当前位置:
广东政府采购智慧云平台电子卖场
定点议价采购公告
点击登录查看采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:点击登录查看信息技术服务(广州集采)定点采购
(二)项目编号:****
(三)预算金额:80,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
|---|---|---|---|---|---|
| 1 | 服务内容:网格安全等级保护测评 需求详细说明:查看附件 | 点击登录查看削坡建房信息管理 系统网络安全等级保护测评服务项目 采购需求 一、投标供应商资格 1.投标人须是具有独立承担民事责任能力的,在中华人民共和国境内注册的法人(不接受联合体投标,须提交企业法人《营业执照》副本或注册登记证书副本复印件) 2.投标人具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务机构服务认证证书》(提供证书复印件); 3.投标人具备《政府采购法》第二十二条所规定的条件; 4.本采购项目不接受联合体投标。 二、采购需求 (一)项目背景 随着信息化进程的全面加快,《网络安全法》自****起开始实行,网络安全等保护2.0的相关标准2019年开始宣贯和推行,信息化的程度越来越高也渐渐融合到点击登录查看内部的各项核心业务中,削坡建房信息管理系统已经成为点击登录查看业务工作正常开展必不可少的组成部分。 为全面贯彻落实国家《网络安全法》对于网络安全等级保护制度的相关规定, 以及公安部对信息系统等级保护工作的要求,点击登录查看结合内部实际情况,依据国家网络安全等级保护相关规范与标准的要求,对点击登录查看削坡建房信息管理系统进行定级备案、差距测评、验收测评。通过统一的网络安全等级保护管理规范和技术标准,对信息系统分等级实行安全保护,并对等级保护工作的实施进行监督、管理,使落实网络安全等级保护工作后的系统网络安全防御能力得到提升,并且符合国家网络安全等级保护验收要求。 (二)项目目标 以等级保护标准要求为依据,选择一家测评机构对点击登录查看削坡建房信息管理系统进行定级备案、差距测评、验收测评。通过采用人工访谈、工具检测、登录系统检测、文档分析的方式,分析信息系统在等级保护方面与标准要求的差距,形成信息系统等级保护差距分析列表;并为确立安全策略、制定安全规划、开展安全建设提供决策建议;协助点击登录查看完成削坡建房信息管理系统网络安全等级保护验收测评工作,提交验收测评报告;使落实网络安全等级保护工作后的系统网络安全防御能力得到提升并且符合国家网络安全等级保护验收要求。 具体目标如下: (1)依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》、GBT22239-2019《信息安全技术网络安全等级保护基本要求》以及GB/T28448-2019《信息安全技术网络安全等级保护测评要求》的要求,对需定级的系统进行等级保护基本要求符合性的调查,采用人工访谈、工具检测、登录系统检测、文档分析的方式分析信息系统在等级保护方面与标准要求的差距,形成信息系统等级保护差距分析报告; (2)依据信息系统安全保护等级所应达到的防护要求,结合信息系统等级保护差距分析结果,对在技术、管理层面不符合等级保护标准要求的环节,采取适当的纠正措施,以达到等级保护基本要求为目的,设计信息系统等级保护体系建设方案,为后续信息系统的网络安全等级保护安全建设提供依据; (3)依据国家等级保护2.0的相关标准发现现有信息系统存在的信息安全问题,确保信息系统在技术防护和安全管理体系方面均达能到等级保护2.0的防护要求,能够防护系统免受来自外部小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小等)以及其他相当危害程度的威胁(无意失误、技术故障等)所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在第一时间恢复部分功能。 (三)项目依据 □《网络安全等级保护管理办法》 (公通字[2007]43号) □《网络安全等级保护安全建设整改工作指导意见》 (公信安[2009]1429号) □《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号) □《关于网络安全等级保护工作的实施意见》 2004年9月四部委局联合签发的 □《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号) □《广东省深化网络安全等级保护工作方案》 (粤公通字[2009]45号) □《信息安全技术 信息系统安全等级保护定级指南》 (GB/T 22240-2020) □《信息安全技术网络安全等级保护测评要求》GB/T28448-2019 □《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019) □《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019) (四)测评对象 本项目需测评的信息系统清单: 序号 需测评系统的名称 对应等级 1 削坡建房信息管理系统 三级 (五)服务内容要求 1、差距测评 差距测评包括两个方面的内容:一是安全控制测评,主要测评网络安全等级保护要求的基本安全控制在系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。 2、验收测评 点击登录查看委托具备资质的机构进行网络安全等级保护验收测评工作,并按照等保2.0的相关要求出具验收测评报告,最后协助点击登录查看进行测评报告备案工作,提交验收测评报告到当地公安等级保护部门,完成报告备案工作。 (六)测评要求 按照等保2.0的相关要求对信息系统安全等级保护状况进行测试评估,包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。 安全通用要求规定了不管等级保护对象形态如何必须满足的要求,评单元分为安全技术测评和安全管理测评两大类,技术要求包括:安全物理环境、安全通信网络、安全区****点击登录查看进行整改过程中提供必要的技术支持; (6)能按照点击登录查看规定的工作内容及进度安排协助完成等级保护工作; (7)项目必须按照国家网络安全等级保护的标准要求开展。 (8)优先选择项目经理具有以下资质的团队: a)具有人力资源和社会保障部门颁发的高级信息系统项目管理师证书; b)具有公安部信息安全等级保护评估中心颁发的中级或以上信息安全等级测评师证书; c)具有中国网络安全审查技术与认证中心颁发的CISAW风险管理专业人士证书; d)具有中国网络安全审查技术与认证中心颁发的CISAW应急处理专业人士证书; e)具有PMP 项目管理专业人员资格认证证书; f)具有中国信息安全测评中心颁发的注册信息安全专业人员证书(即 CISP 证书)资格证书; g)具有中国信息安全测评中心颁发的注册渗透测试工程师证书(即 CISP-PTE证书)资格证书; h)具有GooAnn网络渗透与深度防御实战培训GooAnn黑客攻防培训结业证书; i)具有广东省网络安全等级保护专家聘书; j)具有中国网络安全审查技术与认证中心颁发的CCRC-DSO数据安全官证书; k)具有中国网络安全审查技术与认证中心颁发的CCRC-DSA数据安全评估师证书; l)具有中国网络安全审查技术与认证中心颁发的CCRC-PIPP个人信息保护专业人员证书。 (十)其它要求 1、安全调查和测评的过程中,投标方如需招标方人员配合,投标方需要详细描述需要配合的内容。如需要招标方人员协助完成各种表单,需要详细描述表单的名称、功能及主要表项等等,并由投标方给出具体示例。招标方有权利拒绝提供任何未事先提出的配合要求,由此产生的损失由投标方负全责; 2、本项目中可能需要的硬件平台(如笔记本电脑、PC、工作站等)均由中标方提供,招标方将按照相关要求对设备进行必要的处理。投标方在服务期间未经招标方许可不得将设备带离招标方指定场所,也不得使用任何未经招标方确认的存储设备对测评数据进行复制; 3、投标方需要给出招标方在进行调查和测评时所需要提供的信息列表。经招标方确认后提供给投标方。招标方有权利拒绝提供任何信息列表以外的招标方资产信息; 4、安全测评应按照分层的原则,包括但不限于以下对象:物理环境、网络结构、网络服务、主机系统、数据库系统、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等; 5、投标方应提供本项目的测评方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次测评采用的测评方式及标准、漏洞测试和应用分析的方法; 6、实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。安全调查和测评过程中,如需使用安全工具,请在实施方案中详细描述所使用的安全工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求等; 7、投标方应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。 (十一)付款方式 1、合同签订后,在10个工作日内甲方支付合同总金额的50%; 2、中标人完成2024、2025年两年度信息系统定级、备案、测评工作,提交定级备案材料、系统测评存在问题清单后,并且备案通过取得备案回执后,在10个工作日内甲方支付合同总金额的50%; 3、每笔款项支付时,乙方同时向甲方提供相应金额的正式发票; 4、本合同以人民币进行结算。 (十二)验收要求 1、乙方完成信息系统测评工作后,提交差距测评存在问题清单,本项目表示初步验收; 2、乙方完成信息系统2024、2025两年度验收性测评工作后,提交验收性测评报告,递交公安部门进行备案,并且备案通过,取得备案回执后,本项目表示最终验收。 | 1 | 80,000 | 项 |
商务需求
| 编号 | 需求内容 |
|---|---|
| 1 | 1、乙方完成信息系统测评工作后,提交差距测评存在问题清单,本项目表示初步验收; 2、乙方完成信息系统2024、2025两年度验收性测评工作后,提交验收性测评报告,递交公安部门进行备案,并且备案通过,取得备案回执后,本项目表示最终验收。 |
(五)议价发起时间:****
(六) 本项目采用的是按项目的报价方式。
二、需求信息
合同份数:4
争议处理方式:向采购单位所在地的仲裁委员会申请仲裁解决
发票类型:增值税普通发票
三、供应商报价须知
(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(二)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式
联系方式:点击登录查看 ****
采购单位:点击登录查看
****
