信息系统等级保护测评技术服务项目邀请谈判采购公告
发送至邮箱
信息系统等级保护测评技术服务项目邀请谈判采购公告
(略) 网络安全运行,我院现启动信息系统等级保护测评技术服务项目的采购工作。欢迎符合条件的供应商参与采购邀请谈判,现将有关事项公告如下:
一、项目概况
1.本次项目中进行等级保护测评的系统如下:对江苏省教 (略) 网站系统开展等级保护测评,并 (略) 络安全加固;系统定级:二级。
2.最高限价不超过人民币4.(略)元整
二、采购需求
(一)项目主要内容
1.项目目标
(1) (略) 络安全风险。 (略) 信息系统在安全技术和安全管理方面的测评,发现信息系统在安全技术和安全管理方面与相应安全等级保护要求之间的差距,并进行风险分析,明确信息系统面临的风险。
(2)增强安全防护能力。 (略) 络安全等级测评结果, (略) 的实际情况,区分轻重缓急,制定针对性的安全整改计划,通过安全整改不断提高信息系统的整体安全保护水平。
2.测评依据
供应商须参照包括但不限 (略) 络安全等级保护标准,对系统提供等级保护测评服务。
《中华人 (略) 络安全法》(2017年6月1日施行)
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息系统安全等级保护定级指南》((略))
《信息安全技术信息系统安全等级保护测评过程指南》(GB/T(略)-2018)
《信息 (略) 络安全等级保护实施指南》((略))
《信息 (略) 络安全等级保护基本要求》(GB/T(略)-2019)
《信息 (略) 络安全等级保护测评要求》(GB/T(略)-2019)
3.测评内容
根据国家等级保护相关标准,信息系统的等级测评应包括以下内容。
技术类测评包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心。
管理类测评内容包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
4.测评技术与方法
包括但不限于访谈、现场勘察、上机查看、测试(包括案例验证测试、漏洞扫描测试、渗透性测试)、风险分析方法等。开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述。
供应商须考虑控制检测风险的相关措施,如何在风险最小化原则下获得客观准确的检测结果。
(二)项目实施规范
供应商须结合本次项目的目标综合考虑本次项目的工作流程,结合项目特点合理安排现场工作内容以及各阶段工作的关联性、可行性、整体性、必要性。供应商在设计项目方案时须结合此类技术服务项目的管理特点,制定适用的本次项目的实施规范条款。
(三)项目相关要求
人员要求:项目组的构成必须首先满足大型信息系统的等级测评要求,保证足够的等级测评师。本项目实行项目经理负责制,项目经理必须具备一定的信息安全技术专业能力、等级测评专业能力与项目管理能力。供应商应安排技术能力强、项目经验丰富的人员组成项目组。
保密要求:供应商在项目实施过程中取得的相关敏感信息,实施人员必须严格保密,不得外泄。供应商必须为项目实施计算机配备安全保密技术措施,从技术上确保项目信息安全。
(四)项目成果
等级测评报告与整改建议为本项目的主要交付物,所有项目过程文档须在项目实施过程 (略) 信息化管理人员进行提交,并在项目验收前进行汇总。
计划工期为自合同签订起45日历天内,供应商须在上述期限内完成检测工作并提交正式测评报告与整改方案,测评报告有效期为两年。
供应商须提供等级保护与安全技术等内容的相关咨询和培训服务,咨询和培训服务时限为自项目合同签订之日起一年内。
(五)项目验收
供应商须在响应文件中明确项目验收方案与建议,须考虑合理性、可行性与必要性。
三、供应商须具备的条件
1.供应商必须是从事信息安全行业或具 (略) ,具有专业的技术队(略),在行业内具有良好的信誉和业绩,具有足够的技术能力保证江苏省教 (略) 提出的要求。
2.本项目中供应商必须有足够的测评相关设备及经验丰富的技术维护人员,并承诺提供售后服务和技术支持。
3.供应商须有专门的项目经理负责项目服务质量,负责监造期间和质保期内工作时间均可以联系上该项目经理。
4.供应商 (略) 络安全等级测评与检测评估机构服务认证证书(提供证书复印件并加盖公章)。
5.本项目不接受联合体响应,供应商必须具备独立完成本项目的能力。
6.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
7.有下列情形之一的,不得参加本次采购活动:
(1)被 (略) 站、中国 (略) 站列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及《 (略) 政府采购供应商信用管理工作暂行办法》(宁财规〔2018〕10号)第十一条、十二条所列严重失信行为情形的供应商;
(2)参加本次采购活动不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(3)参加本次采购活动不同供应商的负责人为同一人,或不同供应商之间存在直接控股、管理关系的。
四、获取采购方案
响应单位主动联系采购方获取项目采购方案。
五、响应文件
响应文件须包含以下内容:封面、目录、报价、企业资质证明文件、项目经理及主要项目人员资质复印件、安全等级保护测试方案等。
注:以上材料须加盖公章。
六、响应文件递交
1.递交截止时间:2024年10月29日15:00(北京时间)。
2.递交地点: (略) (略) 77号教育科研楼913室。
3.递交方式:一式(略)份(正本(略)份、副本(略)份),所有响应文件均应密封后当面送达。
七、其他事项
1.供应商在递交截止时间前在指定递交地点递交响应文件后。
2.如对采购事项有疑问,请联系:025-(略)(王老师)。
江苏省教 (略)
2024年10月24日
(略) 网络安全运行,我院现启动信息系统等级保护测评技术服务项目的采购工作。欢迎符合条件的供应商参与采购邀请谈判,现将有关事项公告如下:
一、项目概况
1.本次项目中进行等级保护测评的系统如下:对江苏省教 (略) 网站系统开展等级保护测评,并 (略) 络安全加固;系统定级:二级。
2.最高限价不超过人民币4.(略)元整
二、采购需求
(一)项目主要内容
1.项目目标
(1) (略) 络安全风险。 (略) 信息系统在安全技术和安全管理方面的测评,发现信息系统在安全技术和安全管理方面与相应安全等级保护要求之间的差距,并进行风险分析,明确信息系统面临的风险。
(2)增强安全防护能力。 (略) 络安全等级测评结果, (略) 的实际情况,区分轻重缓急,制定针对性的安全整改计划,通过安全整改不断提高信息系统的整体安全保护水平。
2.测评依据
供应商须参照包括但不限 (略) 络安全等级保护标准,对系统提供等级保护测评服务。
《中华人 (略) 络安全法》(2017年6月1日施行)
《信息安全等级保护管理办法》(公通字[2007]43号)
《信息系统安全等级保护定级指南》((略))
《信息安全技术信息系统安全等级保护测评过程指南》(GB/T(略)-2018)
《信息 (略) 络安全等级保护实施指南》((略))
《信息 (略) 络安全等级保护基本要求》(GB/T(略)-2019)
《信息 (略) 络安全等级保护测评要求》(GB/T(略)-2019)
3.测评内容
根据国家等级保护相关标准,信息系统的等级测评应包括以下内容。
技术类测评包括:安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心。
管理类测评内容包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
4.测评技术与方法
包括但不限于访谈、现场勘察、上机查看、测试(包括案例验证测试、漏洞扫描测试、渗透性测试)、风险分析方法等。开展测评工作,所有获取测评证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在响应文件中做具体描述。
供应商须考虑控制检测风险的相关措施,如何在风险最小化原则下获得客观准确的检测结果。
(二)项目实施规范
供应商须结合本次项目的目标综合考虑本次项目的工作流程,结合项目特点合理安排现场工作内容以及各阶段工作的关联性、可行性、整体性、必要性。供应商在设计项目方案时须结合此类技术服务项目的管理特点,制定适用的本次项目的实施规范条款。
(三)项目相关要求
人员要求:项目组的构成必须首先满足大型信息系统的等级测评要求,保证足够的等级测评师。本项目实行项目经理负责制,项目经理必须具备一定的信息安全技术专业能力、等级测评专业能力与项目管理能力。供应商应安排技术能力强、项目经验丰富的人员组成项目组。
保密要求:供应商在项目实施过程中取得的相关敏感信息,实施人员必须严格保密,不得外泄。供应商必须为项目实施计算机配备安全保密技术措施,从技术上确保项目信息安全。
(四)项目成果
等级测评报告与整改建议为本项目的主要交付物,所有项目过程文档须在项目实施过程 (略) 信息化管理人员进行提交,并在项目验收前进行汇总。
计划工期为自合同签订起45日历天内,供应商须在上述期限内完成检测工作并提交正式测评报告与整改方案,测评报告有效期为两年。
供应商须提供等级保护与安全技术等内容的相关咨询和培训服务,咨询和培训服务时限为自项目合同签订之日起一年内。
(五)项目验收
供应商须在响应文件中明确项目验收方案与建议,须考虑合理性、可行性与必要性。
三、供应商须具备的条件
1.供应商必须是从事信息安全行业或具 (略) ,具有专业的技术队(略),在行业内具有良好的信誉和业绩,具有足够的技术能力保证江苏省教 (略) 提出的要求。
2.本项目中供应商必须有足够的测评相关设备及经验丰富的技术维护人员,并承诺提供售后服务和技术支持。
3.供应商须有专门的项目经理负责项目服务质量,负责监造期间和质保期内工作时间均可以联系上该项目经理。
4.供应商 (略) 络安全等级测评与检测评估机构服务认证证书(提供证书复印件并加盖公章)。
5.本项目不接受联合体响应,供应商必须具备独立完成本项目的能力。
6.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
7.有下列情形之一的,不得参加本次采购活动:
(1)被 (略) 站、中国 (略) 站列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及《 (略) 政府采购供应商信用管理工作暂行办法》(宁财规〔2018〕10号)第十一条、十二条所列严重失信行为情形的供应商;
(2)参加本次采购活动不同供应商的法定代表人或委托代理人有夫妻、直系血亲关系的;
(3)参加本次采购活动不同供应商的负责人为同一人,或不同供应商之间存在直接控股、管理关系的。
四、获取采购方案
响应单位主动联系采购方获取项目采购方案。
五、响应文件
响应文件须包含以下内容:封面、目录、报价、企业资质证明文件、项目经理及主要项目人员资质复印件、安全等级保护测试方案等。
注:以上材料须加盖公章。
六、响应文件递交
1.递交截止时间:2024年10月29日15:00(北京时间)。
2.递交地点: (略) (略) 77号教育科研楼913室。
3.递交方式:一式(略)份(正本(略)份、副本(略)份),所有响应文件均应密封后当面送达。
七、其他事项
1.供应商在递交截止时间前在指定递交地点递交响应文件后。
2.如对采购事项有疑问,请联系:025-(略)(王老师)。
江苏省教 (略)
2024年10月24日
招投标大数据
最近搜索
无
热门搜索
无
