招标
中国铁路济南局集团有限公司济南西机务段生产辅助系统网络安全等级保护测评项目采购公告
金额
4.3万元
项目地址
山东省
发布时间
2022/06/15
公告摘要
公告正文
济南西机务段生产辅助系统网络安全等级保护测评项目以公开询价方式采购,现诚邀符合相关条件的供应商参与报价。本项目资金已落实,具备采购条件。
一、询价组织单位:
1.1询价组织单位:中国铁路济南局集团有限公司济南西机务段
1.2询价组织单位地址:济南市槐荫区济西南路一号
1.3询价采购联系人:郭女士(联系电话:0531-82435263)
技术/业务咨询:罗女士(联系电话:0531-82465468)
二、采购项目:济南西机务段生产辅助系统网络安全等级保护测评项目
2.1项目编号:JNXJWD-2022-072
三、最高限价:4.3万元
四、技术标准和规格要求:
五、资格审查方式:资格后审(资格、提交材料不符合要求的视为无效报价)
六、投标人资格要求:
3.1供应商须是在中华人民共和国境内合法注册的法人或其他组织。
3.2在中国铁路95306网铁路物资采购与招商平台完成注册的供应商、生产厂家、路内企业,营业执照包含本包件物资经营范围
3.3供应商须具有良好的商业信誉和健全的财务状况。
3.4供应商须具有履行合同所必需的设备、专业技术能力及售后服务人员配备。
3.5供应商须具有法定代表人资格证明或法定代表人授权委托书。
3.6售后服务及质量承诺履行“三包”(包退、包换、包赔经济损失),因产品质量问题为采购方带来直接或间接损失全额赔偿,发生质量、数量异议及时反应,采取应急措施及对供货及时性的承诺等。
3.7供应商不存在国铁集团、集团公司及上级管理部门信用评价、质量问题通报、供应商不良行为中被限制使用或处于处罚期的情况;
3.8供应商须为一般纳税人,在与采购人货款结算时须提供具有抵扣联的一般纳税人增值税专用发票。
3.9本项目投标人不得以联合体名义报名。
★3.10提供法定代表人资格证明或法定代表人授权委托书。
★3.11供应商须提供所投项目2019年(以签订时间为准)至今签订的在国铁集团、集团公司类似项目成功案例三件及以上,提供合同复印件近三年内(提供合同复印件或中标通知书)。
3.12供应商在中国国家铁路集团有限公司供应商信用评价中无不良记录,且近三年无任何违法和重大违约行为,近三年财务状况良好,未被中国国家铁路集团有限公司限制参与物资采购。
3.13本技术规格书中带★条款为项目必备条款,供应商必须逐条进行实质性响应和详细说明,不得以“满足、响应”等模糊字眼应答。对条款后面括号内有专门提示的内容必须优先响应,即须提供相关证明材料,否则按“重大偏差”之“投标物资主要技术指标和性能不满足招标文件技术要求”处理,并视其投标书为废标。
3.14不得被人民法院列为失信被执行人。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询。
3.15近一年内,企业或法定代表人应无被司法机关认定的行贿犯罪行为。查询方式:通过“中国裁判文书网”(https://wenshu.court.gov.cn/)查询。
3.16没有被行政主管部门责令停业、暂停或取消投标资格。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询。
七、不接受以下情形之一的供应商报名:
7.1被中国国家铁路集团有限公司日常不良行为暂停期内的(产品)供应商,以及被济南局集团公司初步认定存在不良行为或违反合同正在接受调查处理的供应商。
八、报价方式及要求:
1、采购报名时间:凡有意参加报价者,请于2022年6月16日至2022年6月20日,每日08:00时至16:30时(北京时间),在国铁采购平台报名(需在国铁采购平台注册通过后方可报名)。
2、报价方式:报价人将报价单及相关资质文件(见下方)加盖公章并密封后在询价截止时间前(以邮件寄出时间为准)以EMS或顺丰快递送达(推荐送达方式),或者当面送达采购人,报价单及相关资质文件在询价截止时间后送达的或出现破损(密封不完整)将被视为无效。
资质问价明细:
(1)报价单(加盖公司红章);
(2)营业执照复印件(加盖公司红章);
(3)开户许可证复印件(加盖公司红章);
(4)法人代表/委托代理人身份证复印件(加盖公司红章);
(5) 业绩证明材料
(6)信用证明材料
上述材料均需加盖单位公章。以上6项资料为必须提供(包含但不限于6项,可附其他资料,如产品质量证明文件等),如有缺失则视为无效。
送货期限为询价后5日内
2、联系人:采购联系人:罗女士 0531-82465468 15665756431
送交或邮寄地址:山东省济南市槐荫区济西南路一号济南西机务段信息技术室
邮政编码:250117
十、采购评审原则:
1、采用经评审的最低总价且在预算价之内的采购原则。符合本公告所有要求的前提下,以不含税总价作为评审价格,经评审报价最低的且在预算价之内的供应商将被确定为成交供应商。
2、报价相同时优选注册资本金最大的供应商。
3、成交人将在本平台统一以公示、公告形式进行发布。
十一、采购失效条件:
1、公告截止时间后,报价单位不足三家的,确定为采购失效。
2、通过资格审查后不满足三家的,确定为采购失效。
3、资格审查合格达到三家及以上,但报价全部超过预算价的,确定为采购失效。
十二、如报价人参与本次采购活动并报价,则视为同意询价公告的相关要求。
十三、公告期自2022年6月16日8时30分起2022年6月20日16时30分止。
十四、本项目定于2022年6月21日10时30分(北京时间)公开开标,开标地点为:济南市槐荫区济西南路一号济南西机务段招标办会议室。
附件:技术条件
项目用途
本次等保测评1个二级信息系统,济南西机务段生产辅助及办公系统(二级),该系统已开专家评审会,定级二级。通过测评发现与信息安全等级保护基本要求存在的差距,根据测评结果进行整改,缩小与基本要求之间的差距,提高系统的安全保护能力。
2.技术要求
本次信息系统等保定级、测评工作的测评目的和测评内容,应与信息安全等级保护要求的基本安全控制要求一致,按照国家相关标准进行测评,确保测评结论真实有效,规范性参照文件包括但不限于:
★2.1公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
★2.2公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号)
★2.3《政府信息系统安全检查办法》(国办发[2009]28号)
★2.4《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号)★《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
★2.5《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)
★2.6《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)
★2.7《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
★2.8《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2012)
★2.9《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
★2.10《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
★2.11《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006)
★2.12《信息安全技术网络基础安全技术要求》(GB/T 20270-2006)
★2.13《信息安全技术操作系统安全技术要求》(GB/T 20272-2006)
★2.14《信息安全技术数据库管理系统安全技术要求》(GB/T 20273-2006)
★2.15《信息安全技术服务器技术要求》(GB/T 21028-2007)
★2.16《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006)
★2.17《信息安全技术信息系统安全管理要求》(GB/T 20269-2006)
★2.18《信息安全技术信息系统安全工程管理要求》(GB/T 20282-2006)
★2.19《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
3.测评内容
包括但不限于以下内容:
3.1安全技术测评方面包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
3.2物理和环境安全。测评信息系统的物理和环境安全保障情况,主要包括:物理位置的选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
3.3网络和通信安全。测评信息系统的网络和通信安全保障情况,主要包括:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等。
3.4设备和计算安全。测评信息系统的设备和计算安全保障情况,主要包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等。
3.5应用和数据安全。测评信息系统的应用和数据安全保障情况,主要包括:身份鉴别、防问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护等
3.6管理测评方面包括安全策略和管理制度、 安全管理机构和人员、 安全建设管理、 安全运维管理等四个方面的安全测评。
3.7安全策略和管理制度。测评信息系统运营使用单位是否建立一套完整的信息安全管理体系,防止员工的不安全行为引入风险。测评内容包括信息安全总体方针政策、具体管理制度和安全策略。
3.8安全管理机构和人员。测评信息系统运营使用单位是否建立起健全、务实、有效、统一指挥、统一步调的安全管理机构,明确安全职责。测评内容包括单位岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。
3.9安全建设管理。对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动进行测评,主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择等。
3.10安全运维管理。对信息系统建设完成并投入运行后的管理活动进行测评,涉及环境管理、人员管理、资源管理、事件和流程管理及知识管理等方面,主要内容包括环境管理、资产管理、介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、应急处置管理等。投标人按照《GBT22239-2008信息安全技术信息系统安全等级保护基本要求》的要求,结合被测单位被测信息系统的状况和各信息系统安全保护等级的相应等级指标,进行等级保护安全现状分析,并出具详细的《信息系统等级保护测评报告》。
4.实施要求
4.1济南西机务段生产辅助及办公系统安全要求极高,等保测评工作应以不影响系统正常运行为第一要务,坚决避免出现影响系统运行的情况发生。
4.2为确保本项目可以顺利实施,参与技术检测的人员均为中华人民共和国公民,同时技术人员应具备测评所需的资格能力证书,其中包括高级测评师、CISP资质、CISA、ITIL证书、CISAW(风险管理专业级认证)证书、CISSP证书、NSATP-A证书、Security+、项目经理证书,无违法犯罪记录并与招标人签订安全保密协议,为更好的应对行业主管单位网络攻防演习,保障测评服务质量,具备中国通信企业协会颁发的应急响应一级及以上能力的优先考虑。
4.3投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏。
4.4在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠,具备信息安全服务资质安全工程类一级及以上、中国信息安全测评中心的风险评估资质二级及以上能力的优先考虑。
4.5从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。
4.6在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。
4.7测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案,其中等级保护测评过程至少包含四个基本阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析及报告编制阶段。测评方案方法、技术层次结构清晰,内容充实,测评过程描述正确、详实的。
4.8测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。
4.9建设整改方案:提供建设整改方法、技术、工具等详细内容等。
5.附则
本技术规格书中带★条款为项目必备条款,投标人必须逐条进行实质性响应和详细说明,不得以“满足、响应”等模糊字眼应答。对条款后面括号内有专门提示的内容必须优先响应,即须提供相关证明材料,否则按“重大偏差”之“投标物资主要技术指标和性能不满足招标文件技术要求”处理,并视其投标书为废标。 总则与技术规格书矛盾时,以技术规格书的规定为准。
一、询价组织单位:
1.1询价组织单位:中国铁路济南局集团有限公司济南西机务段
1.2询价组织单位地址:济南市槐荫区济西南路一号
1.3询价采购联系人:郭女士(联系电话:0531-82435263)
技术/业务咨询:罗女士(联系电话:0531-82465468)
二、采购项目:济南西机务段生产辅助系统网络安全等级保护测评项目
2.1项目编号:JNXJWD-2022-072
三、最高限价:4.3万元
四、技术标准和规格要求:
| 序号 | 检测项目名称 | 单位 | 等级 | 数量 | 技术标准 |
| 1 | 济南西机务段生产辅助及办公系统安全等级保护测评 | 套 | 二级 | 1 | 见附件 |
五、资格审查方式:资格后审(资格、提交材料不符合要求的视为无效报价)
六、投标人资格要求:
3.1供应商须是在中华人民共和国境内合法注册的法人或其他组织。
3.2在中国铁路95306网铁路物资采购与招商平台完成注册的供应商、生产厂家、路内企业,营业执照包含本包件物资经营范围
3.3供应商须具有良好的商业信誉和健全的财务状况。
3.4供应商须具有履行合同所必需的设备、专业技术能力及售后服务人员配备。
3.5供应商须具有法定代表人资格证明或法定代表人授权委托书。
3.6售后服务及质量承诺履行“三包”(包退、包换、包赔经济损失),因产品质量问题为采购方带来直接或间接损失全额赔偿,发生质量、数量异议及时反应,采取应急措施及对供货及时性的承诺等。
3.7供应商不存在国铁集团、集团公司及上级管理部门信用评价、质量问题通报、供应商不良行为中被限制使用或处于处罚期的情况;
3.8供应商须为一般纳税人,在与采购人货款结算时须提供具有抵扣联的一般纳税人增值税专用发票。
3.9本项目投标人不得以联合体名义报名。
★3.10提供法定代表人资格证明或法定代表人授权委托书。
★3.11供应商须提供所投项目2019年(以签订时间为准)至今签订的在国铁集团、集团公司类似项目成功案例三件及以上,提供合同复印件近三年内(提供合同复印件或中标通知书)。
3.12供应商在中国国家铁路集团有限公司供应商信用评价中无不良记录,且近三年无任何违法和重大违约行为,近三年财务状况良好,未被中国国家铁路集团有限公司限制参与物资采购。
3.13本技术规格书中带★条款为项目必备条款,供应商必须逐条进行实质性响应和详细说明,不得以“满足、响应”等模糊字眼应答。对条款后面括号内有专门提示的内容必须优先响应,即须提供相关证明材料,否则按“重大偏差”之“投标物资主要技术指标和性能不满足招标文件技术要求”处理,并视其投标书为废标。
3.14不得被人民法院列为失信被执行人。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询。
3.15近一年内,企业或法定代表人应无被司法机关认定的行贿犯罪行为。查询方式:通过“中国裁判文书网”(https://wenshu.court.gov.cn/)查询。
3.16没有被行政主管部门责令停业、暂停或取消投标资格。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询。
七、不接受以下情形之一的供应商报名:
7.1被中国国家铁路集团有限公司日常不良行为暂停期内的(产品)供应商,以及被济南局集团公司初步认定存在不良行为或违反合同正在接受调查处理的供应商。
八、报价方式及要求:
1、采购报名时间:凡有意参加报价者,请于2022年6月16日至2022年6月20日,每日08:00时至16:30时(北京时间),在国铁采购平台报名(需在国铁采购平台注册通过后方可报名)。
2、报价方式:报价人将报价单及相关资质文件(见下方)加盖公章并密封后在询价截止时间前(以邮件寄出时间为准)以EMS或顺丰快递送达(推荐送达方式),或者当面送达采购人,报价单及相关资质文件在询价截止时间后送达的或出现破损(密封不完整)将被视为无效。
资质问价明细:
(1)报价单(加盖公司红章);
(2)营业执照复印件(加盖公司红章);
(3)开户许可证复印件(加盖公司红章);
(4)法人代表/委托代理人身份证复印件(加盖公司红章);
(5) 业绩证明材料
(6)信用证明材料
上述材料均需加盖单位公章。以上6项资料为必须提供(包含但不限于6项,可附其他资料,如产品质量证明文件等),如有缺失则视为无效。
送货期限为询价后5日内
2、联系人:采购联系人:罗女士 0531-82465468 15665756431
送交或邮寄地址:山东省济南市槐荫区济西南路一号济南西机务段信息技术室
邮政编码:250117
十、采购评审原则:
1、采用经评审的最低总价且在预算价之内的采购原则。符合本公告所有要求的前提下,以不含税总价作为评审价格,经评审报价最低的且在预算价之内的供应商将被确定为成交供应商。
2、报价相同时优选注册资本金最大的供应商。
3、成交人将在本平台统一以公示、公告形式进行发布。
十一、采购失效条件:
1、公告截止时间后,报价单位不足三家的,确定为采购失效。
2、通过资格审查后不满足三家的,确定为采购失效。
3、资格审查合格达到三家及以上,但报价全部超过预算价的,确定为采购失效。
十二、如报价人参与本次采购活动并报价,则视为同意询价公告的相关要求。
十三、公告期自2022年6月16日8时30分起2022年6月20日16时30分止。
十四、本项目定于2022年6月21日10时30分(北京时间)公开开标,开标地点为:济南市槐荫区济西南路一号济南西机务段招标办会议室。
附件:技术条件
项目用途
本次等保测评1个二级信息系统,济南西机务段生产辅助及办公系统(二级),该系统已开专家评审会,定级二级。通过测评发现与信息安全等级保护基本要求存在的差距,根据测评结果进行整改,缩小与基本要求之间的差距,提高系统的安全保护能力。
2.技术要求
本次信息系统等保定级、测评工作的测评目的和测评内容,应与信息安全等级保护要求的基本安全控制要求一致,按照国家相关标准进行测评,确保测评结论真实有效,规范性参照文件包括但不限于:
★2.1公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);
★2.2公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号)
★2.3《政府信息系统安全检查办法》(国办发[2009]28号)
★2.4《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号)★《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
★2.5《信息安全技术网络安全等级保护基本要求》( GB/T 22239-2019)
★2.6《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)
★2.7《信息安全技术信息系统安全等级保护实施指南》(GB/T 25058-2010)
★2.8《信息安全技术信息系统安全等级保护测评要求》(GB/T 28448-2012)
★2.9《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449-2012)
★2.10《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
★2.11《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006)
★2.12《信息安全技术网络基础安全技术要求》(GB/T 20270-2006)
★2.13《信息安全技术操作系统安全技术要求》(GB/T 20272-2006)
★2.14《信息安全技术数据库管理系统安全技术要求》(GB/T 20273-2006)
★2.15《信息安全技术服务器技术要求》(GB/T 21028-2007)
★2.16《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006)
★2.17《信息安全技术信息系统安全管理要求》(GB/T 20269-2006)
★2.18《信息安全技术信息系统安全工程管理要求》(GB/T 20282-2006)
★2.19《信息安全技术信息安全风险评估规范》(GB/T 20984-2007)
3.测评内容
包括但不限于以下内容:
3.1安全技术测评方面包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
3.2物理和环境安全。测评信息系统的物理和环境安全保障情况,主要包括:物理位置的选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
3.3网络和通信安全。测评信息系统的网络和通信安全保障情况,主要包括:网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等。
3.4设备和计算安全。测评信息系统的设备和计算安全保障情况,主要包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等。
3.5应用和数据安全。测评信息系统的应用和数据安全保障情况,主要包括:身份鉴别、防问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护等
3.6管理测评方面包括安全策略和管理制度、 安全管理机构和人员、 安全建设管理、 安全运维管理等四个方面的安全测评。
3.7安全策略和管理制度。测评信息系统运营使用单位是否建立一套完整的信息安全管理体系,防止员工的不安全行为引入风险。测评内容包括信息安全总体方针政策、具体管理制度和安全策略。
3.8安全管理机构和人员。测评信息系统运营使用单位是否建立起健全、务实、有效、统一指挥、统一步调的安全管理机构,明确安全职责。测评内容包括单位岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。
3.9安全建设管理。对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动进行测评,主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择等。
3.10安全运维管理。对信息系统建设完成并投入运行后的管理活动进行测评,涉及环境管理、人员管理、资源管理、事件和流程管理及知识管理等方面,主要内容包括环境管理、资产管理、介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、应急处置管理等。投标人按照《GBT22239-2008信息安全技术信息系统安全等级保护基本要求》的要求,结合被测单位被测信息系统的状况和各信息系统安全保护等级的相应等级指标,进行等级保护安全现状分析,并出具详细的《信息系统等级保护测评报告》。
4.实施要求
4.1济南西机务段生产辅助及办公系统安全要求极高,等保测评工作应以不影响系统正常运行为第一要务,坚决避免出现影响系统运行的情况发生。
4.2为确保本项目可以顺利实施,参与技术检测的人员均为中华人民共和国公民,同时技术人员应具备测评所需的资格能力证书,其中包括高级测评师、CISP资质、CISA、ITIL证书、CISAW(风险管理专业级认证)证书、CISSP证书、NSATP-A证书、Security+、项目经理证书,无违法犯罪记录并与招标人签订安全保密协议,为更好的应对行业主管单位网络攻防演习,保障测评服务质量,具备中国通信企业协会颁发的应急响应一级及以上能力的优先考虑。
4.3投标方与招标方签订信息保密协议,采取必要的控制措施避免用户信息的泄漏。
4.4在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠,具备信息安全服务资质安全工程类一级及以上、中国信息安全测评中心的风险评估资质二级及以上能力的优先考虑。
4.5从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。
4.6在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。
4.7测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案,其中等级保护测评过程至少包含四个基本阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析及报告编制阶段。测评方案方法、技术层次结构清晰,内容充实,测评过程描述正确、详实的。
4.8测评所产生的结果是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。
4.9建设整改方案:提供建设整改方法、技术、工具等详细内容等。
5.附则
本技术规格书中带★条款为项目必备条款,投标人必须逐条进行实质性响应和详细说明,不得以“满足、响应”等模糊字眼应答。对条款后面括号内有专门提示的内容必须优先响应,即须提供相关证明材料,否则按“重大偏差”之“投标物资主要技术指标和性能不满足招标文件技术要求”处理,并视其投标书为废标。 总则与技术规格书矛盾时,以技术规格书的规定为准。
解决方案
联系我们
返回顶部