******控制中心组织实施的“智能化冷库信息系统网络安全等级保护测评采购项目”具备采购条件,现按有关规定采用询价的方式进行采购,具体事宜如下:
一、项目名称
******控制中心智能化冷库信息系统网络安全等级保护测评采购项目
二、项目预算
本项目预算金额8万元
三、服务内容及要求
(一)服务内容
委托第三方公司对中心智能化冷库信息系统网络安全等级保护按照三级标准进行测评。内容详见附件。
(二)实施要求
1.信息系统开展测评工作时,测评项目组应配备至少2名测评师(设负责人1名,且至少具备中级测评师资质)驻场开展工作,以保障评测工作顺利实施。实施过程中,结合评估结果协助系统开发公司及中心完成整改、复评工作。
2.在项目实施过程中,不能影响甲方系统各业务功能的正常运行。投标方要给予承诺,并承担由此引起的损失。
3.在合同服务期内,中标方无偿提供技术服务热线,并安排专业人员解答本项目有关技术问题,协助系统开发公司进行相应整改。提供应急事件处理及应急响应服务,在重大节日保障期间,或一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。
4.协助完成系统定级、评审、备案工作,可能包括协助完成信息系统梳理、形成定级材料并审核、组织专家评审等工作。
(三)保密要求
中标方及其工程师对所有涉及采购方的信息(包括但不限于文件、资料、数据、业务流程等)承担保密责任,并需签署保密承诺书。
四、服务商资格要求
(一)满足《中华人民共和国政府采购法》第二十二条的相关规定
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有三个月内依法缴纳税收和社会保障资金的良好记录;
5.在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)服务商须提供的材料
1.有效的营业执照、组织机构代码证或统一社会信用代码的营业执照(复印件加盖公章);
2.法定代表人签署的专项授权委托书及授权代理人身份证原件(法定代表人直接投标可不提供,但须提供法定代表人身份证明)(复印件加盖公章);
3.服务商出具参加采购活动前3年内在经营活动中没有重大违法记录的书面声明(复印件加盖公章);
4.出具能够在信创环境下开展信息安全等级保护测评、且机构或机构多名核心骨干近三年有开展信息安全等级保护测评经验,并具有履行合同所必须的设备和专业技术能力的承诺函或证明材料(承诺函、业绩证明材料复印件加盖公章);
5.服务商须具有《网络安全等级测评与检测评估机构服务认证证书》或在中国网络安全等级保护网(******)公布的《网络安全等级保护测评机构服务认证获证机构名录》中(提供证书或查询结果复印件加盖公章)。
五、项目依据
《中华人民共和国数据安全法》
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》
《信息安全等级保护管理办法》
《信息安全等级保护备案实施细则》
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》
《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》
《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
《GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求》
《GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南》
《GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南》
六、中标方式
本次采购确定一名中标供应商,超过预算报价为无效报价。依据响应文件,在满足采购需求的供应商中选择价格最低者为中标供应商;如遇报价相同时,评标小组根据供应商实际情况综合评定。
七、询价函的回复时间
凡有意参加本项目议标的单位,请于2024年5月24日下午18点前将报价单、服务方案及服务商须提供的材料中所要求的资料(复印件加盖公章)密封送至宁夏回族自治区银川市金凤区凤巢路4号******控制中心后勤保障科,过期不再受理。
八、询价答疑
******控制中心,吴老师,电话:0951-******;
******控制中心
地 址:银川市金凤区凤巢路4号
联系人:尹杰
电 话:******
******控制中心
2024年5月17日
附件:
测评内容及要求
测评 内容 | 服务 项目 | 服务 子项 | 服务内容 | 要求 |
网络 安全 等级 保护 测评 | 等级 保护 现场 测评 | 编制技术方案 | 参照《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》等相关标准,从安全技术和安全管理方面对信息系统的安全等级保护状况进行检测、评估,分析和评估其潜在得威胁、薄弱环******管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、系统漏洞扫描测评、渗透性测试及安全整改建议和测评分析等。 | 技术方案份、完整的项目过程原始记录文件及阶段性中间文件1式4份,并提供电子版 |
安全技术测评 | ||||
安全管理测评 | ||||
漏洞扫描 | ||||
渗透测试 | ||||
问题列表 及 整改建议 | 编制问题列表 | 综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的问题列表和整改建议,以确保信息系统的安全保护措施符合安全等级保护三级系统的基本安全要求,并协助中心对信息系统进行整改、复测,确保问题整改到位。 | 问题列表、整改建议及记录1式4份,并提供电子版 | |
编制整改建议 | ||||
协助整改 | ||||
等保复测 | ||||
等级测评报告 | 测评结论分析 | 参照《信息系统安全等级测评报告模板》最新模板,为系统出具正式的等保测评报告。 | 等保测评报告1式4份,并提供电子版 | |
编制测评报告 |