一、项目编号:[******]ZYGC[CS]********-1
二、项目名称:等级保护安全测评服务商采购(二次)
三、采购结果
合同包1(等级保护安全测评服务商采购):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 山东维平信息安全测评技术有限公司 | 山东省济南市高新区舜华路**9号山东省大数据产业基地D栋1单元**4 | **8,**0.**元 |
四、主要标的信息
合同包1(等级保护安全测评服务商采购):
服务类(山东维平信息安全测评技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 测试评估认证服务 | 等保测评服务 | 1.定级备案:定级备案梳理:根据《网络安全法》和《网络安全等级保护管理条例》等相关法规要求,协助省财政厅在公安机关备案系统进行梳理,配合省财政厅针对新增和变更的系统组织专家论证,根据论证结果开展等保测评并办理备案相关手续,为进一步有效、合理地完善全省财政业务系统的安全保护等级建设提供重要数据分析和判断依据; 2.对黑龙江省政府采购电子卖场、黑龙江省政府采购服务工程超市、黑龙江省政府采购管理平台、黑龙江省投资评审管理信息系统、协同办公系统、龙江会计网及从业人员信息管理系统,共六个等保三级系统开展等保测评。 3.渗透测试按照网络安全等级保护相关要求,在开展等保测评过程中需要对被测系统开展渗透测试,要求供应商形成实施范围、方法、时间、人员等具体的方案,在采购人授权的情况下,模拟黑客使用的漏洞发现技术和攻击手段,对目标系统实行全面的安全评估,验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力,在可控制范围内找出全部的安全隐患,并提供评测报告和安全建议。 风险规避策略要求。要求供应商尽量避免做影响正常业务运行的操作,制定和实施风险规避的计策。充分考虑本项目主要面临的风险和相关规避措施,对项目风险进行罗列,并制定详细的风险规避措施。 成果输出:《渗透测试报告》 | 1.施工团队:项目团队人员不少于5人,项目经理需为高级测评师全程组织现场测评工作,所有成员必须全程全职参与本次项目。项目成员不得随意变动,确需变动,必须提前征得采购人同意; 2.质保及驻场服务:质保期不少于1年,质保期内提供信息安全咨询服务,响应时间不超过**分钟,到达现场时间在1小时之内。投标人需为采购单位提供为期一年的售后服务。为保障采购单位网络安全服务,要求合同运维期间投标人项目经理提供驻场服务,每周不低于**小时驻场时间; 3.测评质量保证:本次现场测评投标人指派的质量负责人需具备网络安全等级测评师资质证书,且具备CCSS-R网络安全服务能力评价资质证书和中国通信企业协会网络安全人员能力认证证书。项目实施前提供证书复印件加盖公章; 4.服务时间:合同签订后**日内完成服务调研等前期准备并出具《网络安全等级保护测评方案》;**日内完成等保测评、网络资产测绘分析等服务并交付《网络安全等级保护差距分析报告》《网络安全等级保护整改报告》《网络安全等级保护测评报告》;2个月内完成等级保护公安登记备案并协助完成等保测评整改等服务; 5.定级备案:定级备案梳理:根据《网络安全法》和《网络安全等级保护管理条例》等相关法规要求,协助省财政厅在公安机关备案系统进行梳理,配合省财政厅针对新增和变更的系统组织专家论证,根据论证结果开展等保测评并办理备案相关手续,为进一步有效、合理地完善全省财政业务系统的安全保护等级建设提供重要数据分析和判断依据; 6.对黑龙江省政府采购电子卖场、黑龙江省政府采购服务工程超市、黑龙江省政府采购管理平台、黑龙江省投资评审管理信息系统、协同办公系统、龙江会计网及从业人员信息管理系统,共六个等保三级系统开展等保测评。 7.渗透测试按照网络安全等级保护相关要求,在开展等保测评过程中需要对被测系统开展渗透测试,要求供应商形成实施范围、方法、时间、人员等具体的方案,在采购人授权的情况下,模拟黑客使用的漏洞发现技术和攻击手段,对目标系统实行全面的安全评估,验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力,在可控制范围内找出全部的安全隐患,并提供评测报告和安全建议。 风险规避策略要求。要求供应商尽量避免做影响正常业务运行的操作,制定和实施风险规避的计策。充分考虑本项目主要面临的风险和相关规避措施,对项目风险进行罗列,并制定详细的风险规避措施。 成果输出:《渗透测试报告》 | 合同签订后**日内完成服务调研等前期准备并出具《网络安全等级保护测评方案》;**日内完成等保测评、网络资产测绘分析等服务并交付《网络安全等级保护差距分析报告》《网络安全等级保护整改报告》《网络安全等级保护测评报告》;2个月内完成等级保护公安登记备案并协助完成等保测评整改等服务。 | 投标人需严格依据《GB/T****9-****信息系统信息安全等级保护基本要求》为黑龙江省财政信息中心开展基于等保2.0的等保测评工作 | **8,**0.** |
五、评审专家(单一来源采购人员)名单:
殷建萍(采购人代表)、刘宇、刘化成
六、代理服务收费标准及金额:
| 代理服务收费标准 | 参照《国家发展改革委关于进一步放开建设项目专业 服务价格的通知》(发改价格[****]**9号)规定。服务费****元。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 等级保护安全测评服务商采购 | 0.5 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(等级保护安全测评服务商采购):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 | 备注 |
|---|---|---|---|---|---|---|---|---|---|
| 山东维平信息安全测评技术有限公司 | 通过 | 通过 | **.** | **.** | 4.** | **.** | 1 | 1 | |
| 黑龙江省万文信息安全测评有限公司 | 通过 | 通过 | **.** | **.** | 5.** | **.** | 2 | 2 | |
| 河北索派科技有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | 3 | 3 | |
| 道普信息技术有限公司 | 通过 | 通过 | **.** | **.** | 4.** | **.** | 4 | ||
| 黑龙江智泽测评科技有限公司 | 不通过符合性审查,原因是:投标文件规范性、符合性评审不通过 | ||||||||
| 新疆量子通信技术有限公司 | 不通过符合性审查,原因是:技术部分实质性内容评审不通过 | ||||||||
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:黑龙江省财政信息中心
地址:哈尔滨市南岗区建设街**6号
联系方式:********
2.采购代理机构信息
名称:黑龙江卓越工程项目管理有限公司
地址:黑龙江省哈尔滨市南岗区泰山路**8-8号
联系方式:****-********
3.项目联系方式
项目联系人:黑龙江卓越工程项目管理有限公司
电话:****-********
黑龙江卓越工程项目管理有限公司
****年**月**日
