中标
广州市轻工职业学校信息技术服务(广州集采)定点采购定点竞价成交公告
金额
3.9万元
项目地址
广东省
发布时间
2022/11/17
公告摘要
公告正文
项目名称:广州市轻工职业学校信息技术服务(广州集采)定点采购
项目编号:DDJJ-2022-621167
采购计划编号:440101-2022-25080
本项目于2022-11-10 16:43:39发布公告,报价时间为2022-11-16 9:00~16:00。现将本次竞价结果公布如下:
一、报价情况
本次竞价共有3家供应商提交了报价。
经评审,报价有效的供应商为3家,报价情况如下:
(先按价格从低到高,再按报价时间从先到后排序)
经评审,0家供应商不能实质性响应本项目的采购需求,具体如下:
二、成交信息
成交供应商:广东远蓝信息科技有限公司
成交时间:2022-11-16 16:00:00
成交金额:39000.00,大写(人民币):叁万玖仟元整。
三、项目联系方式
联系方式:吴子恒 15899954161
采购单位:广州市轻工职业学校
2022年11月17日
项目编号:DDJJ-2022-621167
采购计划编号:440101-2022-25080
本项目于2022-11-10 16:43:39发布公告,报价时间为2022-11-16 9:00~16:00。现将本次竞价结果公布如下:
一、报价情况
本次竞价共有3家供应商提交了报价。
经评审,报价有效的供应商为3家,报价情况如下:
| 供应商名称 | 供应商报价(元) | 报价时间 |
|---|---|---|
| 广东远蓝信息科技有限公司 | 39,000.00 | 2022-11-16 11:06:36 |
| 广州华南信息安全测评中心 | 39,300.00 | 2022-11-16 11:59:06 |
| 深圳市网安计算机安全检测技术有限公司 | 39,700.00 | 2022-11-16 11:09:04 |
(先按价格从低到高,再按报价时间从先到后排序)
经评审,0家供应商不能实质性响应本项目的采购需求,具体如下:
| 供应商名称 | 原因 |
|---|
二、成交信息
成交供应商:广东远蓝信息科技有限公司
成交时间:2022-11-16 16:00:00
成交金额:39000.00,大写(人民币):叁万玖仟元整。
| 名称 | 数量 | 单位 | 供应商名称 | 供应商报价(元) | |
|---|---|---|---|---|---|
| 本项目主要为“广州市轻工职业学校迎新收费系统”信息系统提供信息安全等级保护协助定级备案服务、信息安全等级保护差距安全评估服务、信息安全等级保护差距整改方案设计服务、信息安全等级保护安全加固服务、信息安全等级保护验收测评服务及其他安全服务项目,要求成交供应商提供满足上述需求的服务,且用于完成上述服务所需要的一切设备、工具和软件等由成交供应商自行提供。成交供应商负责采购文件对成交供应商要求的一切事宜及责任。1、服务内容 成交供应商针对“广州市轻工职业学校迎新收费系统”进行信息安全等级保护测评服务。按照国家标准的信息系统等级保护第二级保护安全设计技术要求进行安全测评。 序号 系统名称 定级信息 等级 1 广州市轻工职业学校迎新收费系统 网络安全等级保护测评 二级2.服务要求 (1)定级备案 根据《信息系统安全保护等级定级指南(GB/T 22240-2020)》等标准,协助本单位进行定级备案工作,确定已备案系统等级,优化系统测评点要求指标,修订需调整系统的等级,优化系统测评点要求指标,提交等级定级报告、备案表和自检表送公安部门备案,直至取得信息系统定级备案证明。 (2)信息安全等级保护差距安全评估服务 按照等保2.0要求,从安全技术(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心)和安全管理(安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)等方面进行差距分析,提交差距分析报告。 依照《等级保护现场测评记录》中所记录的针对本单位定级系统的技术和管理测评结果,结合系统整体差距评估结果,按照公安部标准测评报告模板撰写测评记录,完成提交《系统问题清单列表》。 (3)整改建议 对差距分析中发现的问题提出问题清单、整改建议和合规效果与要求,并对整体符合三级情况进行评估,指导采购人进行整改和安全加固。 (4)信息安全等级保护测评服务 在信息系统进行完成差距评估后,采购人整改实施完成,成交供应商对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证,针对采购人定级系统进行全面的信息安全等级保护测评。 等级保护测评包括,安全技术及安全管理测评两个方面。根据现场访谈、配置核查的基础上 通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查,在现场测评的结 果和本单位定级系统测评在数据汇总分析的基础上,分析系统存在的问题,给出系统等级测评结论,编制《等级保护测评报告》提交公安部门备案,协助用户完成等级保护测评工作,进行评审,评审通过后完成备案,直至获取备案证书。3、成交供应商提供测评的设备要求 (1)本项目在实施过程成交供应商需提供能够满足《信息系统安全等级保护基本要求》(GB/T22239—2019)、《信息系统安全保护等级定级指南》(GB/T 22240-2020)、《信息系统等级保护安全设计技术要求》(GB/T25070-2010)、《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019)等规范中相关测评技术要求的专业安全服务工具,且服务工具由成交供应商免费提供,成交供应商应保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由成交供应商负完全责任。 (2)成交供应商需自行准备安全服务用测评工具,成交供应商准备的测评工具需满足国家安全合规性要求;三、测评依据 法律法规 《中华人民共和国网络安全法》; 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令); 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号); 《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》(中办发[2003]27号); 《关于印发<关于信息安全等级保护工作的实施意见>的通知》(公通字[2004]66号文); 《关于印发<信息安全等级保护管理办法>的通知》(公通字[2007]43号文); 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号文); 《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号); 《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(国信办[2006]5号)。 技术标准 《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019 《信息安全技术 网络安全等级保护定级指南》GB T 22240-2020 《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019 《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019 《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019 除上述规范以外,还遵循国家现行的相关标准和规范要求。四、项目服务时间要求 1.采购人与成交供应商双方签订合同,并经采购人确认测评工作开始后的5个工作日内,提供项目测评方案。 2. 成交供应商根据系统现有安全管理制度、网络环境与存在的安全漏洞,开展首轮差距评估并出具整改方案。 3.在完成系统备案及满足测评条件下,由成交供应商委派实施人员进场测试并提出相应的整改意见。 4.原则上成交供应商在1个月内完成所有测评工作,如由于系统承建单位整改原因导致的延期,需双方协商确定最终测评工作交付时间。 5.测评工作完成后10个工作日内,成交供应商出具并向采购人提交正式的符合主管机构要求的信息安全等级保护测评报告,取得由公安机关出具的等级保护测评确认文档。 6.成交供应商应按照采购人的要求出席各种有关会议,签署会议记录文件。五、技术服务团队要求 1.成交供应商应在项目现场实施周期内,为本项目成立工作小组,安排包括1名项目经理和3名技术人员,成交供应商须按照采购人要求提供远程或现场服务。 2.项目经理应具备10年或以上网络安全项目管理经验,并将全程负责本项目的管理、技术质量管控。具体负责:项目进度控制、编写项目周报、编制技术方案及项目总结报告等技术文档、协调完成本项目服务工作。 3.工作小组人员应具有信息安全等级保护测评师证书,技术服务人员需具有信息安全服务工作经验,参加过网络安全服务项目并取得网络安全方面资质证书。 4.项目经理与技术服务人员必须为响应人在职的工作人员,并提供员工最近3个月的社保资料证明。 5、拟派本项目的负责人需持有全日制本科及以上学历,10年及以上工作经验,具备以下资质: ① 网络安全等级保护测评师证书中级或以上; ② ITIL(信息技术基础设施库)证书; ③ CCI③ E网络工程师资质证书; ④ 中国通信企业协会颁发的网络安全人员能力认证证书; ⑤ 广东省网络安全等级保护专家聘书 6、技术人员要求 ① 高级测评师需要持有ITIL证书和广东省网络安全等级保护专家聘书; ② 中级测评师需要持有ITIL证书和CISP证书; ③ 初级测评师需要持有ITIL证书和CISP证书; 注:采购人有权要求供应商中标后提供相应的证书原件以便核实。六、公司资质要求 1.具有《网络安全等级保护测评与检测评估机构服务认证证书》; 2.网络空间安全服务资质认证证书(应急响应); 3.中国通信企业协会通信网络安全服务能力评定证书(风险评估); 4.ISO9001质量管理体系认证证书; 5.ISO14001环境管理体系认证证书; 6.ISO45001职业健康安全管理体系认证证书; 7.ISO20000信息技术服务体系认证证书; 8.ISO27001信息安全管理体系认证证书。七、知识产权及保密要求 1.针对本次项目安全服务文档的知识产权归属采购人所有,成交供应商原有产品既有知识产权不因本项目发生转移,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由成交供应商承担所有责任及费用。 2.采购人为成交供应商提供的所有业务、技术资料,成交供应商有责任对第三方保密。如成交供应商未经采购人书面同意,擅自将涉及采购人商业和技术秘密的资料透漏给第三方,采购人将保留追究成交供应商法律责任的权利。八、验收条件: 成交供应商全面完成已定级信息系统的验收测评工作,最终达到市公安网监等级保护的相关要求,将验收报告递交到市公安网监,并取得等级保护验收测评报告回执。九、付款方式: (1)合同签订5个工作日内,采购人向成交供应商支付合同总金额的50%; (2)成交供应商按照国家相关网络安全等级保护标准完成采购需求书中约定信息系统的等级保护测评,并出具符合当地公安部门的等级保护测评报告起10个工作日内,采购人向中标人支付合同总额的50%;(3)前述每笔款项支付前,成交供应商应向采购人发出付款申请,并提供合同约定的相关资料,经采购人审核确认后付款。成交供应商须提前7个工作日提供合法有效的等额发票,否则采购人有权顺延付款。 | 1 | 项 | 广东远蓝信息科技有限公司 | 39,000.00 | |
三、项目联系方式
联系方式:吴子恒 15899954161
采购单位:广州市轻工职业学校
2022年11月17日
解决方案
联系我们
返回顶部