招标
芜湖市企业电子档案“容e查”网上综合查询服务平台系统三级等保测评采购公告
金额
9万元
项目地址
安徽省
发布时间
2021/08/12
公告摘要
公告正文
一、项目基本情况
项目名称:芜湖市企业电子档案“容e查”网上综合查询服务平台系统系统三级等保测评
采购方式:询价
资金来源:信息化专项资金
预算金额:9.0万元
最高限价:9.0万元
采购需求:芜湖市企业电子档案“容e查”网上综合查询服务平台三级等保测评(具体详见附件一)
合同履行期限:具体在合同中约定
本项目不接受联合体。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
4.投标供应商需符合下列情形之一(不良行为记录以《芜湖市公共资源交易投标人(供应商)不良行为认定披露管理暂行办法》为准):
(1)开标日前两年内未被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计未满10分的;
(2)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达10分(含10分)至15分的,开标日距披露日期超过6个月;
(3)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达15分(含15分)至20分的,开标日距披露日期超过12个月;
(4)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达20分(含20分)及以上的,开标日距披露日期超过24个月。
5.具有独立法人资格。
三、响应文件提交
签收截止时间: 2021 年8月19日16点30分(北京时间)
提交方式:邮寄或现场递交(周一至周五的9:00—16:30)。
响应文件具体格式见附件二
邮寄地点:皖江财富广场C1座市市民服务中心6楼市监窗口
收件人:伍烨 联系方式:2938063 15005532751
四、成交办法:本项目由芜湖市市场监管局询价领导小组办公室组织评标。我局询价小组独立开展工作,集中开启所有响应文件,询价小组根据符合采购需求、质量和服务相同且报价最低的原则确定成交单位,报价经询价小组确认,形成比价初步意见。上报局办会研究确定中标单位。响应文件作为合同的组成部分,当出现多家供应商的报价相同时,询价小组采用随机抽取方法确定排名顺序。
五、属下列情形之一的,按无效报价处理:
(1)响应文件未按规定的格式填写,内容不全或关键字迹模糊、无法辨认的;
(2)不符合询价文件资格要求的;
(3)报价超过最高限价的。
六、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称: 芜湖市市场监督管理局
地 址: 芜湖市鸠江区万春西路20号
联系方式: 0553-2938381
2.项目联系方式
项目联系人: 伍烨 电话: 0553-2938381
附件一
采购需求
一、测评对象
被测系统名称:芜湖市企业电子档案容e查网上综合查询服务平台
该系统主要为企业、政府部门、公检法机构提供在线查询、下载、打印企业登记档案。同时,对下载的电子档案逐页加载防伪水印、加盖专用电子印章,与到现场窗口查询的结果具有同等法律效力。
二、测评内容
按照《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等相关技术标准要求,实施本次网络安全等级保护测评工作,主要内容包括如下几个方面:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(3)漏洞扫描:针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。
(4)验证性测试:模拟黑客可能使用的攻击技术和漏洞发现技术,对本项目范围内的信息系统进行渗透测试。
三、测评实施原则
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:中标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
四、安全性服务
(1)协助定级备案
协助业主单位对被测评系统进行系统备案,包括交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
(2)漏洞扫描检测
借助专业化漏洞检测工具,对检测范围内的交换机、路由器和服务器实施扫描,发现配置上存在的弱点,作为对手工检查工作所获取数据的补充,同时也是制定安全加固方案的重要依据。
(3)验证性渗透测试
模拟黑客可能使用的攻击技术和漏洞发现技术,对信息系统进行验证性渗透测试。发现系统最脆弱的环节(可能会被黑客利用造成网络和系统瘫痪)。所有的渗透测试行为将在客户的书面明确授权和监督下进行。通过系统漏洞扫描利用、端口扫描、服务扫描利用、密码攻击、权限攻击、SQL注入攻击、XSS跨站脚本攻击、应用层框架漏洞、远程缓冲区溢出攻击和病毒木马攻击等,对目标网络和系统进行测试。测试完成后,形成渗透测试报告并提供加固建议,待加固后复查测试。使得网络系统能够提升安全质量,在一定程度上抵御黑客的攻击。
(4)完善制度
制定和完善与信息系统的安全保护等保三级的配套管理制度,制度相关内容如下:
n 安全管理机构:加强和完善安全机构的建设,设立指导和管理信息安全工作的信息安全领导小组,设立安全主管1名、安全管理各个方面的负责人各1人,明确定义各个工作岗位的职责。建立各种安全管理活动的审批程序,明确对内对外的沟通协作方式,建立对各项安全管理活动的监督审核机制。
n 安全管理制度:在差距分析的基础上,建立信息安全工作总体方针、安全策略,以方针策略为依据建立配套的安全管理制度及流程规范,由专门的组织机构负责管理制度的制订、发布和贯彻落实。定期对制度进行评审和修订,确保管理制度的适用性。
n 人员安全管理:主要涉及两方面,对内部人员的安全管理和对外部人员的安全管理。具体包括人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等方面。
n 系统建设管理:为了建设符合安全等级保护要求的信息系统、系统建设管理主要关注的是信息系统生命周期中的前三个阶段(即设计、采购、实施)中各项安全管理活动,实现信息系统的安全管理贯穿系统的整个生命周期。系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面。
n 系统运维管理:系统运行涉及到很多管理方面,要保证系统始终处于相应安全保护等级的安全状态中。要监控系统发生的重大变化,以便修改对应的安全措施。系统运维管理主要包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。
(5)报告编制
完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)网络安全保护等级测评报告。
四、投标人资质要求
1、符合《中华人民共和国政府采购法》第二十二条规定且具有独立法人资格;
2、供应商须入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询),提供供应商在目录内可搜索到的网页截图并加盖公章,提供国家网络安全等级保护工作协调小组办公室颁发的推荐证书复印件加盖公章;
3、本项目不接受联合体磋商。
五、合同签订及付款时间和方式
在签订的合同中具体约定。
六、其他事宜
1、在本项目进行期间,未经采购方同意,中途不得更换人员,也不得将检测任务分包或转包。
2、中标人必须为采购方承担保密义务,向采购方提交保密承诺函。
3、为有效地保证技术服务和相关技术支持,要求投标者在合同期限内提供长期信息安全方面培训和咨询服务。
附件二
报价文件格式
一、报价函
二、法人授权委托书
三、资格证明文件
四、其他证明材料
政府采购
询价响应文件
采购项目名称:____________________
联系人:
联系电话:
服务商____________________
第一章 报价函
致:询价人
我单位已经同意*****(项目编号:***)采购需求的全部内容,经认真研究,作出如下承诺及报价:
一、承诺:
1.本单位的报价一旦成交,该报价即为合同价;
2.本单位若荣幸地成为本项目的成交单位,同意将此项目报价函作为合同的重要组成部分。
二、报价:
三、联系人: 联系电话:
报价单位:(投标单位盖章)
2021年 月 日
第二章 法定代表人授权委托书
本授权委托书申明:我 (姓名)系 (报价单位名称)的法定代表人,现授权委托 (姓名) 为我方代理人,参加 (询价单位名称) (项目名称) 的报价活动。
代理人在本项目的询价、合同执行、保修保养等签署的一切文件和处理与之有关的一切事物,我均予以承认,并承担其法律后果。委托期限:自本委托书签发之日起,至本项目履约结束时止。
代理人无转委托权,特此委托。
法定代表人身份证:
授权委托人身份证:
代理人:
代理人身份证号码:
法人代表:
法人代表身份证号码:
签发日期: 年 月 日
第三章 企业资质证明资料
营业执照复印件
资质证书
第四章 其他证明材料
报价人按询价文件《采购需求》要求提供的人员证明材料。
注:无法辨认的证明材料视为无效材料。
(建议证明材料列出目录,按项归类标注)
项目名称:芜湖市企业电子档案“容e查”网上综合查询服务平台系统系统三级等保测评
采购方式:询价
资金来源:信息化专项资金
预算金额:9.0万元
最高限价:9.0万元
采购需求:芜湖市企业电子档案“容e查”网上综合查询服务平台三级等保测评(具体详见附件一)
合同履行期限:具体在合同中约定
本项目不接受联合体。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
4.投标供应商需符合下列情形之一(不良行为记录以《芜湖市公共资源交易投标人(供应商)不良行为认定披露管理暂行办法》为准):
(1)开标日前两年内未被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计未满10分的;
(2)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达10分(含10分)至15分的,开标日距披露日期超过6个月;
(3)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达15分(含15分)至20分的,开标日距披露日期超过12个月;
(4)最近一次被芜湖市公共资源交易管理局披露记不良行为记录或记不良行为记录累计记分达20分(含20分)及以上的,开标日距披露日期超过24个月。
5.具有独立法人资格。
三、响应文件提交
签收截止时间: 2021 年8月19日16点30分(北京时间)
提交方式:邮寄或现场递交(周一至周五的9:00—16:30)。
响应文件具体格式见附件二
邮寄地点:皖江财富广场C1座市市民服务中心6楼市监窗口
收件人:伍烨 联系方式:2938063 15005532751
四、成交办法:本项目由芜湖市市场监管局询价领导小组办公室组织评标。我局询价小组独立开展工作,集中开启所有响应文件,询价小组根据符合采购需求、质量和服务相同且报价最低的原则确定成交单位,报价经询价小组确认,形成比价初步意见。上报局办会研究确定中标单位。响应文件作为合同的组成部分,当出现多家供应商的报价相同时,询价小组采用随机抽取方法确定排名顺序。
五、属下列情形之一的,按无效报价处理:
(1)响应文件未按规定的格式填写,内容不全或关键字迹模糊、无法辨认的;
(2)不符合询价文件资格要求的;
(3)报价超过最高限价的。
六、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称: 芜湖市市场监督管理局
地 址: 芜湖市鸠江区万春西路20号
联系方式: 0553-2938381
2.项目联系方式
项目联系人: 伍烨 电话: 0553-2938381
附件一
采购需求
一、测评对象
被测系统名称:芜湖市企业电子档案容e查网上综合查询服务平台
该系统主要为企业、政府部门、公检法机构提供在线查询、下载、打印企业登记档案。同时,对下载的电子档案逐页加载防伪水印、加盖专用电子印章,与到现场窗口查询的结果具有同等法律效力。
二、测评内容
按照《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)、《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等相关技术标准要求,实施本次网络安全等级保护测评工作,主要内容包括如下几个方面:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(3)漏洞扫描:针对网络设备,服务器,应用等进行漏洞扫描出具漏洞扫描报告。
(4)验证性测试:模拟黑客可能使用的攻击技术和漏洞发现技术,对本项目范围内的信息系统进行渗透测试。
三、测评实施原则
(1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任。
(2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
(3)规范性原则:中标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。
四、安全性服务
(1)协助定级备案
协助业主单位对被测评系统进行系统备案,包括交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证明。
(2)漏洞扫描检测
借助专业化漏洞检测工具,对检测范围内的交换机、路由器和服务器实施扫描,发现配置上存在的弱点,作为对手工检查工作所获取数据的补充,同时也是制定安全加固方案的重要依据。
(3)验证性渗透测试
模拟黑客可能使用的攻击技术和漏洞发现技术,对信息系统进行验证性渗透测试。发现系统最脆弱的环节(可能会被黑客利用造成网络和系统瘫痪)。所有的渗透测试行为将在客户的书面明确授权和监督下进行。通过系统漏洞扫描利用、端口扫描、服务扫描利用、密码攻击、权限攻击、SQL注入攻击、XSS跨站脚本攻击、应用层框架漏洞、远程缓冲区溢出攻击和病毒木马攻击等,对目标网络和系统进行测试。测试完成后,形成渗透测试报告并提供加固建议,待加固后复查测试。使得网络系统能够提升安全质量,在一定程度上抵御黑客的攻击。
(4)完善制度
制定和完善与信息系统的安全保护等保三级的配套管理制度,制度相关内容如下:
n 安全管理机构:加强和完善安全机构的建设,设立指导和管理信息安全工作的信息安全领导小组,设立安全主管1名、安全管理各个方面的负责人各1人,明确定义各个工作岗位的职责。建立各种安全管理活动的审批程序,明确对内对外的沟通协作方式,建立对各项安全管理活动的监督审核机制。
n 安全管理制度:在差距分析的基础上,建立信息安全工作总体方针、安全策略,以方针策略为依据建立配套的安全管理制度及流程规范,由专门的组织机构负责管理制度的制订、发布和贯彻落实。定期对制度进行评审和修订,确保管理制度的适用性。
n 人员安全管理:主要涉及两方面,对内部人员的安全管理和对外部人员的安全管理。具体包括人员录用、人员离岗、人员考核、安全意识教育和培训和外部人员访问管理等方面。
n 系统建设管理:为了建设符合安全等级保护要求的信息系统、系统建设管理主要关注的是信息系统生命周期中的前三个阶段(即设计、采购、实施)中各项安全管理活动,实现信息系统的安全管理贯穿系统的整个生命周期。系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面。
n 系统运维管理:系统运行涉及到很多管理方面,要保证系统始终处于相应安全保护等级的安全状态中。要监控系统发生的重大变化,以便修改对应的安全措施。系统运维管理主要包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。
(5)报告编制
完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)网络安全保护等级测评报告。
四、投标人资质要求
1、符合《中华人民共和国政府采购法》第二十二条规定且具有独立法人资格;
2、供应商须入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询),提供供应商在目录内可搜索到的网页截图并加盖公章,提供国家网络安全等级保护工作协调小组办公室颁发的推荐证书复印件加盖公章;
3、本项目不接受联合体磋商。
五、合同签订及付款时间和方式
在签订的合同中具体约定。
六、其他事宜
1、在本项目进行期间,未经采购方同意,中途不得更换人员,也不得将检测任务分包或转包。
2、中标人必须为采购方承担保密义务,向采购方提交保密承诺函。
3、为有效地保证技术服务和相关技术支持,要求投标者在合同期限内提供长期信息安全方面培训和咨询服务。
附件二
报价文件格式
一、报价函
二、法人授权委托书
三、资格证明文件
四、其他证明材料
政府采购
询价响应文件
采购项目名称:____________________
联系人:
联系电话:
服务商____________________
第一章 报价函
致:询价人
我单位已经同意*****(项目编号:***)采购需求的全部内容,经认真研究,作出如下承诺及报价:
一、承诺:
1.本单位的报价一旦成交,该报价即为合同价;
2.本单位若荣幸地成为本项目的成交单位,同意将此项目报价函作为合同的重要组成部分。
二、报价:
| 序号 | 服务内容 | 报价(人民币) |
| 1 | 芜湖市企业电子档案“容e查”网上综合查询服务平台三级等保测评项目 | 总报价小写: 大写: |
| 备注:报价包含人员工资、人员保险费、交通费、器材费、税金等与之相关的费用。 | ||
三、联系人: 联系电话:
报价单位:(投标单位盖章)
2021年 月 日
第二章 法定代表人授权委托书
本授权委托书申明:我 (姓名)系 (报价单位名称)的法定代表人,现授权委托 (姓名) 为我方代理人,参加 (询价单位名称) (项目名称) 的报价活动。
代理人在本项目的询价、合同执行、保修保养等签署的一切文件和处理与之有关的一切事物,我均予以承认,并承担其法律后果。委托期限:自本委托书签发之日起,至本项目履约结束时止。
代理人无转委托权,特此委托。
法定代表人身份证:
授权委托人身份证:
代理人:
代理人身份证号码:
法人代表:
法人代表身份证号码:
签发日期: 年 月 日
第三章 企业资质证明资料
营业执照复印件
资质证书
第四章 其他证明材料
报价人按询价文件《采购需求》要求提供的人员证明材料。
注:无法辨认的证明材料视为无效材料。
(建议证明材料列出目录,按项归类标注)
解决方案
联系我们
返回顶部