公告摘要
项目编号-
预算金额-
招标联系人吴主任
招标代理机构江苏天宏华信工程投资管理咨询有限公司
代理联系人徐女士0513-83248588
标书截止时间-
投标截止时间-
公告正文
启东市自然资源和规划局根据《中华人民共和国政府采购法》、启东市政府采购管理的有关规定,就启东市自然资源和规划局“一张图”及不动产登记业务管理系统等保测评与信息安全服务项目(二次)进行分散询价采购。
说明:
一、本项目财政预算最高限价为壹拾二万整(¥:120000元),报价超过限价的为无效报价。
二、供应商资格要求:
1、符合《中华人民共和国政府采购法》第二十二条对供应商的资格要求;
2、对于参与报价的供应商,具有有效的营业执照;
3、参加投标的投标人必须具有经公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》;
4、本项目招标不接受联合体投标。
三、报价注意事项:
1、供应商应按照本询价公告的要求编制报价文件,报价文件应对本询价公告提出的要求和条件作出实质性响应,否则视为无效报价文件。
2、本次询价投标报价采用固定总价合同。同时,除非合同条款中另有规定,否则成交人的成交总价在合同实施期间不因市场变化因素而变动。供应商投标报价时请充分考虑各种可能因素,应包括完成招标文件所确定的委托服务的范围进行投标报价,包括全部的工期内为完成全部工作任务所需要的全部服务费。投标报价应包括投标人提供正常服务所必须的人员费、设备和设施的购置及使用费、管理费、利润及税金。投标时一次包定,不再另行追加。
3、本项目的招标代理费(1200元)、专家评委费(按实收取)由中标人支付,此费用由投标人综合考虑在投标报价中,不单独立项。中标后领取中标通知书前提交给招标代理单位。
4、投标人应详细阅读询价公告的全部内容,投标人对询价公告有疑问或异议的,请在递交报价文件1日前以书面形式(加盖单位公章)递交至采购单位。
有关技术及需求问题,请与采购单位或代理单位联系采购单位:启东市自然资源和规划局
联系地址:启东市建新路24号
采购单位联系人: 吴主任
联系电话: 0513-83313555
代理单位:江苏天宏华信工程投资管理咨询有限公司联系人:徐女士
联系电话:0513-83248588
5、报价文件构成
(1)投标承诺书(按照附件一格式填写);
(2)法定代表人授权委托书(按照附件二格式填写,法定代表人亲自参加的,无需提供授权委托书);
(3)被授权人身份证复印件(法定代表人亲自参加的,无需提供被授权人身份证复印件);
(4)法定代表人身份证复印件(无论法定代表人是否亲自参加均须提供本项材料);
(5)投标人合法有效的营业执照副本复印件(加盖报价单位公章);
(6)经公安部第三研究所(国家认证认可委员会批准的认证机构)认证发放的《网络安全等级测评与检测评估机构服务认证证书》;
(7)报价表:必须按提供的样表格式填写(附件三)。如有其他情况需要说明的,请在备注栏中注明。所有涉及报价的页面均须加盖报价单位公章,否则 视为无效报价。
(报价文件正、副本各一份,报价文件中必须包含上述要求提供的所有材料,所有复印件必须加盖单位公章,否则以未实质性响应询价文件处理。报价文件装订成册并密封,密封袋上标明:项目名称、报价单位名称,并在封口处加盖企业公章,否则视为无效报价)。
6、报价文件递交
报价文件请于 2022 年 08 月18日下午14:00 -14:30 密封送至启东市自然资源和规划局三楼会议室[启东市汇龙镇建新路24号(只接收直接送达)]。
本项目询价公告费用 100元,无论是否中标,该费用不予退还。
7、报价保证金
根据省财政厅要求,免收投标保证金。
四、商务部分要求:
1、项目需求:
启东市自然资源和规划局“一张图”及不动产登记业务管理系统作为业务支撑系统,承载了大量涉密信息数据,由中标供应商对启东市自然资源和规划局“一张图”及不动产登记业务管理系统开展信息系统等级测评与信息安全服务工作,确保业务系统安全健康运行。
2、项目需求内容:
为落实《网络安全法》第二十一条第三款“网络运营者应当按照网络安全等级保护制度的要求”,启东市自然资源和规划局决定对“一张图”及不动产登记业务管理系统进行网络安全等级保护测评,以明确信息系统现状,发现系统内部存在的安全隐患和不足,明确整改方向,降低系统被攻击的风险。周期性开展全面的网络安全服务工作,确保业务系统安全健康运行。
3、测评内容:
(1)总体要求:
A.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告;
B.对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的,提出可行性整改方案,提供相应的安全整改建议书。
(2)质量要求:
A.等级测评及服务原则:符合性原则、标准性原则、规范性原则、可控性原则、整体性原则。
B.信息系统安全等级保护定级及测评服务依据:
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
其他有关技术标准
(3)网络安全等级保护测评内容:
A.安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境和安全管理中心五个方面的安全测评;
B.安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评
(4)提供整改咨询服务,根据所测系统的最终测评报告,对系统现状提出安全整改建议并协助整改工作,以期达到整改目的。
4、安全服务内容:
(1)安全巡检服务
A.提供每月1次系统涉及到的网络、安全、服务器等设备的巡检服务,查看设备的运行状况、检查设备策略配置等,并出具巡检报告。
B.提供系统安全扫描与人工检测服务,通过安全扫描与检测发现主机操作系统及应用系统漏洞,并出具漏洞检测报告。
C.检查设备的日志功能是否开启并正确配置,对安全日志进行分析。
(2)漏洞扫描
按照既定计划进行漏洞扫描,出现紧急高危漏洞立即触发扫描。网页挂马监测,对网页上存在挂马行为进行监测
(3)远程安全监测
A.可用性监测,对网页可用性进行7*24小时性能监测,发生断网故障第一时间通知。
B.篡改监测,对网页上可能存在的篡改行为进行监测。
C.投标时提供监测平台厂商相关证明材料,并加盖公章。
(4)安全咨询
A.包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。
B.提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务,并制订合适的安全策略、措施和方案。
C.提供信息系统建设的规划和方案设计服务。
(5)应急响应
A.派遣工程师到现场协助开展信息安全应急方案演练工作。
B.在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时,提供远程或现场信息安全应急服务支持,并由专人(至少1人)对日常应急情况提供响应,设立7*24小时应急服务支持电话。
C.黑客攻击事件日志分析。
(6)安全培训
投标人派遣工程师对甲方人员进行信息安全知识培训。
5、测评及服务原则:
(1)客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
(3)连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
(4)扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
(5)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(6)互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(7)最小影响原则:
测评工作应该尽可能小的影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(8)规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(9)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
6、测评及服务人员和时限要求:
(1)测评驻场人员要求:本次测评至少需要1名高级测评师,1名中级测评师,2名初级测评师。本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组成员名单、社保主管部门出具的响应单位为其缴纳社保的证明、相关证书复印件等,未经采购方同意,项目组成员不得更改。安全服务人员按照相关协议周期性开展相关安全服务工作。
(2)测评时间要求:按照被测单位要求,合同签订完毕一周内启动测评工作。
(3)测评期限要求:签订合同后60天内完成信息安全等级保护测评并出具盖章报告,并完成在南通市公安局网安支队备案。
7、履约保证金:被确定成交的供应商,必须在签订合同前向采购单位交纳履约保证金,履约保证金金额为成交金额的 10%,待履约期满后一个月内返还(履约期间不计息)。
五、合同的签订及注意事项:
1、成交结果将在启东市自然资源和规划局和启东市人民政府平台上予以公布。
2、签订合同
询价文件、补充文件及成交供应商的报价文件等均为签订合同的依据。
3、成交供应商因自身原因不能订立政府采购合同的,采购单位将取消其成交资格,同时相关主管部门将对成交供应商作以下处理:记入不良信誉,并按《政府采购法》有关规定,暂停其在启东市场的政府采购资格。
4、成交供应商因自身原因不能履行政府采购合同的,采购单位将取消其成交资格,履约保证金不予退还,同时相关主管部门将对成交供应商作以下处理:记入不良信誉,并按《政府采购法》有关规定,暂停其在启东市场的政府采购资格。
六、成交原则:符合采购需求且总报价最低者成交。如遇同等质量、服务前提下最低总报价相同则采用抽签方式确定中标单位。
备注:若本项目投标人不足三家或经评审后有效投标人不足三家时,开标继续进行。若参与投标人只有一家时或资格审查合格的投标人只有一家时,直接转为单一来源采购。
七、付款方式:合同签订后1个月内支付合同总额的70%,项目服务期结束,验收合格后支付合同总额的30%。以上付款均不计利息。
启东市自然资源和规划局
2022年8月12日      
附件1-3.pdf
返回顶部