四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目（第二次）比选采购公告 （招标编号：ZZSS-2024-548） 项目所在地区：四川省 一、招标条件 本四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目（第二次）已由项目审批/核准/备案机关批准，项目资金来源为其他资金13万 元，招标人为四川天府新区发展和经济运行局。本项目已具备招标条件，现招 标方式为其它方式。 二、项目概况和招标范围 规模：四川天府新区企业服务平台平台评测、等保测评、密码应用安全性 评估 范围：本招标项目划分为1个标段，本次招标为其中的： (001)四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项 目; 三、投标人资格要求 (001四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项 目)的投标人资格能力要求：1、具有独立承担民事责任的能力； 2、具有良好的商业信誉和健全的财务会计制度； 3、具有履行合同所必需的设备和专业技术能力； 4、具有依法缴纳税收和社会保障资金的良好记录； 5、参加本次采购活动前三年内，在经营活动中没有重大违法记录； 6、法律、行政法规规定的其他条件。 6.1、供应商、供应商的法定代表人、主要负责人在参加本次采购活动前三年内 无行贿犯罪记录； 6.2、按照比选文件的规定合法获取比选文件的证明材料；6.3、授权参加本次采购活动的供应商代表证明材料；6.4、本项目不接受联合体参加采购活动。 6.5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参 加同一合同项下的采购活动。除单一来源采购项目外，为采购项目提供整体设 计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购 项目的其他采购活动。 6.6、本项目的特定资格要求： 供应商须提供有效期内的《网络安全等级测评与检测评估机构服务认证证书》; 本项目不允许联合体投标。 四、招标文件的获取 获取时间：从2024年07月08日 09时00分到2024年07月10日 17时00分 获取方式：本项目采取非现场报名,电子发售方式,供应商在我司指定网站( http://www.sczzss.cn/)报名，具体报名流程详见该网站供应商服务系统及使 用手册。报名所需资料：1、单位介绍信及经办人身份证明：获取比选文件时，供应商为法人或者其他组织的，需提供单位介绍信（需注明采购项目名称、采 购项目编号、经办人姓名）、经办人身份证明加盖单位鲜章；供应商为自然人 的，只需提供本人身份证明；2、本项目的报名登记表（信息填写完整无误）；将以上报名所需资料上传至我司指定网站(http://www.sczzss.cn/)。 五、投标文件的递交 递交截止时间：2024年07月11日 14时00分 递交方式：四川省成都市金牛区二环路西三段213号宏源大厦A座4楼纸质文 件递交 六、开标时间及地点 开标时间：2024年07月11日 14时00分 开标地点：四川省成都市金牛区二环路西三段213号宏源大厦A座4楼 七、其他 1.比选文件售价：人民币300元/份，比选文件售后不退, 资格不能转让。2.项目负责：刘菁、喻宇；质控审核：宋伟；项目执行：张雨晴、文荟尧；询 问、质疑、投诉受理：李静怡 八、监督部门 本招标项目的监督部门为/。 九、联系方式 招 标 人：四川天府新区发展和经济运行局 地 址：新经济产业园A区9号楼2楼 联 系 人：郭老师 电 话：028-68772397 电子邮件：/ 招标代理机构：四川中泽盛世招标代理有限公司 地 址： 四川省成都市金牛区二环路西三段213号宏源大厦A座4楼 联 系 人： 张老师 电 话： 028-87789977 电子邮件： 2844136766@qq.com 招标人或其招标代理机构主要负责人（项目负责人）： （签名） 招标人或其招标代理机构： （盖章） 介 一、项目基本情况 四川天府新区发展和经济运行局拟对四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目（第二次）采用比选方式进行采购，特邀请符合本次采购要求 的供应商参加本项目的比选活动。 二、服务工作要求及商务要求 1、平台评测： 1.1项目目标 GB/T25000.51-按 2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分：就绪可用软件产品( RUSP)的质量要求和测试细则》实施测试。 1.2功能性测试 测试和验证系统功能实现的完整性、正确性、适合性等是否满足企业服务平台项目建 设项目的建设需求，确保需求功能的实现。 1.3性能测试 检测和验证系统是否能满足应用的性能需求，是否符合在正常预期工作量和峰值工作 量下的性能，对系统执行效率、时间特性、资源特性等测试指标进行测试分析，并从技术 开发角度对系统性能优化提出建议。 1.4项目交付文档 项目实施过程及完成后，供应商应向采购人提交包含但不限于以下的文档：《软件测 评报告》。 2、等保测评（三级） 2.1项目目标 依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《关于信息安全等级保护工作的实施意见》《信息安全 等级保护备案实施细则》《中华人民共和国计算机信息系统安全保护条例》《信息安全等 级保护管理办法》《计算机信息系统安全保护等级划分准则》《信息安全技术网络安全等 级保护定级指南》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全 等级保护测评要求》《信息安全技术网络安全等级保护测评过程指南》《信息安全技术信 息安全风险评估规范》《信息安全技术网络安全等级保护实施指南》《信息系统安全等级 保护测评报告模板》,在技术和管理两个方面对系统进行逐一的检查和测试，以核查采购人 信息系统已有的信息安全防护措施是否达到国家关于信息安全等级保护相应等级的防护要 求，找出系统在信息安全方面存在的脆弱点，并提出安全整改建议，确保完成网络安全等 级保护测评工作。 2.2信息系统技术安全测评 2.2.1物理安全测评应当包含：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等十个单元。 2.2.2网络安全测评应当包含：结构安全、访问控制、网络安全审计、边界完整性检 查、网络入侵防范、恶意代码防范、网络设备防护等。 2.2.3主机安全测评应当包含：身份鉴别、访问控制、安全审计、剩余信息保护、入 侵防范、恶意代码防范、资源控制等。 2.2.4应用安全测评应当包含：身份鉴别、访问控制、安全审计、剩余信息保护、通 信完整性、通信保密性、抗抵赖、软件容错、资源控制。 2.2.5数据安全及备份恢复测评应当包含：数据完整性、数据保密性、备份和恢复。 2.3信息系统管理安全测评 2.3.1安全管理制度测评应当包含：管理制度、制定与发布、审批和修订。 2.3.2安全管理机构测评应当包含：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 2.3.3人员安全管理测评应当包含：人员录用、人员离岗、人员考核、安全意识教育 和培训、第三方人员访问管理。 2.3.4系统建设管理测评应当包含：系统定级、安全方案设计、产品采购和使用、自 行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、测评、安全供 应商选择。 2.3.5系统运维管理测评应当包含：环境管理、资产管理、介质管理、设备管理、监 控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。 2.4项目交付文档 项目实施过程及完成后，供应商应向采购人提交包含但不限于以下的文档：《网络安 全等级整改建议》；《网络安全等级测评报告》。 3、商务要求（实质性要求） 3.1服务期限：合同签订后至平台测评、等保测评完成并通过采购人验收，具体服务时间 在合同中约定。 3.2服务地点：四川省成都市天府新区（采购人指定地点）。 3.3验收标准和方法：参照《财政部关于进一步加强政府采购需求和履约验收管理的指导 意见》(财库〔2016〕205号)的要求进行验收。 3.4付款方式：合同签订之日起15日内支付合同总金额的70%，服务完成后15日内支付完 剩余的合同款项。 3.5违约责任： 3.5.1双方必须遵守本合同并执行合同中的各项规定，保证本合同的正常履行。 3.5.2如因供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因 给采购人造成损失或侵害，包括但不限于采购人本身的财产损失、由此而导致的采购人对任 何第三方的法律责任等，供应商对此均应承担全部的赔偿责任。