当前位置:
更新时间:****
为推动吕梁“智慧河长”系统平台上线运行,现以询价采购方式采购其所需的货物与服务,现将有关事项说明如下:
一、询价须知
(一)被询价的供应商应当具备《中华人民共和国政府采购法》第二十二条提出的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
7、同时符合本询价函“五、商务要求”。
(二)对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,不得参与政府采购活动。
(三)不接受联合体参与竞标。
(四)对本项目感兴趣的供应商,请在****时前,向我方做出一次性书面报价,手工书写的响应书将不被接受(法人授权书签字外)。
(五)供应商如对本询价函报价,即表示认可我方提出的上述要求,且不可撤回。否则,该供应商将被记入不诚信供应商名单,在今后规定的时间内不得参与我方组织的任何政府采购活动。
(六)在符合采购需求、质量和服务相等的前提下,询价小组将以提出最低报价的供应商作为成交供应商。该供应商的报价即为成交的合同价。
(七)财政部《货物服务招标采购范本》中的“合同条款”、供应商的报价函将作为合同的组成部分。
(八)款方式:项目验收合格,由采购人付清全部款项。
二、货物服务技术要求
(一)等级保护测评技术要求:
依据国家等级保护2.0相关标准对点击登录查看吕梁市“智慧河长”管理系统共1个三级系统开展网络安全等级保护测评,并出具等保测评报告。
1.测评依据
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)
《中华人民共和国网络安全法》
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护测试评估技术指南》(GB/T36627-2018)
《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T36958-2018)
2.性能需求
2.1.测评内容和方法
网络安全等级保护测评内容主要包括安全技术测评和安全管理测评,其中安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心,安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
(1)安全物理环境测评包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面;
(2)安全通信网络测评主要验证对象为广域网、城域网和局域网等,包括网络架构、通信传输和可信验证等方面;
(3)安全区域边界测评主要对象为系统边界和区域边界等,包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等方面;
(4)安全计算环境测评主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等,涉及的控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面;
(5)安全管理中心测评主要对象为集中管控平台、集中运维平台、日志审计系统等,包括系统管理、审计管理、安全管理和集中管控等方面;
(6)安全管理制度测评主要对象为信息安全管理体系、日常安全管理制度、重要操作规程及相关执行记录等;
(7)安全管理机构测评主要对象为安全管理机构设立文档、信息安全小组名单、岗位说明书等文档及执行记录;
(8)安全管理人员测评主要对象为人事管理制度、外部人员访问要求等安全管理制度及执行记录;
(9)系统建设管理测评将主要对象为系统建设过程中涉及的相关文档,如:系统定级报告、安全设计方案、测试验收报告等文档及软件开发、工程实施等方面的安全管理制度及执行记录;
(10)系统运维管理测评主要对象为系统运维过程中涉及的安全管理制度及执行记录;
2.2.测评过程
根据国家标准《信息安全技术 网络安全等级保护测评过程指南》 ( GB∕T 28449-2018) 的规定,测评过程分为四个阶段:
(1)测评准备活动:掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
(2)方案编制活动:整理测评准备活动中获取的定级对象相关资料,为现场测评活动提供最基本的文档和指导方案。
(3)现场测评活动:依据测评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。
(4)报告编制活动:在现场测评工作结束后,测评机构应对现场测评获得的测评结果 (或称测评证据) 进行汇总分析,形成等级测评结论,并编制测评报告。
2.2.1.准备阶段
收集定级对象相关资料,准备测评所需资料。包括工作启动、信息收集和分析、工具和表单准备三项主要任务。
(1)工作启动
供应商组建等级测评项目组,明确项目组成员责任,获取采购人及定级对象的基本情况,包括基本资料、人员、计划安排等方面。
(2)信息收集和分析
供应商通过查阅被测定对象已有资料或使用系统调查表格的方式,了解整项的构成和保护情况以及责任部门相关情况。
(3)工具和表单准备
供应商测评项目组成员在进行现场测评之前,应熟悉被测定对象、调试测评工具、准备各种表单等。
2.2.2.方案编制阶段
方案编制活动的目标是整理测评准备活动中获取的定级对象相关资料,为现场测评活动提供最基本的文档和指导方案。
方案编制活动包括测评对象确定、测评指标确定、测评内容确定、测评方案编制及测评方案备案五项主要任务。
(1)测评对象确定
供应商根据系统调查结果,分析整个被测定级对象业务流程、数据流程、范围、特点及各个设备及组件的主要功能,确定出本次测评的测评对象。
(2)测评指标确定
供应商根据被测定级对象定级结果确定出本次测评的基本测评指标,根据采购方及被测定级对象业务自身需求确定出本次测评的特殊测评指标。
(3)测评内容确定
确定现场测评的具体实施内容,即单项测评内容。
(4)测评方案编制
供应商需按照有关法律法规和技术标准编制测评方案,测评方案应包括但不局限于以下内容:项目概述、测评对象、测评指标、测评内容、测评方法等。
(5)测评方案备案
根据公安监管机构的要求,供应商负责将测评方案向公安监管部门进行备案。
2.2.3.现场测评阶段
现场测评活动通过与采购方进行沟通和协调,依据测评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。现场测评工作应取得报告编制活动所需的、足够的证据和资料。现场测评活动包括现场测评和结果记录及结果确认和资料归还两项主要任务。
(1)现场测评和结果记录
供应商按照已备案的测评方案实施测评,并将测评过程中获取的证据源进行详细、准确记录。
(2)结果确认和资料归还
供应商需将测评过程中得到的源记录进行确认,并将测评过程中借阅的文档归还。
(二)软件测试要求
1.测试内容
按照xx单位的建设目标和要求,遵循有关文件及规范,协助做好xx个信息系统软件测试工作,对被测试信息系统功能、易用性、系统安全等方面进行评估,为系统评审验收提供客观依据,为系统上线并最后总体验收使用提供质量保证。根据测试内容要求进行测试实施,测试过程中应制定详细的测试方案、测试计划、测试策略、测试用例等,并提交测试报告。具体软件测试内容如下
a. 功能测试
功能测试的目的是在系统集成之后,通过设计测试用例、执行用例、获取结果,对系统的功能、可靠性、易用性、业务流程、用户文档等分别进行测试,保证系统功能符合用户的业务需求。
b. 易用性测试
依据用户体验感受和使用习惯,信息系统人机交互友好度,界面风格简洁美观,有关系统执行过程中的各种中断操作的问题、提示消息和操作结果都有相应的提示信息,并且信息内容易理解。
c. 系统安全测试
从代码、应用系统、环境等多个方面进行测试,验证系统是否满足用户安全方面的需求。
2.服务要求
a. 方案要求
制定整体测试工作方案,方案内容包括但限于: 测试背景、测试标准、测试流程、采用的测试方法及工具、测试质量保障、参与各方的职责。
b. 实施计划要求
制定整体测试工作计划,针对每一个系统另行制定单独测试计划,测试计划中需规定被测试的对象、明确测试需求、被测试项目的特性、应完成的测试任务、人员职责及风险等,确定要完成的测试活动,评估完成活动所需要的时间和资源,设计测试组织和岗位职权,进行活动安排和资源分配,安排跟踪和控制测试过程的活动。包括(但不限于):工作计划里程碑、测试环境要求、人员配备计划、职责与分工、各阶段产出物。
c. 测试用例要求
根据测试范围设计科学合理有效的测试用例及测试脚本,并对测试用例和脚本统一管理,要求测试用例具有可重复性、有组织性、可回溯性和可操作性。
d. 测试执行及评估要求
将获得的运行结果与预期结果进行比较和分析,记录、跟踪和管理系统缺陷,测试后对测试过程进行分析评估,对各系统的缺陷进行分析评估并提出改进意见,最终提交测试报告。
e. 测试报告要求
测试报告和测试结果应包含但不局限于测试结果描述。按实际工作需要,应提交测试总结报告。报告内容包含测试背景,测试概述,测试结果,测试结论等。
f. 通过测试的要求
为保证信息系统测试质量,被测信息系统应满足以下要求,方可认定通过测试:应覆盖《软件需求规格说明书》《系统详细设计文档》、用户能够出具的相关行业标准及其他具体意见和要求中规定的所有功能和系统相关指标。
3.软件测试交付文档
应严格按照系统需求,客观、公正、严谨开展测试工作,并在测试过程中和测试结束后根据各个受测项目分类,提供测试报告及缺陷报告,并保存相关测试文档以备验收审查,具体包含(但不限于)以下文档:
a. 测试方案
b. 测试计划(含人员、进度计划、里程碑等)
c. 测试用例
d. 测试数据
e. 测试脚本
f. 项目测试报告
三、项目预算:
本项目¥191000.00 元,人民币(大写):壹拾玖万壹仟元整。
四、招标服务一览表
| 序号 | 服务名称 | 服务描述 | 数量 |
| 1 | 等级保护测评服务 | 根据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)等国家相关法律法规和标准,对本单位被测系统进行检测评估服务并出具被测系统检测评估报告。 | 1项 |
| 2 | 软件产品运行测评服务 | 根据《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T 25000.51 -2016、《GB/T 2****16信息技术系统验收测评规范》等国家相关法律法规和标准,对本单位被测软件产品进行检测评估服务并出具被测软件产品的检测报告。(具体工程量清单见附件) | 1项 |
注:成交供应商须在采购合同签订之日起30个工作日内完成。
五、商务要求
(一)资质要求
1.1.注册于中华人民共和国境内,具有独立承担民事责任能力的法人或其他组织(提供供应商营业执照副本复印件即可,提供原件扫描件并加盖公章);
1.2.具有良好的商业信誉和健全的财务会计制度(提供上一年度年度财务审计报告);具有公安部第三研究所颁发的“网络安全等级测评与检测评估机构服务认证证书”;具有中国软件行业协会颁发的CSEE等保测评自动化工具系统软件产品证书等保测评全生命周期管理系统软件产品证书、安全配置核查管理系统软件产品证书,(提供原件扫描件并加盖公章)
1.3.供应商具有中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类)或具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(一级);
1.4.有依法缴纳税收和社会保障资金的良好记录(近6个月以来任意1个月);
1.5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
1.6.投标人应在“信用中国”(http:****;
1.7.业绩要求证明材料:供应商****至响应文件递交截止时间承担过网络安全等级保护的业绩1项,以合同原件扫描件及任意一张对应发票为准;
(二)报价注意事项
一律不予退还供应商的响应文件。
六、编制供应商报价函要求
提供相应的资质材料。
七、其他
供应商报价函送达地址:点击登录查看408室
联系人: 点击登录查看
联系电话:****
