招标
湖南省应急管理厅信息系统等保三级测评服务项目竞争性谈判邀请公告
金额
8万元
项目地址
湖南省
发布时间
2020/07/29
公告摘要
公告正文
湖南省应急管理厅的网络安全防护——信息系统等保三级测评服务项目进行竞争性谈判采购,现采用发布公告的方式,邀请符合资格条件的供应商参与竞争性谈判采购活动。
一、采购项目基本概况
1.采购项目名称:湖南省应急管理厅网络安全防护——信息系统等保三级测评服务项目。
2.采购项目标的、数量及预算:
3.采购项目的主要需求及谈判可能实质性变动内容:依据网络安全等级保护基本要求、测评要求、测评过程指南等标准和公安部的安全等级保护工作要求,按照系统对应的级别(三级)对信息系统进行等级测评,出具《信息系统安全等级保护测评报告》。
测评信息系统包括:
测评内容应包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境(网络设备和安全设备安全、服务器和终端安全、应用安全和数据安全)、安全管理中心等方面的安全测评;
(2)安全管理测评:安全管理机构与人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的安全测评;
(3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
具体要求:等级测评工作是本项目的重点,主要包括单元测评和整体测评,其中单元测评是对信息系统的检查,内容包括:安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)和五个安全扩展要求(云计算、移动互联网、物联网、工业控制、大数据)等各个层面。通过进一步分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。出具系统的《信息系统安全等级测评报告》。
二、项目要求
(一)服务内容要求
依据《信息安全技术信息安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》等要求,结合采购方的实际情况,开展单位核心信息系统的等级测评工作。
1.信息资产识别。中标方对服务范围内信息系统相关的物理环境、网络结构、主机以及业务系统进行摸底调研,初步了解信息安全的状况。比照国家和行业主管部门对等级保护的定级要求,形成《信息系统安全等级保护定级报告》,并指导招标方填写《信息系统安全等级保护备案表》,协助采购方完成核心系统的定级备案工作。
2.信息系统等级测评。在了解需要测评的信息系统基础上,确定采用的测评方式、使用的测评工具以及测评工具的接入方法,结合每个信息系统的具体情况,明确测评内容,形成详细的测评方案。按照测评方案对各系统进行测评,收集整理测评过程中发现的问题,形成《等级保护差距分析报告》。
3.信息系统安全整改。在中标方的协助下,采购方按照安全整改方案的要求从两个方面进行安全整改:①从物理安全、网络安全、主机安全、应用安全以及数据安全五个层面进行安全技术加固工作;②从安全管理机构、安全管理制度、人员安全管理、系统建设管理以及系统运维管五个层面做好安全管理整改工作。
4.整改后回归测评。中标方就采购方信息系统安全整改后的情况进行复评。依据差距化分析报告不符合部分的整改情况进行认真检查后,给出测评报告。并就项目进行总结,移交所有项目资料给采购方。
5.获得等保备案证明。中标方协助采购方进一步完善主管部门备案需要的资料,按当地公安部门的要求和备案流程,获得信息系统安全等级保护备案证明。
(二)项目实施要求
1.投标人必须在投标文件中列出专业安全服务工具清单。
2.项目在实施过程中使用的软件和硬件均由报价人免费提供;第三方软件和硬件均应取得合法授权,不存在所有权和知识产权纠纷,投标人承担由此产生侵权和知识产权违约责任。
3.项目在实施工程中需要的硬件设备(如计算机、打印机等)均由中标人自行准备;采购方有权按照相关要求对设备做必要的处理;测评期间未经采购方允许,不得拷贝信息系统数据。
4.项目实施过程中,特别是在等保测评过程,必须保证被测评的采购方核心信息系统的安全和平稳运行。
(三)项目进度和质量要求
1.投标方应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。
2.投标方应提供本项目的测评方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和应用分析的方法。
3.实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。安全调查和测评过程中,如需使用安全工具,要在实施方案中详细描述所使用的安全工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求等。
(四)保密要求。投标方须保证对项目实施中所获取的任何信息和资料保密,并与采购方签订保密协议。
(五)项目工期要求
1.中标方须在合同生效5个工作日内完成《信息系统安全等级保护定级报告》,在15个工作日内完成《系统差距化分析报告》。
2.中标方需协助信息系统安全等级保护(三级)备案证书工作。
(六)售后服务要求。中标方为采购方提供安全咨询。
(七)验收要求:
1.以《信息安全技术信息安全等级保护基本要求》等做验收标准。
2.中标方须提供但不限于以下文档或成果,采购方组织专家验收。
(1)《信息系统安全等级保护定级报告》
(2)《信息系统安全等级保护差距分析报告》
(3)《信息安全等级保护测评报告》
(八)其他要求
1.项目实施中产生的相关报告、项目建设文档等一切成果,知识产权归采购方所有。中标方未经采购方同意,不得提供给第三方。
2.投标的测评机构的测评报告和备案信息须通过湖南省公安机关认可。
3.投标人使用的技术装备、设施应当符合《信息安全等级保护管理办法》中对信息安全产品的要求;
4.投标人的技术方案中应有完备的保密管理、项目管理、质量管理、人员管理等管理制度。
5.投保人必须是在中华人民共和国境内注册具有独立法人资格的合法企业、事业单位。
6.投标人在近三年内,在经营活动中没有重大违纪、违法记录。
7.投标人必须具有独立承担民事责任的能力,能够提供所需货物(服务)的供应及相关服务,资信良好。
8.此项目不接受联合体投标。
9.履行合同的时间、地点及方式:
(1)交货时间:通过公安审核之后,30个工作日完成测评工作。
(2)服务地点:长沙市马王堆南路80号省应急管理厅办公楼。
(3)交货方式:经验收考核合格,并按合同约定移交有关资料。
10.合同价款支付方式和条件:
(1)投标总价为合同包干价。
(2)支付方式:集中支付
(3)付款条件:项目验收合格后15个工作日内付款合同总价的80%,满12个月再付合同总价剩余20%。付款前中标方应开具当次付款总额的正规发票,否则采购人拒绝付款。
11.解决争议的方式:合同执行过程中发生争执,由双方协商解决。协商不成时,依法向买方当地人民法院起诉。
三、供应商资格条件:
1.基本资格条件。符合《中华人民共和国政府采购法》第二十二条规定的供应商条件,并提供以下资格证明文件:
(1)法人营业执照副本(或者法人登记证书)副本复印件;
(2)法定代表人授权委托书原件及双方身份证复印件;
(3)《依法缴纳税收和社会保险费的证明材料》:《税务登记证》和《社会保险登记证》的复印件,或者近三个月依法缴纳税收和社会保险费的证明(纳税及缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税费的证明原件。
(4)投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明。
2.投标人具有实行了“三证合一”或“五证合一”登记制度改革的新证,视同为符合基本资格条件的相关条款。
3.特定资格条件:符合《信息安全等级保护管理办法》(公通字[2007]43号)第二十二条规定的条件。
4.提交《资格证明材料承诺函》原件,格式见附件,资格证明文件复印件须加盖投标人公章。
四、报价资料内容(一正二副,资料用装订针固定,需有目录,需密封)
1.报价(包括竞标人完成本项目所需的一切费用)。
2.投标人企业法人营业执照副本复印件(三证合一或五证合一,未完成证照合并的,需提供合法有效的营业执照副本、税务登记证副本、组织机构代码副本);
3.法定代表人授权书原件(非法定代表人直接投标适用),供应商为自然人的可不提供;
4.法定代表人及授权代表身份证复印件;
5.证明投标人业绩和荣誉的有关材料复印件;
6.投标价格;
7.投标应答表;
8.售后服务承诺;
9.投标人认为需要提供的其他文件和资料;
10.项目组成员情况表(含相关证明材料)。
以上资料均需加盖公章,报价资料内容不符合要求者视为无效报价。
我方采购工作小组将对与会公司的报价资料进行审核,在满足以上报价资料内容及采购人合理合法需求的条件下,采用最低价评标法(现场)拟定中标单位。
五、报名时间:2020年7月29日至2020年7月31日
六、报名方式:
邮箱报名:719609914@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)
谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参与竞争性谈判采购活动。
七、招标时间:2020年8月3日15时30分(若有变动另行通知),迟到15分钟将被视为自动弃权。
八、招标地点:湖南省应急管理厅办公楼四楼会议室(若有变动另行通知)。
九、中标公示方式:
湖南省应急管理厅门户网站:http://yjt.hunan.gov.cn/yjt/gggsx/list_xxlb.html。
招投标监督:湖南省应急管理厅机关党委(纪委),电话:0731-89751276。
十、采购项目联系人姓名和电话
采购人:湖南省应急管理厅
地 址:湖南省长沙市雨花区马王堆南路80号
电 话:0731-89751318
联系人:尧勇泉
文件附件.docx
一、采购项目基本概况
1.采购项目名称:湖南省应急管理厅网络安全防护——信息系统等保三级测评服务项目。
2.采购项目标的、数量及预算:
| 包/品目号 | 标的名称 | 数量(单位:套) | 预算(元) |
| 1 | 网络安全防护——信息系统等保三级测评服务 | 1套 | 80000 |
3.采购项目的主要需求及谈判可能实质性变动内容:依据网络安全等级保护基本要求、测评要求、测评过程指南等标准和公安部的安全等级保护工作要求,按照系统对应的级别(三级)对信息系统进行等级测评,出具《信息系统安全等级保护测评报告》。
测评信息系统包括:
| 序号 | 系统名称 | 数量 | 单位 | 备注 |
| 1 | 湖南省安全生产责任保险信息管理平台 | 1 | 套 | 三级 |
| / | / | / | / | / |
测评内容应包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境(网络设备和安全设备安全、服务器和终端安全、应用安全和数据安全)、安全管理中心等方面的安全测评;
(2)安全管理测评:安全管理机构与人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的安全测评;
(3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
具体要求:等级测评工作是本项目的重点,主要包括单元测评和整体测评,其中单元测评是对信息系统的检查,内容包括:安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)和五个安全扩展要求(云计算、移动互联网、物联网、工业控制、大数据)等各个层面。通过进一步分析信息系统安全保护功能的整体相关性,对信息系统实施的综合安全测评。出具系统的《信息系统安全等级测评报告》。
二、项目要求
(一)服务内容要求
依据《信息安全技术信息安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》等要求,结合采购方的实际情况,开展单位核心信息系统的等级测评工作。
1.信息资产识别。中标方对服务范围内信息系统相关的物理环境、网络结构、主机以及业务系统进行摸底调研,初步了解信息安全的状况。比照国家和行业主管部门对等级保护的定级要求,形成《信息系统安全等级保护定级报告》,并指导招标方填写《信息系统安全等级保护备案表》,协助采购方完成核心系统的定级备案工作。
2.信息系统等级测评。在了解需要测评的信息系统基础上,确定采用的测评方式、使用的测评工具以及测评工具的接入方法,结合每个信息系统的具体情况,明确测评内容,形成详细的测评方案。按照测评方案对各系统进行测评,收集整理测评过程中发现的问题,形成《等级保护差距分析报告》。
3.信息系统安全整改。在中标方的协助下,采购方按照安全整改方案的要求从两个方面进行安全整改:①从物理安全、网络安全、主机安全、应用安全以及数据安全五个层面进行安全技术加固工作;②从安全管理机构、安全管理制度、人员安全管理、系统建设管理以及系统运维管五个层面做好安全管理整改工作。
4.整改后回归测评。中标方就采购方信息系统安全整改后的情况进行复评。依据差距化分析报告不符合部分的整改情况进行认真检查后,给出测评报告。并就项目进行总结,移交所有项目资料给采购方。
5.获得等保备案证明。中标方协助采购方进一步完善主管部门备案需要的资料,按当地公安部门的要求和备案流程,获得信息系统安全等级保护备案证明。
(二)项目实施要求
1.投标人必须在投标文件中列出专业安全服务工具清单。
2.项目在实施过程中使用的软件和硬件均由报价人免费提供;第三方软件和硬件均应取得合法授权,不存在所有权和知识产权纠纷,投标人承担由此产生侵权和知识产权违约责任。
3.项目在实施工程中需要的硬件设备(如计算机、打印机等)均由中标人自行准备;采购方有权按照相关要求对设备做必要的处理;测评期间未经采购方允许,不得拷贝信息系统数据。
4.项目实施过程中,特别是在等保测评过程,必须保证被测评的采购方核心信息系统的安全和平稳运行。
(三)项目进度和质量要求
1.投标方应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。
2.投标方应提供本项目的测评方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和应用分析的方法。
3.实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。安全调查和测评过程中,如需使用安全工具,要在实施方案中详细描述所使用的安全工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求等。
(四)保密要求。投标方须保证对项目实施中所获取的任何信息和资料保密,并与采购方签订保密协议。
(五)项目工期要求
1.中标方须在合同生效5个工作日内完成《信息系统安全等级保护定级报告》,在15个工作日内完成《系统差距化分析报告》。
2.中标方需协助信息系统安全等级保护(三级)备案证书工作。
(六)售后服务要求。中标方为采购方提供安全咨询。
(七)验收要求:
1.以《信息安全技术信息安全等级保护基本要求》等做验收标准。
2.中标方须提供但不限于以下文档或成果,采购方组织专家验收。
(1)《信息系统安全等级保护定级报告》
(2)《信息系统安全等级保护差距分析报告》
(3)《信息安全等级保护测评报告》
(八)其他要求
1.项目实施中产生的相关报告、项目建设文档等一切成果,知识产权归采购方所有。中标方未经采购方同意,不得提供给第三方。
2.投标的测评机构的测评报告和备案信息须通过湖南省公安机关认可。
3.投标人使用的技术装备、设施应当符合《信息安全等级保护管理办法》中对信息安全产品的要求;
4.投标人的技术方案中应有完备的保密管理、项目管理、质量管理、人员管理等管理制度。
5.投保人必须是在中华人民共和国境内注册具有独立法人资格的合法企业、事业单位。
6.投标人在近三年内,在经营活动中没有重大违纪、违法记录。
7.投标人必须具有独立承担民事责任的能力,能够提供所需货物(服务)的供应及相关服务,资信良好。
8.此项目不接受联合体投标。
9.履行合同的时间、地点及方式:
(1)交货时间:通过公安审核之后,30个工作日完成测评工作。
(2)服务地点:长沙市马王堆南路80号省应急管理厅办公楼。
(3)交货方式:经验收考核合格,并按合同约定移交有关资料。
10.合同价款支付方式和条件:
(1)投标总价为合同包干价。
(2)支付方式:集中支付
(3)付款条件:项目验收合格后15个工作日内付款合同总价的80%,满12个月再付合同总价剩余20%。付款前中标方应开具当次付款总额的正规发票,否则采购人拒绝付款。
11.解决争议的方式:合同执行过程中发生争执,由双方协商解决。协商不成时,依法向买方当地人民法院起诉。
三、供应商资格条件:
1.基本资格条件。符合《中华人民共和国政府采购法》第二十二条规定的供应商条件,并提供以下资格证明文件:
(1)法人营业执照副本(或者法人登记证书)副本复印件;
(2)法定代表人授权委托书原件及双方身份证复印件;
(3)《依法缴纳税收和社会保险费的证明材料》:《税务登记证》和《社会保险登记证》的复印件,或者近三个月依法缴纳税收和社会保险费的证明(纳税及缴费凭证复印件),或者委托他人缴纳的委托代办协议和近三个月的缴纳证明(收据复印件),或者法定征收机关出具的依法免缴税费的证明原件。
(4)投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明。
2.投标人具有实行了“三证合一”或“五证合一”登记制度改革的新证,视同为符合基本资格条件的相关条款。
3.特定资格条件:符合《信息安全等级保护管理办法》(公通字[2007]43号)第二十二条规定的条件。
4.提交《资格证明材料承诺函》原件,格式见附件,资格证明文件复印件须加盖投标人公章。
四、报价资料内容(一正二副,资料用装订针固定,需有目录,需密封)
1.报价(包括竞标人完成本项目所需的一切费用)。
2.投标人企业法人营业执照副本复印件(三证合一或五证合一,未完成证照合并的,需提供合法有效的营业执照副本、税务登记证副本、组织机构代码副本);
3.法定代表人授权书原件(非法定代表人直接投标适用),供应商为自然人的可不提供;
4.法定代表人及授权代表身份证复印件;
5.证明投标人业绩和荣誉的有关材料复印件;
6.投标价格;
7.投标应答表;
8.售后服务承诺;
9.投标人认为需要提供的其他文件和资料;
10.项目组成员情况表(含相关证明材料)。
以上资料均需加盖公章,报价资料内容不符合要求者视为无效报价。
我方采购工作小组将对与会公司的报价资料进行审核,在满足以上报价资料内容及采购人合理合法需求的条件下,采用最低价评标法(现场)拟定中标单位。
五、报名时间:2020年7月29日至2020年7月31日
六、报名方式:
邮箱报名:719609914@qq.com(报名时请注明参加项目名称并上传公司资质压缩文件及联系人电话号码)
谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参与竞争性谈判采购活动。
七、招标时间:2020年8月3日15时30分(若有变动另行通知),迟到15分钟将被视为自动弃权。
八、招标地点:湖南省应急管理厅办公楼四楼会议室(若有变动另行通知)。
九、中标公示方式:
湖南省应急管理厅门户网站:http://yjt.hunan.gov.cn/yjt/gggsx/list_xxlb.html。
招投标监督:湖南省应急管理厅机关党委(纪委),电话:0731-89751276。
十、采购项目联系人姓名和电话
采购人:湖南省应急管理厅
地 址:湖南省长沙市雨花区马王堆南路80号
电 话:0731-89751318
联系人:尧勇泉
文件附件.docx
解决方案
联系我们
返回顶部