当前位置:
一、项目编号:****
二、项目名称:陕西省巨灾防范工程—等级保护测评及密码应用安全性评估项目采购计划
三、采购结果
合同包1(点击登录查看等保测评):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 陕西青山四纪信息技术有限公司 | 锦业路绿地中央广场智海大厦第3幢1单元16层11601号 | 综合评分法 | 是 | 133,000.00元 | 86.20 |
合同包2(灾备中心等保测评):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安捷润数码科技有限公司 | 西安市**** | 综合评分法 | 是 | 152,010.00元 | 87.60 |
合同包3(灾备中心密码测评):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 工业和信息化部电子第五研究所 | 广东省广州市**** | 综合评分法 | 否 | 116,000.00元 | 91.56 |
四、主要标的信息
合同包1(点击登录查看等保测评):
服务类(陕西青山四纪信息技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 测试评估认证服务 | 等级保护测评 | 陕西省巨灾防范工程—等级保护测评及密码应用安全性评估项目采购计划----招标文件《第三章 招标项目技术、服务、商务及其他要求》所有内容。 | 陕西省巨灾防范工程—等级保护测评及密码应用安全性评估项目采购计划----招标文件《第三章 招标项目技术、服务、商务及其他要求》所有内容,以及招标文件所有内容。 | 采购包1: 服务期:从甲方通知开始测评日期起,30个工作日完成等保测评和报告提交的所有工作;同时从合同签订时间起一年内提供一次安全应急模拟演练、不限次数的制度完善与方案编制、应急响应与安全事件处置、配合检查、电话支持、安全咨询等服务在内的安全维保服务。 | 采购包1: 1、招标文件、投标文件、澄清表(函); 2、合同及附件文本; 3、国家相应的标准、规范。 | 133,000.00 |
合同包2(灾备中心等保测评):
服务类(西安捷润数码科技有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 测试评估认证服务 | 等级保护测评 | 根据国家《信息安全等级保护管理办法》(公通字[2007]43号)、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)、《陕西省信息安全等级保护安全建设整改工作指导意见》(陕等保办2011 2号)等相关文件要求,对中国地震局第二监测中心的质检平台软件(三级)和中试平台软件(二级)实施网络安全等级保护测评工作,并提供两年安全维保服务。 | (一)投标人对一个三级系统(质检平台软件)和一个二级系统(中试平台软件)进行网络安全等级保护测评与整改工作,并提交测评报告: 1.系统调研:在系统相关人员的协助下,对信息系统进行调研和梳理,了解系统当前信息系统资产现状。 2.现场测评:根据国家等级测评的相关标准及已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果。 3.分析整改:根据前述工作内容,分析信息系统安全情况与等级保护基本要求的差距,提供差异化测评服务,并进行风险分析,可根据现场情况出具科学合理的整改建议及整改方案,配合采购单位安全整改工作。 4.结论报告:根据前述工作内容,分析当前信息系统安全保护能力是否符合相应等级的安全要求,针对整改项进行再次测评,提供安全等级符合性测评服务,出具相关系统测评报告。 5.配合验收:整理项目过程中所有相关的过程文档,提交系统相关人员。 6.安全维保服务:提供为期两年的安全维保服务。 7.从合同签订时间起60个工作日完成信息系统的备案、等保测评和报告提交的工作,同时从合同签订时间起两年内提供安全维保服务。 | 从合同签订时间起60个工作日完成信息系统的备案、等保测评和报告提交的工作,同时从合同签订时间起两年内提供安全维保服务。 | 满足《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全技术 网络安全等级保护实施指南》(GB/T25058-2019)、《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)等相关的标准规范以及中国地震局第二监测中心要求。 | 152,010.00 |
合同包3(灾备中心密码测评):
服务类(工业和信息化部电子第五研究所)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 3-1 | 测试评估认证服务 | 密评 | 数据质检平台 | 商用密码应用安全性评估工作依据《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》标准,工作过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈贯穿整个测评过程。 测评准备活动:本活动是开展测评工作的前提和基础,本活动的主要任务是掌握被测系统的详细情况,准备测评工具,为编制测评方案做好准备。 方案编制活动:本活动是开展测评工作的关键活动,本活动的主要任务是确定与被测系统相适应的测评对象、测评指标及测评内容等,形成测评方案,为实施现场测评提供依据。 现场测评活动:本活动是开展测评工作的核心活动。主要任务是按照测评方案的总体要求,分步实施所有测评项目,包括单项测评、测评单元和整体测评等方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的密码应用安全性问题。 分析与报告编制活动:本活动是给出测评工作结果的活动,是总结被测系统商用密码整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息系统密码应用基本要求》等文件的有关要求,通过单项测评结果判定、测评单元结果判定、整体测评和风险分析等方法,找出整个系统商用密码的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出测评结论,形成测评报告文本。 整改咨询阶段:建设整改咨询工作以测评发现的问题为重点,编写信息系统密码测评整改建议;开展建设整改工作时,投标人提供建设整改相关的咨询服务。 | 自项目实施起45日历天内完成。 | 信息系统商用密码应用安全性评估是根据《中华人民共和国网络安全法》、《商用密码管理条例》《商用密码应用安全性评估管理办法》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,通过对陕西省巨灾防范工程-数据质检平台项目在商用密码技术应用及安全管理方面的测评,对系统密码应用的合规性、正确性、有效性做出判断,给出系统在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面与其相应安全等级信息系统密码应用基本要求之间的差距,完成商用密码应用安全性评估,出具密码应用安全性评估报告。 | 116,000.00 |
五、评审专家(单一来源采购人员)名单:
茹斌、罗红、汪洋、韦晨艳、徐仙鹏(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准及金额 | 1、依据计价格【2002】1980号、发改价格【2011】534号文件规定的收费标准下浮40%计取(不足3000元按3000元计取)。2、本项目代理服务费按服务计取。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 点击登录查看等保测评 | 0.3 | 中标(成交)供应商 |
| 2 | 灾备中心等保测评 | 0.3 | 中标(成交)供应商 |
| 3 | 灾备中心密码测评 | 0.3 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:(地震局)地方编制
地址:陕西省西安市****
联系方式:点击登录查看 ****
2.采购代理机构信息名称:点击登录查看
地址:西安市****
联系方式:****-821
3.项目联系方式项目联系人:尚娇、牛佩文、刘金柯、卢韶华
电话:****-821
****
