保测评主要包括以下内容:
(1)物理安全
测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。
(2)网络安全
测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。
(3)主机安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、资源控制、可信路径、可执行程序保护、备份与恢复等。
(4)应用安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、资源控制等。
(5)数据安全与备份恢复
测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等
(6)安全管理机构
测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和合作、安全审核和检查等。
(7)安全管理制度
测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。
(8)人员安全管理
测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。
(9)系统建设管理
测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。
(10)系统运维管理
测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。
(五) 等保测评服务
对信息系统进行等级保护差距测评,测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。客观的分析信息系统保护现状和网络安全等级保护基本要求之间的差距。
完成网络安全等级保护的测评,提交信息系统的测评报告至本地公安等保办,完成等级保护测评工作。
(六) 测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过公安部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
(七) 其它说明
报价要求:本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。
供应商必须说明其是否响应采购文件中提出的全部服务内容与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
二、项目预算及付款方式
项目预算:5万元
付款方式:合同签订生效后1周内,购买方向承接方支付合同总价的30%,计人民币(大写)壹万伍仟元整,¥15000 元。承接方测评结束并将《信息系统安全等级保护测评报告》交付甲方验收合格后1周内支付余款70%,计人民币(大写)叁万伍仟元整,¥35000 元。
三、项目期限
本次测评项目签订合同后 90 个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。
四、投标人资格
具有独立承担民事责任的能力;
有依法缴纳税收和社会保障资金的良好记录;
具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;
五、投标文件组成
1. 关于资格文件的声明函(附件1);
2. 报价一览表(附件2);
3. 企业法人授权委托书;
4. 供应商委托代理人本人有效身份证件复印件、企业法人身份证复印件;
5. 供应商法人营业执照副本复印件;
6. 供应商投入本项目的团队人员配置情况表;
7. 等级保护测评方案。
8. 其他应需要提交的材料
六、投标文件递交
1.投标单位将投标文件装订成册,一式两份放入袋中密封,并在封皮上写明购买主体名称、购买项目名称、投标人名称、地址、联系电话。
2.投标文件接收时间:2021年6月4日 13:30—14:00,
投标文件接收地点:苏州市残疾人联合会(苏州市西环路717号阳光大厦2号楼3楼302室)
购买单位联系人:包明华 ,联系电话:0512-67239417
3.投标文件必须在规定时间内送达规定的投标地点。在投标截止时间以后送达的投标文件,拒绝接收。
七、开标和评标
1.开标时间:2021年6月4日14:00
2.开标地点:苏州市残疾人联合会(苏州市西环路717号阳光大厦2号楼3楼302室)
3.开标办法:
(1)资格审核。购买主体对投标人资格和投标材料进行审核,确定符合条件的投标人。
(2)开标。符合条件的投标人只有1家的,此次招标做废标处理,重新招标;符合条件的投标人有2家及以上的,在投标响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的投标人中标。
(3)结果公示。中标结果于规定时间内在苏州市残疾人联合会网站上予以公示。公示五天后无异议的,由购买单位与中标单位签订合同。
请各单位认真阅读各项内容,进行投标准备,按要求详细填写和编制投标文件,并按规定时间、地点准时参加投标、开标。
八、成交原则及评分标准
本次招标采用综合评分法,即在投标响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交供应商。采购人书面授权评委小组直接确定成交供应商。
评分标准
| 分值 | 评审因素 | 评分细则 |
| 价格分 | ||
| 30分 | 价格(30) | 价格分采用低价优先法计算,即满足文件要求且最后报价最低的供应商的价格为基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 价格分=(基准价/最后报价)×30% |
| 商务分 | ||
| 20 | 企业综合能力(8) | 投标人须具有下列资质,共8分: (1)具有信息安全风险检查评估机构备案证明,得4分。 (2)具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书,得4分; 提供合法有效的证书复印件加盖公章。 |
| 投标人规范性(9) | 1.投标人具有质量管理体系认证证书的,得3分。 2.投标人具有信息安全管理体系认证证书的,得3分。 3.投标人具有信息技术服务管理体系认证证书的3分; 提供合法有效的证书复印件加盖公章。 | |
| 企业信誉(3) | 投标人具有“重合同守信用”或者“守合同重信用”企业证书,得3分 提供合法有效的证书复印件加盖公章。 | |
| 技术分 | ||
| 42分 | 测评方案评分(24) | 含等级保护测评所有要求的工作内容包含项六项(1、前期准备、2、方案编制、3、现场测评、4、整改建议、5、报告分析与编制、6、项目验收); 每项0-4分,满分24分,扣完为止。 |
| 人员配置情况(18) | 1、项目组成员至少提供1名高级测评师(作为项目经理)、1名中级测评师和2名初级测评师,得4分; 2.上述人员中,每有一人具备CISP证书的,得2分,满分6分。 3.上述人员中,每有一人具备信息安全风险评估证书的,得2分,满分6分。 4.上述人员中具有国家网络安全应用检测专业测评人员证书的得2分,满分2分。 | |
| 服务分 | ||
| 8分 | 交付期承诺(8) | 承诺在“合同签订后90个日历日内完成项目”的8分,超出不得分。 提供承诺书原件并加盖公章。 |
苏州市残疾人联合会群宣处信息办
2021年5月28日
附件1 资格文件的声明函.docx
附件2 开标一览表.docx详情请访问原网页!
解决方案
联系我们
返回顶部