招标
福州市司法局信息系统安全等级测评服务采购项目公开询价公告
金额
4万元
项目地址
福建省
发布时间
2020/12/07
公告摘要
公告正文
福州市司法局就2020年信息系统安全等级测评服务采购项目组织询价。现欢迎合格的服务商前来参与报价。
一、项目名称
福州市司法局信息系统安全等级测评服务采购项目
二、采购内容
1.系统范围及基本情况
测评目标系统为12348福州法网系统项目建设等基本情况详见附件。
2.服务要求
根据公安部印发《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范要求,按照等级保护二级基本要求,为福州市司法局当前1个信息系统提供一站式等保二级测评相关服务,并最终通过等保二级测评,拿到测评机构出具的测评合格报告。
3.时限要求
合同签订生效后的90日内按采购人要求完成全部评测工作、验收合格并交付使用。
4.商务要求
合同签订且收到成交单位开具的发票后15个工作日内支付合同总价90%的服务费。完成验收且收到成交单位开具的发票后15个工作日内支付合同总价10%的服务费。
5.技术要求
三、密封报价时间:2020年12月10日上午10:00(北京时间)前
四、报价地点:福州市仓山区南江滨西大道193号东部办公区8号楼6层625
五、联系人:余坤 联系电话:0591-83374072
六、投标人资质要求
1.安全服务资质要求,投标人应符合下列至少一项要求:
(1)取得信息安全运维资质三级及以上资质;
(2)取得信息系统安全集成三级及以上资质;
2.投标人近2年,作为独立承包人而非分包人,承接的网络安全等级保护三级信息系统测评项目,提供合同案例不少于3个。
3.投标人取得福建省网络与信息安全测评中心出具的项目授权书。
七、报价材料
1.投标人的营业执照复印件;
2.法定代表人授权书;
3.法定代表人身证份复印件、被授权代表身份证复印件;
4.安全服务资质证明;
5.案例合同复印件;
6.报价单。
以上材料均需加盖单位公章,并且将所有材料装订成册,密封提交。(原件备查)
八、报价要求
本项目含税总价的最高限价为人民币4万元(¥40000元),项目所发生的人工、交通、验收、税收等费用均包含在报价中。
九、选定中选人方式
在满足项目需求的前提下,进行报价。确定报价中不含税总价最低的为中选人。如不含税总价最低的报价人有多个的,现场通过随机抽取的方式确定中选单位。
一、项目名称
福州市司法局信息系统安全等级测评服务采购项目
二、采购内容
1.系统范围及基本情况
测评目标系统为12348福州法网系统项目建设等基本情况详见附件。
2.服务要求
根据公安部印发《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》、《GB/T 28448-2019 信息安全技术信息系统安全等级保护测评要求》等标准规范要求,按照等级保护二级基本要求,为福州市司法局当前1个信息系统提供一站式等保二级测评相关服务,并最终通过等保二级测评,拿到测评机构出具的测评合格报告。
3.时限要求
合同签订生效后的90日内按采购人要求完成全部评测工作、验收合格并交付使用。
4.商务要求
合同签订且收到成交单位开具的发票后15个工作日内支付合同总价90%的服务费。完成验收且收到成交单位开具的发票后15个工作日内支付合同总价10%的服务费。
5.技术要求
序号 | 项目/标段名称 | 采购范围/工作内容 |
1 | 信息系统定级备案 | 参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由,并收集整理定级系统参与等级测评所需的资料和文档。同时协助用户完成等级保护定级的专家评定工作。 提交成果: 1)《信息系统安全等级保护定级报告》 2)《信息系统安全等级保护专家评审意见》 3)《信息系统安全等级保护备案证明》 |
2 | 信息系统等级保护测评 | 基于国家标准《GB/T22239-2019网络安全等级保护基本要求》项目清单范围内所有系统的等级保护测评服务,测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中应使用符合等级保护相关标准要求的测评方法,并按照等级保护行业主管部门指定的报告模版要求,为每个被测评系统编制信息系统安全等级保护测评报告。 提交成果:《信息安全等级保护测评报告》 |
3 | 等保差距评估服务 | 在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从技术方面找出存在的问题并进行差距分析,主要包括以下四个方面: 1)网络安全:对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护等方面进行现场测试。 2)主机安全:对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等方面的测试。 3)应用安全:对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制等方面进行安全测试。 4)数据安全及备份恢复:对信息系统的数据完整性、数据保密性和备份和恢复等方面进行测试。 5)安全运维管理制度:对企业信息系统安全建设、安全运维、企业安全管理相关制度合规性检查。 提交成果:《信息系统等级保护差距分析报告》 |
4 | 安全加固服务 | 1)根据等级保护基本要求以及差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。 2)派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。 3)协助用户完成完善《安全管理制度》、《安全建设管理制度》、《安全运维管理制度》及配套流程与单据 |
三、密封报价时间:2020年12月10日上午10:00(北京时间)前
四、报价地点:福州市仓山区南江滨西大道193号东部办公区8号楼6层625
五、联系人:余坤 联系电话:0591-83374072
六、投标人资质要求
1.安全服务资质要求,投标人应符合下列至少一项要求:
(1)取得信息安全运维资质三级及以上资质;
(2)取得信息系统安全集成三级及以上资质;
2.投标人近2年,作为独立承包人而非分包人,承接的网络安全等级保护三级信息系统测评项目,提供合同案例不少于3个。
3.投标人取得福建省网络与信息安全测评中心出具的项目授权书。
七、报价材料
1.投标人的营业执照复印件;
2.法定代表人授权书;
3.法定代表人身证份复印件、被授权代表身份证复印件;
4.安全服务资质证明;
5.案例合同复印件;
6.报价单。
以上材料均需加盖单位公章,并且将所有材料装订成册,密封提交。(原件备查)
八、报价要求
本项目含税总价的最高限价为人民币4万元(¥40000元),项目所发生的人工、交通、验收、税收等费用均包含在报价中。
九、选定中选人方式
在满足项目需求的前提下,进行报价。确定报价中不含税总价最低的为中选人。如不含税总价最低的报价人有多个的,现场通过随机抽取的方式确定中选单位。
解决方案
联系我们
返回顶部