招标
省退役军人事务厅信息化建设项目等保测评的竞争性磋商公告
金额
8万元
项目地址
辽宁省
发布时间
2020/08/05
公告摘要
项目编号jh20-210000-40681
预算金额8万元
招标公司辽宁省退役军人事务厅
招标联系人郑航
招标代理机构沈阳顺达汇招投标服务有限公司
代理联系人李丹
标书截止时间2020/08/12
投标截止时间2020/08/24
公告正文
省退役军人事务厅信息化建设项目等保测评的竞争性磋商公告
一、项目基本情况
项目编号:JH20-210000-40681
项目名称:省退役军人事务厅信息化建设项目等保测评
采购方式:竞争性磋商
预算金额:人民币80000元。
包组编号:001
包组名称:省退役厅信息化建设项目等保测评
最高限价:人民币80000元
采购需求:查看
合同履行期限:合同签订生效起至所有系统完成等级保护安全技术服务
需落实的政府采购政策内容:促进中小微企业(含监狱企业);促进残疾人就业;节能产品、环境标志产品、列入《辽宁省创新产品和服务目录》相关政策
本包组不接受联合体。
★(一)、基本要求 1.服务期限:合同签订生效起至所有系统完成等级保护安全技术服务; 2.服务方式:服务期限内通过现场/远程的方式提供服务。为保证服务质量和响应及时,服务提供方需成立专门的项目组。项目组成员应至少包括1名项目经理、4名技术人员,并具备动态扩员能力。人员具体要求如下: (1)项目经理:计算机相关专业毕业,具有高级等保测评工程师资格,具有三年以上信息安全领域工作经验。 (2)技术人员:具有工程师职称,具有等级测评工程师资格。(二)、服务内容 5、 总体要求:依据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《网络安全法》要求,组织开展信息系统的差距测评和保护符合性测评工作,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护功能。要求投标人按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,在报告中明确各信息系统是否达到相应的等级保护要求。未达到安全保护要求的,要提出改进建议,制定整改方案并进一步进行整改。 6、 项目实施须遵循的标准在等级保护服务过程中,必须依照以下标准: GB/T 17859-1999 《信息安全技术 计算机信息系统安全保护等级划分准则》 GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》 GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》 GB/T 20984-2007 《信息安全技术 信息安全风险评估模型》 GB/T 25070-2019 《信息安全技术网络安全等级保护安全设计技术要求》 7、 等级测评过程信息系统等级保护测评过程需按照《信息系统安全等级保护测评过程指南》开展工作,等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程。 4.4 项目实施应满足的原则项目的方案设计与具体实施应满足以下原则: 符合性原则:符合国家等级保护和国家相关法律,指出防范的方针和保护的原则; 标准性原则:测评方案的设计与实施应依据国内、国际的相关标准进行; 规范性原则:测评提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 可控性原则:测评的方法和过程要在双方认可的范围之内,安全测评的进度要按照进度表进度的安排,保证招 标人对于服务工作的可控性; 整体性原则:安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对招 标人各系统的运行和业务产生显著影响; 保密原则:对测评的过程获得的招 标人数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人利益的行为,否则招标人有权追究投标供应商的责任。 4.5 项目使用的工具等级保护评估阶段,应使用安全扫描系统进行服务器、网络设备进行扫描,因此投标供应商还必须提供测评工具(包括漏洞扫描系统)。 4.6 等级保护测评方法在等级保护评估过程中,应采用询问、检查、测试、工具扫描等多种手段组合的方式。测评方法指测评人员在测评实施过程中所使用的方法,主要包括访谈、检查和测试三种测评方法。访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。典型的访谈人员包括:信息安全主管、信息系统安全管理员、系统管理员、网络管理员、资产管理员等。访谈工具:调查问卷、管理核查表。检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。检查对象包括主机、网络设备、应用系统、文档、安全机制、机房(介质)等。主要工具:技术核查表(Checklist)。测试(可含功能、性能或渗透测试)是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。测试包括功能/性能测试、渗透测试等。测试对象包括机制和设备等。测试一般需要借助特定工具,比如:扫描检测工具、网络协议分析仪、攻击工具等。测试 检查 访谈 漏洞扫描 压力测试 口令破解 网络架构分析 物理环境 网络设备 主机系统 应用系统 安全策略 管理架构 管理制度 制度执行情况 8、 交付成果和报告投标供应商需按阶段交付项目成果报告(三)、服务要求 1.按照国家关于信息系统等级保护以及信息安全的相关标准、规定要求,对本信息系统进行等级保护测评,包括等级保护测评预评估、等级保护基线测评、主机漏洞扫描和渗透测试、应用漏洞扫描和渗透测试等。从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个方面开展测评服务,形成测评报告并提出整改咨询建议。 2.提供信息安全咨询服务:在服务周期内,对信息系统进行定级备案辅助,包括信息系统分析、信息系统定级、信息系统备案、信息系统等级变更等。 3.在服务周期内,帮助甲方完善其安全管理制度,并协助监督检查执行情况。 4.在服务周期内,提供等级保护培训、安全基础知识培训,在用户指定地点开展培训。 5.服务提供方应详细描述本次安全服务的整体实施方案,包括项目概述、服务方案、实施方案、服务过程中需使用测试设备清单、时间安排、阶段性文档提交等。 6.应交付但不限于《信息系统安全等级保护测评报告》和采购方认为需提供的其它相关文件或报告。 7.保密性要求:成交服务提供方必须和采购方签订保密协议和非侵害性协议,成交服务提供方必须要与参加此次项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购方。
二、供应商的资格要求
1、满足《中华人民共和国政府采购法》第二十二条规定;
2、落实政府采购政策需满足的资格要求:
无
3、本项目的特定资格要求:
(1)具有《网络安全等级保护测评机构推荐证书》; (2)须列入《全国网络安全等级保护测评机构推荐目录》(提供“中国网络安全等级保护网网站”目录截图。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号) 。
四、获取采购文件
时间:2020年08月05日至 2020年08月12日,每天上午08:30至11:30,下午13:00至16:00(北京时间,法定节假日除外)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层
方式:在线下载
售价:免费
五、响应文件提交
截止时间: 2020年08月24日13点30分(北京时间)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层。
六、开启
时间: 2020年08月24日13点30分(北京时间)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层。
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函;
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、供应商需将“法人或者其他组织的营业执照等主体证明文件或自然人的身份证明复印件(自然人身份证明仅限在自然人作为投标主体时使用)”、“法定代表人(或非法人组织负责人)身份证明书原件(自然人作为投标主体时不需提供)”、“授权委托书原件(法定代表人、非法人组织负责人、自然人本人购买采购文件的无需提供)”材料扫描件发到ld@shundahui.com,沈阳顺达汇招投标服务有限公司将以电子版形式提供《采购文件领取登记表》,供应商获取采购文件时间以该表填写时间为准。 2、供应商完整填写《采购文件领取登记表》后,必须将该表格在获取采购文件截止时间前发回到ld@shundahui.com,否则视为没有在规定的获取采购文件截止时间内领取采购文件。 备注:供应商领取采购文件登记不具资格审核效力,供应商的资格审查在项目评审时进行。
十、凡对本次采购提出询问,请按以下方式联系。
1、采购人信息
名称: 辽宁省退役军人事务厅
地址: 沈阳市皇姑区细河街9号
联系方式: 郑航、024-86536070
2.采购代理机构信息
名称: 沈阳顺达汇招投标服务有限公司
地址: 沈阳市沈河区十三纬路58号16层
联系方式: 024-22859316-607
邮箱地址: ld@shundahui.com
开户行: 中国建设银行股份有限公司沈阳融汇支行
账户名称: 沈阳顺达汇招投标服务有限公司
账号: 2105 0137 0008 0000 0428
3.项目联系方式
项目联系人: 李丹
电话: 024-22859316-607
沈阳顺达汇招投标服务有限公司
2020-08-05
关联计划 附件: JH20-210000-40681_省退役军人事务厅信息化建设项目等保测评.pdf
| 项目概况 省退役军人事务厅信息化建设项目等保测评(项目编号:JH20-210000-40681) 采购项目的潜在供应商应在辽宁政府采购网获取采购文件,并于2020年08月24日13点30分(北京时间)前提交响应文件。 |
一、项目基本情况
项目编号:JH20-210000-40681
项目名称:省退役军人事务厅信息化建设项目等保测评
采购方式:竞争性磋商
预算金额:人民币80000元。
包组编号:001
包组名称:省退役厅信息化建设项目等保测评
最高限价:人民币80000元
采购需求:查看
合同履行期限:合同签订生效起至所有系统完成等级保护安全技术服务
需落实的政府采购政策内容:促进中小微企业(含监狱企业);促进残疾人就业;节能产品、环境标志产品、列入《辽宁省创新产品和服务目录》相关政策
本包组不接受联合体。
★(一)、基本要求 1.服务期限:合同签订生效起至所有系统完成等级保护安全技术服务; 2.服务方式:服务期限内通过现场/远程的方式提供服务。为保证服务质量和响应及时,服务提供方需成立专门的项目组。项目组成员应至少包括1名项目经理、4名技术人员,并具备动态扩员能力。人员具体要求如下: (1)项目经理:计算机相关专业毕业,具有高级等保测评工程师资格,具有三年以上信息安全领域工作经验。 (2)技术人员:具有工程师职称,具有等级测评工程师资格。(二)、服务内容 5、 总体要求:依据《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》、《网络安全法》要求,组织开展信息系统的差距测评和保护符合性测评工作,衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护功能。要求投标人按照公安部制订的信息系统安全等级测评报告格式编制等级测评报告,在报告中明确各信息系统是否达到相应的等级保护要求。未达到安全保护要求的,要提出改进建议,制定整改方案并进一步进行整改。 6、 项目实施须遵循的标准在等级保护服务过程中,必须依照以下标准: GB/T 17859-1999 《信息安全技术 计算机信息系统安全保护等级划分准则》 GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》 GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》 GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》 GB/T 20984-2007 《信息安全技术 信息安全风险评估模型》 GB/T 25070-2019 《信息安全技术网络安全等级保护安全设计技术要求》 7、 等级测评过程信息系统等级保护测评过程需按照《信息系统安全等级保护测评过程指南》开展工作,等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。测评双方之间的沟通与洽谈应贯穿整个等级测评过程。 4.4 项目实施应满足的原则项目的方案设计与具体实施应满足以下原则: 符合性原则:符合国家等级保护和国家相关法律,指出防范的方针和保护的原则; 标准性原则:测评方案的设计与实施应依据国内、国际的相关标准进行; 规范性原则:测评提供商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制; 可控性原则:测评的方法和过程要在双方认可的范围之内,安全测评的进度要按照进度表进度的安排,保证招 标人对于服务工作的可控性; 整体性原则:安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 最小影响原则:测评工作应尽可能小的影响系统和网络的正常运行,不能对招 标人各系统的运行和业务产生显著影响; 保密原则:对测评的过程获得的招 标人数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人利益的行为,否则招标人有权追究投标供应商的责任。 4.5 项目使用的工具等级保护评估阶段,应使用安全扫描系统进行服务器、网络设备进行扫描,因此投标供应商还必须提供测评工具(包括漏洞扫描系统)。 4.6 等级保护测评方法在等级保护评估过程中,应采用询问、检查、测试、工具扫描等多种手段组合的方式。测评方法指测评人员在测评实施过程中所使用的方法,主要包括访谈、检查和测试三种测评方法。访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程。典型的访谈人员包括:信息安全主管、信息系统安全管理员、系统管理员、网络管理员、资产管理员等。访谈工具:调查问卷、管理核查表。检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程。检查对象包括主机、网络设备、应用系统、文档、安全机制、机房(介质)等。主要工具:技术核查表(Checklist)。测试(可含功能、性能或渗透测试)是测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程。测试包括功能/性能测试、渗透测试等。测试对象包括机制和设备等。测试一般需要借助特定工具,比如:扫描检测工具、网络协议分析仪、攻击工具等。测试 检查 访谈 漏洞扫描 压力测试 口令破解 网络架构分析 物理环境 网络设备 主机系统 应用系统 安全策略 管理架构 管理制度 制度执行情况 8、 交付成果和报告投标供应商需按阶段交付项目成果报告(三)、服务要求 1.按照国家关于信息系统等级保护以及信息安全的相关标准、规定要求,对本信息系统进行等级保护测评,包括等级保护测评预评估、等级保护基线测评、主机漏洞扫描和渗透测试、应用漏洞扫描和渗透测试等。从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理共10个方面开展测评服务,形成测评报告并提出整改咨询建议。 2.提供信息安全咨询服务:在服务周期内,对信息系统进行定级备案辅助,包括信息系统分析、信息系统定级、信息系统备案、信息系统等级变更等。 3.在服务周期内,帮助甲方完善其安全管理制度,并协助监督检查执行情况。 4.在服务周期内,提供等级保护培训、安全基础知识培训,在用户指定地点开展培训。 5.服务提供方应详细描述本次安全服务的整体实施方案,包括项目概述、服务方案、实施方案、服务过程中需使用测试设备清单、时间安排、阶段性文档提交等。 6.应交付但不限于《信息系统安全等级保护测评报告》和采购方认为需提供的其它相关文件或报告。 7.保密性要求:成交服务提供方必须和采购方签订保密协议和非侵害性协议,成交服务提供方必须要与参加此次项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时一并提供给采购方。
二、供应商的资格要求
1、满足《中华人民共和国政府采购法》第二十二条规定;
2、落实政府采购政策需满足的资格要求:
无
3、本项目的特定资格要求:
(1)具有《网络安全等级保护测评机构推荐证书》; (2)须列入《全国网络安全等级保护测评机构推荐目录》(提供“中国网络安全等级保护网网站”目录截图。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号) 。
四、获取采购文件
时间:2020年08月05日至 2020年08月12日,每天上午08:30至11:30,下午13:00至16:00(北京时间,法定节假日除外)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层
方式:在线下载
售价:免费
五、响应文件提交
截止时间: 2020年08月24日13点30分(北京时间)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层。
六、开启
时间: 2020年08月24日13点30分(北京时间)
地点:沈阳市沈河区十三纬路58号中国有色大厦16层。
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函;
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、供应商需将“法人或者其他组织的营业执照等主体证明文件或自然人的身份证明复印件(自然人身份证明仅限在自然人作为投标主体时使用)”、“法定代表人(或非法人组织负责人)身份证明书原件(自然人作为投标主体时不需提供)”、“授权委托书原件(法定代表人、非法人组织负责人、自然人本人购买采购文件的无需提供)”材料扫描件发到ld@shundahui.com,沈阳顺达汇招投标服务有限公司将以电子版形式提供《采购文件领取登记表》,供应商获取采购文件时间以该表填写时间为准。 2、供应商完整填写《采购文件领取登记表》后,必须将该表格在获取采购文件截止时间前发回到ld@shundahui.com,否则视为没有在规定的获取采购文件截止时间内领取采购文件。 备注:供应商领取采购文件登记不具资格审核效力,供应商的资格审查在项目评审时进行。
十、凡对本次采购提出询问,请按以下方式联系。
1、采购人信息
名称: 辽宁省退役军人事务厅
地址: 沈阳市皇姑区细河街9号
联系方式: 郑航、024-86536070
2.采购代理机构信息
名称: 沈阳顺达汇招投标服务有限公司
地址: 沈阳市沈河区十三纬路58号16层
联系方式: 024-22859316-607
邮箱地址: ld@shundahui.com
开户行: 中国建设银行股份有限公司沈阳融汇支行
账户名称: 沈阳顺达汇招投标服务有限公司
账号: 2105 0137 0008 0000 0428
3.项目联系方式
项目联系人: 李丹
电话: 024-22859316-607
沈阳顺达汇招投标服务有限公司
2020-08-05
关联计划 附件: JH20-210000-40681_省退役军人事务厅信息化建设项目等保测评.pdf
解决方案
联系我们
返回顶部