邵武市人民法院邵武市人民法院基础网络框架信息安全等级保护(三级)三年评测服务类采购项目
公开招标招标公告
项目概况
受邵武市人民法院委托,邵武市公共资源交易中心对[******]null[GK]******2、邵武市人民法院邵武市人民法院基础网络框架信息安全等级保护(三级)三年评测服务类采购项目组织公开招标,现欢迎国内合格的供应商前来参加。
邵武市人民法院邵武市人民法院基础网络框架信息安全等级保护(三级)三年评测服务类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于****-**-** **:**(北京时间)前递交投标文件。
一、项目基本情况
项目编号:[******]null[GK]******2
项目名称:邵武市人民法院邵武市人民法院基础网络框架信息安全等级保护(三级)三年评测服务类采购项目
采购方式:公开招标
预算金额:******元
包1:
合同包预算金额:******元
投标保证金:****元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
1-1 | C****-测试评估认证服务 | 测试评估认证服务 | 1(次) | 否 | 一、等级保护测评服务1、供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院**7号令)、《信息安全等级保护管理办法》(公通字[****]**号)、《信息安全技术 网络安全等级保护基本要求GBT****9-**** 》、《信息安全技术 网络安全等级保护测评要求GBT****8-****》等法规要求为本项目提供等保测评服务。2、测评团队须至少具备1个高级测评师,1个中级测评师,2个初级测评师,并且由高级测评师担任项目经理。提供测评师证书复印件并加盖公章。3、为保证测评服务质量,需由不低于中级测评师资质的人员来担任测评过程质量监督员一职。提供承诺书并加盖公章。4、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。5、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。6、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。7、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。8、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。9、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。**、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。**、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。**、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。**、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。**、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。**、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。二、等级保护咨询服务1.等保资产分析服务派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。服务实施完成后需提供《资产调研表》、《网络拓扑图》。2.等保整改及加固服务对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施,并根据等保安全加固指导书协助客户实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。服务实施完成后需提供《等保整改及加固报告》。3.等保制度建设服务协助客户对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。服务实施完成后需提供《等保管理制度汇编》。4.等保测评辅助服务在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队伍完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。测评过程中配合提供测评相关材料。三、安全运维服务1、安全巡检对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。2、漏洞扫描对业务系统及数据库系统进行定期现场安全漏洞检测,掌握应用系统存在的安全隐患,及时落实修补措施,并提供巡检报告。3、风险评估依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性。安排安全专家将评估安全事件发生后可能造成的危害程度,提出针对性的防护对策和整改措施。4、应急演练遵循(GB/T ****3-****)《信息安全技术 信息安全应急响应计划规范》、《网络安全法》等国家、各行业相关文件精神设 计的安全应急演练实施方案,可协助客户妥善处理应对和处置信息系统突发事件,确保客户信息系统的安全、稳定、持续运行,防止造成重大的损失和影响,进一步提高信息系统的应急保障能力。5、应急响应参照国家信息安全事件响应处理相关标准,帮助客户在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7***的紧急响应处理服务,帮助客户快速响应和处理信息安全事件。6、重保服务在重要会议期间为客户提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查;重要会议活动期间开展安全预警、安全巡检和可用性监测;重要会议活动结束后进行总结分析,提出安全整改建议。7、安全运维服务列表序号 项目名称 说明 服务频率1 安全巡检 对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。 每季度一次,共4次 输出:巡检报告 2 漏洞扫描 对网络设备、主机、应用系统、数据库进行漏洞扫描,并提供可行的漏洞解决方案。 每半年一次,共2次 输出:漏洞扫描报告 3 风险评估 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。 每年一次 输出:风险评估报告 4 应急演练 通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。 每年一次 输出:应急演练报告 5 应急响应 针对客户遇到的安全事件,第一时间快速响应,协助客户处置好安全事件。 每年四次以内 输出:应急响应报告 6 重保服务 具有重大政治、经济影响的一段时间重点防护。 重大会议期间 输出:安全值守报告。 | ****** |
本合同包:不接受联合体投标
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(2)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第**条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
节能产品,适用于(合同包一),按照最新一期节能清单执行。环境标志产品,适用于(合同包一),按照最新一期环境标志清单执行。信息安全产品,适用于(合同包一)。小型、微型企业符合财政部、工信部文件(财库〔****〕**号),适用于(合同包一)。促进残疾人就业 ,适用于(合同包一)。信用记录,适用于(合同包一),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取招标文件
时间:****-**-** **:**至****-**-** **:**(提供期限自本公告发布之日起不得少于5个工作日),每天上午**:**:**至**:**:**,下午**:**:**至**:**:**(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、提交投标文件截止时间、开标时间和地点
****-**-** **:**(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日)
地点:
六、公告期限
自本公告发布之日起5个工作日。
七、其他补充事宜
无
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:邵武市人民法院
地 址:邵武市人民路3号
联系方式:**********6
2.采购代理机构信息(如有)
名 称:邵武市公共资源交易中心
地 址:邵武市公共资源交易中心行政服务中心新大门左侧楼梯上三楼
联系方式:**********7
3.项目联系方式
项目联系人:刘丽娜
电 话:**********7
网址:zfcg.czt.fujian.gov.cn
开户名:邵武市公共资源交易中心
邵武市公共资源交易中心
****-**-**