招标
平阳县自然资源和规划局关于2022年度网络安全等级保护测评服务项目询价公告
金额
6万元
项目地址
-
发布时间
2022/11/02
公告摘要
公告正文
根据《中华人民共和国政府采购法》及有关规定,平阳县自然资源和规划局就网络安全等级保护测评服务项目进行询价采购,欢迎合格供应商参加报价。 一、 项目概况
(一)询价单位:平阳县自然资源和规划局; (二)项目依据: 1)中华人民共和国计算机信息系统安全保护条例(国务院第147号令); 2) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安〔2007〕861号); 3)信息安全等级保护管理办法(公通字[2007]43号); 4)网络安全等级保护定级指南(GB/T 22240-2020); 5)网络安全等级保护基本要求(GB/T 22239-2019); 6)网络安全等级保护测评要求(GB/T 28448-2019); 7)《浙江省信息安全等级保护管理办法》。 (三)服务内容: 1、测评内容 根据国家等级保护相关标准,投标供应商对信息系统完成测评。信息系统安全等级保护测评的内容(包括但不限于)以下内容: 根据网络系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》和《GB/T 22248-2019信息安全技术 网络安全等级保护测评要求》的条款要求,逐一对网络系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面进行安全测评。 2、等级保护测评要求 1) 投标人应详细描述本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 2) 投标人应详细描述测评人员的组成、资质及各自职责的划分。投标人应配置有经验的测评人员进行本次等级保护测评工作。 3) 本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。 4) 安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由投标人推荐,经采购人确认后由投标人提供并在测评中使用。 5) 安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标人应详细描述需要的运行环境的具体要求。 6) 本项目负责人必须具有8年以上的测评工作经验,并参与过大型复杂测评项目的实施;必须同时具有高级测评师证书、高级信息系统项目管理师、高级网络攻防技术与信息安全应急响应、注册信息安全工程师CISP等证书确保项目的顺利实施。 以上方案或证明资料在中标后向采购人提供原件或盖章复印件。 3、测评实施要求 1)实施方应保证投标项目在采购方条件成熟时应立即开展实施; 2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项; 3)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件; 4)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成; 4、测评报告要求 实施方应对采购人的各个信息系统进行等级保护测评,形成相应的报告。 1)实施方在测评完成后,出具符合网络安全等级保护主管部门要求的信息系统安全等级保护测评报告。 2)对不符合网络安全等级保护有关管理规范和技术标准的,实施方出具可行的信息系统整改建议,并指导用户方完成整改。 3)实施方协助用户方办理信息系统安全等级保护备案手续等相关工作。 5、质量保证及售后服务: 1)投标人需承诺一年的维保和技术咨询服务,提供24小时的技术应急咨询响应。 2)售后服务内容必须具备合理性、可行性。 3)针对本单位的系统提供一年不少于4次的扫描、渗透服务,并对扫描结果予以验证。 4)开展至少1次网络安全培训,请参考以下培训内容:网络安全政策法规培训,解读网络安全法等相关政策法规的背景、法律条目、深刻含义和应对措施等;有针对性地对关键信息基础设施管理和运维部门技术人员进行相关培训;网络安全意识培训,通过介绍典型的网络安全事件,分析网络安全的重要性;等级保护基础知识培训,介绍等级保护相关法律、法规、标准,以及等级保护工作流程、注意事项和典型案例。 以上售后服务内容应在中标后向采购人提供实质性的承诺文件并加盖单位公章。 6、对没能满足上述要求的供应商将取消中标资格并追究相应责任。 二、供应商资格条件 (一)符合政府采购法第二十二条:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前五年,在经营活动中没有重大违法记录及相关行业处罚记录导致停业整顿半年及以上;6)法律、行政法规规定的其他条件。 (二)已获得国家网络安全等级保护工作协调小组办公室推荐的测评机构。 (三)为“浙等保[2014]1号”文件中所列的测评机构。 (四)具有内网资产发现系统著作权证书、内网流量监控系统著作权证书、网站漏洞扫描系统著作权证书、服务器漏洞扫描系统著作权证书、ISO9001认证证书、ISO27001认证证书、ITSS 信息技术服务运行维护标准符合性证书及高新技术企业证书,中标后应提供上述证书复印件盖章。 (五)具有履行合同所必需的设备和专业技术能力; (六)有依法缴纳税收和社会保障资金的良好记录; (七)法律、行政法规规定的其他条件。 三、工作要求 (一)工期要求:合同签订后180天内出具测评报告,并协助完成备案工作。被测评单位的整改时间不包含在内。 四、费用结算 结算方式:项目完成后支付中标价100%。 五、投标须知 (一)竞标人递交的竞标文件应包括以下材料(加盖公章): 1、投标报价单;
2、投标单位营业执照(或事业单位法人证书)复印件盖章。 3、提供信息安全等级保护测评资质证书复印件盖章。 (二)文件送达 1、报价文件送达之前应进行密封和标识。报价文件用档案袋密封并在封口处加盖单位公章,漏盖章的报价文件将被拒收。 2、报价文件递交地点:平阳县昆阳镇兴良路2号平阳县自然资源和规划局二楼信息中心。 3、报价文件送达方式:直接送达或快递送达,送达后需与项目联系人联系,以确保报价文件成功送达。 4、报价文件递交截止时间:2022年11月07日(星期一)早上10:00。 (三)开启报价文件 1、开启报价文件时间:2022年11月07日(星期一)早上10:15。 2、开启报价文件地点:平阳县昆阳镇兴良路2号平阳县自然资源和规划局二楼会议室。 3、定标原则:询价小组(信息中心、机关党委各派一人组成)将对各单位的报价资料进行审定,在各方面均满足采购人要求的前提下,选择最低报价确定成交供应商。 六、中标公告 决标后由招标人进行中标公告,公告期3天。 七、合同签订 1、采购人与中标人应在中标通知书发出15个工作日内按照招标文件和投标文件订立书面合同。中标人不得以任何理由拖延或拒绝签订合同,否则采购人有权废除授标,中标人应承担相应法律责任。 2、中标人应履行合同条款各义务,不得转让(包)给他人。 八、联系方式 单位名称:平阳县自然资源和规划局 单位地点:平阳县昆阳镇兴良路2号 联系人:王先生;联系电话:057758120818,13506630961. 平阳县自然资源和规划局 2022年11月02日 |
返回顶部