询价公告信息
询价公告名称：	2023年中国电信龙岩分公司龙岩市龙盛融资担保有限责任公司电子保函系统网络安全等级保护测评服务项目公开询价公告	创建时间：	2023-11-14 15:27:52	报价剩余时间	3天1小时55分
采购公示开始时间：	2023-11-15 08:30:00	采购公示结束时间：	2023-11-17 17:30:00	询价方式：	公开询价
终止：	否
询价内容说明：	2023年中国电信龙岩分公司龙岩市龙盛融资担保有限责任公司电子保函系统网络安全等级保护测评服务项目公开询价公告 2023年中国电信龙岩分公司龙岩市龙盛融资担保有限责任公司电子保函系统网络安全等级保护测评服务项目，采购人为中国电信股份有限公司龙岩分公司。本项目资金已落实，具备采购条件，现进行公开询价，特邀请有意向的且具有提供选的物能力的潜在供应商（以下简称供应商）参加询价应答。 1.  项目概况与采购内容 1.1项目概况：项目主要是电子保函系统的信息系统及网络架构进行等级保护测评分析，出具《网络安全等级保护测评报告》，且完成测评报告中提出相关整改工作，并提供相关咨询服务，合同期1 年，项目分类为成本类。 1.2采购内容及分包划分情况 本次询价的货物名称、数量及主要技术参数、提货地点及付款方式具体如下： 序号 项目 参数 单位 数量 1 电子保函系统网络安全等级保护测评服务项目 1网络安全等保咨询服务 1.1协助定级、备案（若有） 对要求定级、备案的项目系统进行梳理分析，编制《信息安全等级保护定级报告》，并协助用户通过专家评审，专家评审后填写《信息系统安全等级保护定级报告》、《信息系统安全等级保护备案表》和信息系统安全等级保护专家评审意见等材料上报主管进行审核，提交网安备案。 1.2等保资产分析服务 根据等级保护范围内的资产组成，对服务范围内各个测评对象整理的网络结构拓扑以及相关联的资产，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制《信息系统等级保护基本情况调研表》。 1.3等保风险分析服务 根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心的现状分析，对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制《等级保护安全评估与整改建议报告》。 1.4等保差距评估服务 在安全评估和信息系统定级的基础上，根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析。 1.5等保加固辅导服务 根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全整改实施方案，实施方案中应包括加固风险分析及风险规避说明。派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。 因等保风险分析工作需要，基于数据安全和代码安全性考虑，投标人投入使用的安全检查工具须同时具备以下产品功能：1.包含系统漏洞扫描、web应用漏洞扫描、数据库漏洞扫描、基线配置核查以及弱口令检测等安全检测能力，并提供无限制IP数的正式版授权；2.web应用漏洞扫描应支持主动与被动扫描，解决复杂逻辑业务系统的漏洞检测；3.产品应支持漏洞一键验证功能，便于漏洞验证；4.产品应支持渗透测试功能与检查工具联动；5.投标人需承诺提供的检查工具为正式无限制授权许可且能够按投标人要求随时更新漏洞库。（以上功能须提供相关截图证明）。 对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。 1.6等保制度建设服务 协助客户建设安全管理制度，为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板，达到等级保护测评要求。提交《等级保护安全管理制度》。 1.7等保测评辅助服务 协助用户准备测评材料，指导用户单位配合测评机构开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。在测评阶段进行等级测评管理，展示本单位各定级对象测评情况，包括定级对象测评状态、测评报告及测评相关文档信息，辅助等级测评工作。 1.8等保台账管理服务 提供等保台账管理服务，服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档，支持对单个定级对象的定级、备案、自评、测评、管理制度五大维度的单独归档文件管理。 2.等级保护测评服务内容 根据信息系统的保护等级，并依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、《信息系统安全等级保护测评准则》等相关标准的条款要求，对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容： (1)安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评； (2)安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 ①安全物理环境 根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。 ②安全通信网络 根据信息系统安全通信网络现场测评记录，针对安全通讯网络方面在“网络结构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。 ③安全区域边界 根据信息系统安全区域边界现场测评记录，针对安全区域边界方面在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等安全区域边界方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。 ④安全计算环境 根据信息系统安全计算环境现场测评记录，针对安全计算环境方面在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等安全计算环境方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。 ⑤安全管理中心 安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”几个方面的测评。 ⑥安全管理制度 根据现场安全测评记录，针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。 ⑦安全管理机构 根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。 ⑧安全管理人员 根据现场安全测评记录，针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。 ⑨安全建设管理 根据现场安全测评记录，针对信息系统在系统建设管理方面的“定级和备案”、“人员配备”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。 ⑩安全运维管理 根据现场安全测评记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。 (3)服务交付物 等级保护测评提交的文档至少包括如下文件：《网络安全等级保护测评报告》、《系统安全整改建议书》。 项 1 本项目不涉及主要评估产品品类。 本项目将按照《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，供应商不良行为处理结果的应用依据“涉及的主要评估产品品类”及相关规则确定。无涉及的评估产品品类的，针对具体产品品类的处理结果均不适用，仅适用针对供应商的处理结果。请务必登录中国电信供应链系统（CTSC）（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。 1.3本项目不划分分包 1.4交货地点：龙岩电信指定地点。 1.5交货时间：成交后60天。 1.6合同期限：自验收之日起三年。 1.7本项目成交人数量为1个。 1.8本项目设置最高限价，最高限价为3.31 万元（含税），3.12 万元（不含税）。供应商报价高于最高限价的，其应答将被否决。 2.  供应商资格要求 2.1    供应商基本资格要求： （1）供应商应为中华人民共和国境内（不含香港、澳门、台湾地区）法律上和财务上独立的法人或依法登记注册的组织，合法运作并独立于采购人，能提供增值税专用发票。 （2）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一分包或者未划分分包的同一项目询价应答。 （3）本次询价不接受联合体应答。 （4）本项目接受代理商应答，若供应商为代理商，供应商应答时须提供原厂商的授权函。 2.2    供应商不得存在的情形 2.2.1供应商不得存在下列情形之一： （1）    为采购人不具有独立法人资格的附属机构（单位）； （2）    被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照； （3）    进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （4）    在最近三年内 [应答截止时间前36个月]被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的； （5）    在最近五年内 [应答截止时间前60个月]被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）； （6）    在最近五年内 [应答截止时间前60个月]被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）； （7）    被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外； （8）    【其他按照《中国电信供应商不良行为管理规则》及处理结果，应对供应商及其应答产品品类在本项目中执行禁止采购处理措施的。同一分包或未划分分包的同一询价项目涉及多个产品评估品类的，供应商及其任一应答产品品类涉及相关禁止采购处理结果的，该分包或询价项目应适用相关的禁止采购处理措施。】   供应商是代理商的，本条所指的供应商也包括其所代理的制造商。 2.2.2单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一分包或者未划分分包的同一项目询价应答。 2.3    【产品资格要求】 2.4    【产品制造商资格要求[代理商参加询价应答的]】 2.5    法律法规规定的其他要求。   3.  询价文件获取 3.1获取时间：2023年11月15日至2023年11月17日，每日上午【8时30分至12点】，下午【14时00分至17时30分】。 3.2获取地点：福建省龙岩新罗区九一南路176号电信大楼11楼采购中心，徐荣斌，0597-2201755。 3.3获取方式：委托经办人携带下列文件向采购人员了解有关信息并获取询价文件： 营业执照或社会统一机构代码证复印件（加盖公章）、法定代表人身份证明、法定代表人授权委托书。 4.  应答文件的递交 4.1    应答文件递交方式：纸质现场递交或快递送达。 4.2    应答文件递交截止时间（即应答截止时间）和递交地点： 4.2.1应答文件递交截止时间为：【2023年11月20日9时00分前】。 4.2.2应答文件递交地点：【龙岩市新罗区九一南路176号电信大楼11楼采购中心】。 4.3    出现以下情形时，不予接收应答文件： 4.3.1 逾期送达或者未送达指定地点的； 4.3.2 未按照本公告要求获得本项目询价文件的； 4.3.3 询价文件规定的其他情形。 4.4唱价时间和地点：【本项目不进行现场唱价】。 5.  供应商注册 5.1    供应商须在购买询价文件后通过中国电信阳光采购网完成供应商注册。 6.  注册网址：（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal），注册过程可查询“经验分享”模块中的“外部门户供应商注册操作演示（视频）”。 7.  发布公告的媒介 本询价公告仅在本询价公告仅在中国电信供应链系统（CTSC）（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。 8.  联系方式 采 购 人： 中国电信股份有限公司龙岩分公司                            地    址： 龙岩市新罗区九一南路53号电信大楼                          邮    编： 364000                          联 系 人： 徐荣斌                        电    话： 0597-2201755                     电子邮件： lyxurb@chinatelecom.cn                                                   采购人：中国电信股份有限公司龙岩分公司 （盖章） 2023年11月14日

询价物资信息

物料名称	物料规格型号	计量单位名称	采购数量	备注
ICT技术服务	-	项	1	电子保函系统及网络架构进行等级保护测评