项目信息
采购项目名称	甘肃省地理信息公共服务平台（天地图·甘肃）等级保护测评项目
采购单位	甘肃三和国际招标有限公司	交易编号	SHYG-2023-107
采购方式	邀请	资金来源
联系人	逯工	联系电话	13139247097
是否重大项目	否	是否精准扶贫项目	否

公告信息
公告性质	正常公告
公告（报名）开始时间	2023-08-30 20:00:00	报名截止时间	2023-08-31 20:00:00
竞价开始时间	2023-08-31 21:00:00	竞价结束时间	2023-09-01 12:00:00
是否允许多次竞价	否	降价幅度	未设置降价幅度
延时报价	未设置延时报价	评标标准	最低价中标法

采购标段信息

序号	标段名称	标段编号	采购类别	最高限价(元)
1	甘肃省地理信息公共服务平台（天地图·甘肃）等级保护测评项目001	001	服务类	80000.0

公告内容
甘肃省地理信息公共服务平台（天地图·甘肃）等级保护测评项目招标公告
依据甘肃省人民政府办公厅《转发关于加快推进阳光招标采购平台建设和运用实施方案的通知》（甘政办发〔2018〕168号）、《甘肃省2023-2024政府集中采购目录和采购限额标准》（甘财采〔2020〕13号）等文件要求，现对甘肃省地理信息公共服务平台（天地图·甘肃）等级保护测评项目在阳光招标采购平台进行采购。
一、招标单位：甘肃省基础地理信息中心
二、项目编号：SHYG-2023-107
三、项目名称：甘肃省地理信息公共服务平台（天地图·甘肃）等级保护测评项目
四、招标内容：
1、采购需求
对甘肃省基础地理信息中心1个三级信息系统进行等级保护测评；对甘肃省基础地理信息中心提供1年应急响应服务，针对测评系统提供2次渗透测试漏洞和漏洞扫描服务。

序号	服务类别	详细内容	服务数量
1	信息系统等级保护测评	安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；	1个
		安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；
		测评结束后输出相关测评报告
2	应急响应	在特殊敏感时期和重大活动期间，为用户方的被测信息系统进行安全监控和现场应急响应，保障关键业务的正常运行。	1年
3	渗透测试和漏洞扫描	针对平台开展漏洞扫描和渗透测试，每半年1次	2次
4	咨询服务	提供相应的网络安全咨询服务	1年

通过等级保护测评，查找薄弱环节、落实防护措施、消除安全隐患，提高应用系统的风险抵御水平。
    （1）检查甘肃省地理信息公共服务平台（天地图•甘肃）信息系统是否符合等级保护相关要求，并给出结论；
    （2）通过等级保护测评发现网络环境中的问题，确定网络安全配置策略；
    （3）通过等级保护测评发现相关应用系统中数据库系统中的脆弱性问题；
    （4）通过等级保护测评发现相关应用系统中存在的风险，提前规避运营风险；
    （5）通过等级保护测评服务，发现应用系统中的存在风险，提出合理可行整改建议，并提供整改建设建议方案，协助用户提升应用系统的方案防护能力；
    （6）通过网络安全服务及时发现和消除网络安全隐患，及时提出改善措施，及时解决一般安全隐患问题，达到“预防为主，综合治理”的目标。
    （7）通过应急响应服务，可协助甘肃省基础地理信息中心在较短的时间内对已发生的安全事件进行处置，定位原因，采取措施，减少其造成的损失和影响，并为后续的安全防护做好准备；
    （8）通过网络安全培训服务，提升甘肃省基础地理信息中心内部技术人员的信息安全水平和全局相关人员的信息安全意识和防范技能。
2、等保测评要求
2.1测评标准
国家安全政策：
   《中华人民共和国网络安全法》
   《中华人民共和国计算机信息系统安全保护条例 》（国务院147号令）
   《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）
   《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）
   《信息安全等级保护管理办法》（公通字[2007]43号）
   《信息安全等级保护备案实施细则（公信安[2007]1360号）》
   《关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）》
    国家安全技术标准：
   《信息保障技术框架》（IATF）
   《计算机信息系统安全保护等级划分准则》（GB17859-1999）
   《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）
   《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）
   《信息安全技术 网络安全等级保护定级指南》（GB/T22240－2020）
   《信息安全技术 信息系统安全管理要求》（GB/T20269-2006）
   《信息安全技术 信息系统通用安全技术要求》（GB/T20271-2006）
   《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006）
   《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）
   《信息安全技术 信息系统安全等级保护测评要求》（GB/T28448-2018）
   《信息安全技术 网络安全等级保护测评过程指南》（GB/T28449-2018）
   《信息安全技术 网络基础安全技术要求》（GB/T20270-2006）
   《信息安全技术 操作系统安全技术要求》（GB/T20272-2006）
   《信息安全技术 数据库管理系统安全技术要求》（GB/T20273-2006）
   《信息安全技术 服务器技术要求》（GA/T671-2006）
   《信息安全技术 终端计算机系统安全等级技术要求》（GA/T672-2006）
2.2测评原则
  本次等级保护测评项目中，技术服务方需遵照以下原则开展安全服务的实施工作：
    （1）符合性原则
    （2）标准性原则
    服务方案的设计与实施依据国内和行业的相关标准进行。
（3）规范性原则
    服务实施厂商在工作中的过程和文档，需具有很好的规范性，可以便于项目的跟踪和控制；技术服务方在提供本次安全服务中，除了依据相关的国内和国际标准之外，还根据本项目的需要，遵循自身的一些规范和要求。
    （4）可控性原则
    安全服务实施的相关工具、方法和过程要在双方认可的范围之内，安全服务实施的进度要按照进度表的安排，保证甘肃省基础地理信息中心对于工程实施的可控性。主要包括：人员可控性、工具可控性、项目过程可控性。
    （5）整体性原则
    项目实施包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患，保证测评工作的全面性，以及安全管理策略、制度和流程建设的完整性。
   （6）最小影响原则
    安全服务项目实施过程中应尽可能小的影响系统和网络的正常运行，不能对各系统的正常运行产生影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在向用户详细描述)，同时在现场测评前做好备份和应急措施。
    （7）保密原则
    对安全服务项目的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甘肃省基础地理信息中心的行为，否则甘肃省基础地理信息中心有权追究安全服务商责任。甘肃省基础地理信息中心有权要求安全服务商在工程结束之后销毁所有和本工程有关的数据和文档。
2.3测评内容
等级测评的现场实施过程由单元测试和整体测评两部分构成。
    对应《基本要求》各安全控制点的测评称为单元测试，具体分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理十项测试任务。整体测评是在单元测评的基础上，通过进一步的分析信息系统安全保护功能的整体相关性，对信息系统实施的综合安全测评。
    测评的内容包括但不限于以下内容：
    a) 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；
    b) 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
2.4测评交付物
项目实施完成后，测评技术服务方须提供以下交付物：
    信息系统等级保护测评报告：《甘肃省地理信息公共服务平台等级保护测评报告》
    附属材料：
    《甘肃省地理信息公共服务平台等级保护整改建议》
    《甘肃省地理信息公共服务平台等保测评项目过程文档汇编》
3其他安全服务
3.1渗透漏扫服务
   （1）对系统提供2次渗透测试服务，通过模拟恶意黑客的攻击方法，来评估计算机系统的安全状况。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。
   （2）对系统提供2次漏扫服务，通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内部和外部两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等目标中存在的安全风险。
3.2应急响应服务
在服务期内，当信息系统发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时，服务方第一时间进行处理，使信息系统在最短时间内恢复正常工作，同时帮助甘肃省基础地理信息中心查找入侵来源，给出入侵事故过程报告，同时给出解决方案和防范报告。
3.3网络安全培训服务
服务方须派遣专业的网络安全培训讲师为甘肃省基础地理信息中心在服务期内提供不少于一次的网络安全培训讲座，内容涵盖信息安全的基本概念、安全管理制度要求、日常操作安全须知、常见应用软件安全配置、恶意代码的防范等知识、个人网安意识等相关内容。
4服务要求
4.1保密要求
服务方对项目实施过程中所获得数据及文档等保密信息，承担以下保密义务：
   （1）服务方应按要求与甘肃省基础地理信息中心签署保密协议。
   （2）服务方应主动采取加密措施对本项目涉及的保密信息进行保护，防止不承担同等保密义务的任何第三者知悉并使用。
    （3）服务方不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或被测业务无关的甘肃省基础地理信息中心关于该项目的敏感数据。
    （4）服务方不得向不承担同等保密义务的任何第三人披露甘肃省基础地理信息中心关于该项目的任何信息。
    （5）不论何种原因终止服务方参与甘肃省基础地理信息中心本项目工作后，服务方都不得利用该项目的信息为其他与甘肃省基础地理信息中心有关系的单位服务。
    （6）该项目的所有产物的所有权全部归属于甘肃省基础地理信息中心，服务方不得利用自身对项目不同程度的了解申请对于该项目的产物所有权。
    （7）如发现甘肃省基础地理信息中心关于该项目的秘密被泄露或者由服务方自己过失泄露秘密，服务方应当采取有效措施防止泄密进一步扩大，并及时向甘肃省基础地理信息中心相关部门报告。
4.2实施要求
在本次项目中，服务方应该遵循甘肃省基础地理信息中心规定的包括且不仅限于下列的实施要求：
    （1）在项目实施期间，服务方应做好计划与安排。
（2）在项目实施期间，供应商不得随意变更既定的项目成员，如需变更，应按照履行项目变更程序。
    （3）服务方在项目实施过程中应对项目进行规范化管理，确保项目实施进度和实施质量。
    （4）服务方应认真估算工作量，做好工作量冗余。
    （6）为确保项目顺利实施，服务方项目实施团队应保持适当的规模。
五、采购方式：邀请
六、项目预算金额：8万元
七、投标人资格要求：
1.具有合法有效的法人营业执照、税务登记证、组织机构代码证或统一社会信用代码证（拥有三证合一或五证合一证照的投标人，须提供三证合一或五证合一证照）；
2.法定代表人身份证明（法定代表人参加投标,格式自拟）；
3.法定代表人授权书（格式自拟）；
4.提供2021年或2022年经第三方审计的完整的财务审计报告或财政部门认可的政府采购专业担保机构出具的投标担保函或银行出具的资信证明（担保函及资信证明以招标公告发出之日起至投标截止日之间出报告日期为准）；
5.投标人需提供投标截止日前近半年内缴纳的任意一个月的任意一项税种的凭据，依法免税的投标人，应提供相应的证明文件；
6.社会保障资金缴纳记录（投标人逐月缴纳社会保障资金的，须提供投标截止日前近半年内任意一个月的缴纳社会保障资金的入账票据凭证；投标人逐年缴纳社会保障资金的，须提供投标截止日前上年度缴纳社会保障资金的入账票据凭证（须扫描提供上述票据凭证加盖本单位公章）；
7.参加政府采购活动近3年内在经营活动中没有重大违法记录的书面声明，截至开标日成立不足3年的投标人可提供自成立以来无重大违法记录的书面声明；
8.投标人未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为记录名单；不处于“中国政府采购网”(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间的方可参加本项目的投标；
9.本项目不接受联合体投标（须提供声明函）。
注：供应商提交的以上所有证明文件及材料必须清晰、准确、真实，按要求以扫描件形式上传至甘肃省公共资源交易中心网阳光招标采购平台,逾期未上传或上传不合格的企业将被拒绝。
八、供应商注册须知：
符合供应商资格要求拟参与甘肃省公共资源交易中心网阳光采购平台（http：//ggzyjy.gansu.gov.cn/）交易活动的供应商需先在甘肃省公共资源交易中心网阳光采购平台（http：//ggzyjy.gansu.gov.cn/）上注册后，方可投标；注册成功后，供应商每次参加项目投标前须重新登录系统进行项目投标登记。
九、上传资质证明文件时间及竞价时间
1、凡有意竞标的供应商请登录甘肃省公共资源交易中心网阳光采购平台（http：//ggzyjy.gansu.gov.cn/）自行上传资质证明文件及报价（PDF格式加盖公章）。
2.资质上传时间：2023年08月30日20:00:00至2023年08月31日20:00:00。
3.资质审核时间：2023年08月30日20:00:00至2023年08月31日20:00:00。
4.竞价时间：2023年08月31日21:00:00至2023年09月01日12:00:00。
十、网上竞价办法及要求
1、低价评标法。招标人将参照网上竞价结果，排除无效报价后（无效报价为：供应商明显低于行业成本的恶意低价报价或高于最高限价的报价），按照低价优先的原则确定中标人，同时发布公示。
2、本次招标要求供应商上传完整的资格证明等材料。招标人对各供应商上传的资格证明等进行审核，通过资格审查的供应商进行网上竞价，供应商未按要求上传资格或上传不全者视为资格不符合要求或未按规定时限上传，将按无效标处理。
3、本次竞价各竞标人仅限一轮报价，通过资格审查进入竞价环节的供应商自行报价，供应商提交报价时认真核算报价金额未按要求上传资格证明材料及投标预算或上传资料内容不全者视为无效竞标。
十一、结果公示
参照网上竞价结果，按照最低价优先的原则确定成交人，同时发布成交公示。
十二：联系方式：
招标人：甘肃省基础地理信息中心  
地 址：甘肃省兰州市城关区东岗西路793号
联系人：莫工
联系电话：0931-5102211  
代理机构：甘肃三和国际招标有限公司
地  址：兰州市城关区雁滩高新区红星财富中心13楼1323室
联系人：逯工   
  电 话：13139247097
提示：投标人从公告发布之日起即可登录省级平台政府采购限额以下项目阳光交易系统（https://ygjy.ggzyjy.gansu.gov.cn:3025）进行报价