项目名称:申铁杰能运维办公管理系统安全等级保护测评服务(二级)采购项目
项目编号:STJKJN-T2023-223
一、项目概况:
根据《中国铁路上海局集团有限公司信息系统投产及下线管理办法》所有信息化系统需要进行安全等级保护测评工作,需要对上海申铁杰能运维办公管理系统进行安全等级保护测评工作。
二、需求内容:
工作量清单
|
序号 |
项目任务名称 |
项目任务说明 |
单位 |
数量 |
产出物 |
|
1 |
项目启动 |
项目启动会 |
工日 |
1 |
项目进度安排表、项目人员安排 |
|
2 |
等保信息调研列表 |
共享信息调研阶段checklist |
工日 |
1 |
基础信息调研表 |
|
3 |
安全物理环境调研 |
机房环境调查 |
工日 |
1 |
基础信息调研表-物理机房 |
|
4 |
安全通信网络调研 |
拓扑图,构成信息调研 |
工日 |
1 |
基础信息调研表-网络拓扑图 |
|
5 |
安全区域边界调研 |
网络边界连接及安全构成信息调研 |
工日 |
1 |
基础信息调研表-区域边界 |
|
6 |
网络设备调研 |
确认设备名称、系统版本、设备型号、ip地址等 |
工日 |
1 |
基础信息调研表-网络设备 |
|
7 |
安全设备调研 |
确认设备名称、系统版本、设备型号、ip地址等 |
工日 |
1 |
基础信息调研表-安全设备 |
|
8 |
服务器设备调研 |
确认设备名称、系统版本、设备型号、ip地址等 |
工日 |
1 |
基础信息调研表-服务器 |
|
9 |
数据库信息调研 |
确认设备名称、系统版本、设备型号、ip地址等 |
工日 |
1 |
基础信息调研表-数据库 |
|
10 |
数据类别信息调研 |
确认数据类别、备份方式、总量与日增量 |
工日 |
1 |
基础信息调研表-数据类别 |
|
11 |
业务应用系统调研 |
确认业务应用系统主要功能、版本、开发厂商、架构等 |
工日 |
1 |
基础信息调研表-业务应用系统 |
|
12 |
人员信息调研 |
确认人员姓名、职位、联系方式等 |
工日 |
1 |
基础信息调研表-人员信息 |
|
13 |
管理文件调研 |
确定安全管理文档(制度、机构、人员、建设、运维) |
工日 |
1 |
基础信息调研表-制度文档 |
|
14 |
安全服务授权 |
通过确定测评对象,系统测试授权书盖章 |
工日 |
1 |
安全技术工作授权书 |
|
15 |
等保预测评列表 |
通过确定测评对象,确定测评指标 |
工日 |
1 |
预测评结果记录表 |
|
16 |
安全物理环境预测评 |
物理环境初测 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全物理环境测评结果记录 |
|
17 |
安全通信网络预测评 |
安全通信网络 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全通信网络测评结果记录 |
|
18 |
安全区域边界预测评 |
安全区域边界 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全区域边界测评结果记录 |
|
19 |
服务器预测评 |
服务器 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-服务器测评结果记录 |
|
20 |
数据库预测评 |
数据库 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-数据库测评结果记录 |
|
21 |
网络设备预测评 |
网络设备 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-网络设备测评结果记录 |
|
22 |
安全设备预测评 |
安全设备 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-安全设备测评结果记录 |
|
23 |
业务应用系统预测评 |
业务应用系统-现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-业务应用系统测评结果记录 |
|
24 |
终端设备预测评 |
终端设备 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全计算环境-终端设备测评结果记录 |
|
25 |
安全管理中心预测评 |
安全管理中心 -现场访谈,资料分析,实地查看,配置检查 |
工日 |
1 |
安全管理中心测评结果记录 |
|
26 |
安全管理制度预测评 |
针对公司内部安全管理制度初测,访谈,制度查看,记录检查 |
工日 |
1 |
安全管理制度测评结果记录 |
|
27 |
安全管理机构预测评 |
针对公司内部安全管理机构初测,访谈,制度查看,记录检查 |
工日 |
1 |
安全管理机构测评结果记录 |
|
28 |
安全管理人员预测评 |
针对公司内部安全管理人员初测,访谈,制度查看,记录检查 |
工日 |
1 |
安全管理人员测评结果记录 |
|
29 |
安全建设管理预测评 |
针对公司内部安全建设管理初测,访谈,制度查看,记录检查 |
工日 |
1 |
安全建设管理测评结果记录 |
|
30 |
安全运维管理预测评 |
针对公司内部安全运维管理初测,访谈,制度查看,记录检查 |
工日 |
1 |
安全运维管理测评结果记录 |
|
31 |
漏洞扫描 |
主机、应用漏洞扫描工具测试 |
工日 |
1 |
漏洞扫描报告 |
|
32 |
等保项目对象差分 |
根据调研、初测结果,按照等保要求及安全要求进行差异分析 |
工日 |
4 |
差异项表格,差异项评分表格 |
|
33 |
整改方案设计 |
根据差异、风险分析报告进行改善方案设计 |
工日 |
2 |
整改建议方案 |
|
34 |
技术整改实施 |
安全技术方面整改实施 |
工日 |
11 |
整改结果记录 |
|
35 |
管理整改实施 |
安全管理方面整改实施 |
工日 |
5 |
整改结果记录 |
|
36 |
正式测评 |
等保测评机构正式入场进行测评 |
工日 |
3 |
正式测评记录 |
|
37 |
归档材料整理 |
项目完工报告整理,产出物汇总整理 |
工日 |
9 |
全套材料汇总 |
|
38 |
报告出具 |
系统正式测评合规报告出具 |
工日 |
40 |
网络安全等级测评报告 |
|
39 |
项目验收 |
双方针对无异议结果进行签字验收 |
工日 |
1 |
项目验收报告 |
三、报名资格要求
1. 营业范围:投标人必须是在中华人民共和国境内依法注册,具有独立法人资格或唯一授权代理商,具有合法、有效的企业法人营业执照(三证合一),并具备开具增值税专用发票资质。
2.质量保证能力及要求:
1)投标人须提供公安部第三研究所认证颁发的《网络安全等级测评与检测评估机构服务认证证书》(复印件加盖公章)。
2)具有信息安全服务资质认证证书(信息安全风险评估)二级及以上服务资质(复印件加盖公章)。
3)投标人须具备中国合格评定国家认可委员会检验机构认可证书(CNAS)、具有中国合格评定国家认可委员会实验室认可证书(CNAS)及中国国家认证认可监督管理委员会检验检测机构资质认定证书(CMA)(复印件加盖公章)。
3. 财务能力:投标人具有良好的财务能力,并提供2021年和2022年经审计的财务报表。投标人的成立时间少于规定年份的,应提供成立以来的企业财务会计报表。
4. 供货业绩:投标人自2020年以来至少1份网络安全等级保护二级及以上系统测评与第三方测试业绩,提供合同复印件(复印件加盖公章)。
5. 履约信用:不接受中国国家铁路集团有限公司公布的被限制投标报价的供应商(投标文件中提供国铁采购平台信用评价结果查询截图https://cg.95306.cn);投标人未被纳入“信用中国”网站(www.creditchina.gov.cn)公布的失信被执行人、企业经营异常名录、重大税收违法案件当事人名单、政府采购严重违法失信名单(投标文件中提供查询结果截图)。(2021年至今)
四、报名方式
1.本项目资格审查采取资格后审方式。
2.我司将根据上海申铁信息工程有限公司物资采购管理办法,向报名供应商发出报价邀请。
3.本次物资采购信息公告至2023年12月2日16:00结束。公告时间结束后概不受理。
4. 报名方式:请将报名邮件于2023年12月2日16:00前发zhuanglong@shentie.com.cn邮箱(标明:项目名称、项目编号、单位名称、联系人)。
5. 报名完成后请完成国铁采购平台供应商注册及认证并通过平台审核。
6. 采购文件发布后,除在答疑时间截止日前确认放弃报价外(盖报价人公章扫描成PDF文件,以“采购项目编号+采购项目名称+报价人名称 弃标函”为标题发送至采购人电子邮件),对其他未参加报价者将根据《中国铁路总公司物资供应商信用评价管理办法》(铁总物资〔2018〕171号) 要求,在物资供应商年度信用评价中扣分1分/次。
六、报价文件的递交截止时间及地点
1.递交报价文件截止时间:需求文件指定时间。
2.递交报价文件地点:上海市静安区天目中路181号兴铁大厦1110。
逾期送达的或者未送达指定地点的报价文件,我司不予受理。
七、本项目的报价时间及地点
1.报价时间:同报价文件截止时间,见需求文件。
2.报价地点:上海市静安区西藏北路485号2号楼标准化交易基地。
八、发布公告的媒介
本公告在国铁采购平台(cg.95306.cn)上发布。
九、联系地址和电话
1.联系人:庄工
2.地址: 上海市静安区天目中路181号兴铁大厦1105
3. 联系电话:021-510 22018 (市电)
(工作日8:00-11:00,13:30-17:00)、法定节假日不接受来电,敬请谅解。
上海局集团公司申铁信息公司
2023年11月28日
解决方案
联系我们
