详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)河南省公安厅小额项目采购公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地址: (略) 金水区金水路9号
联 系 人:王先生
电话:*
电子邮件:/
招标代理机构:/
地址: /
联 系 人: /
电话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额项目采购公告
现对以下两个项目询价采购,请满足需求的供应商于2
023年8月22日下午5点前将加盖公章的报价单格式见附件
扫描件报价单电子表以及营业执照服务和履约承诺
等相关资料发送至zfcg*.com,邮件标题注明项目
名称。收到成交通知后3个工作日内,请对接签订合同。不
对接签订合同的,视为放弃成交候选资格,按排序顺延。
有违法违规行为的,报相关部门处理。
一ABI 3500XL型测序仪升级及故障维修项目
本项目预算99000元,共包含两台ABI
3500XL型测序仪升级及故障维修。
一一台ABI
3500XL型测序仪工作站升级,要求原厂全新XE3工作站一套
,Win10
64位系统i7处理器,双硬盘可达到RAID同步数据备份,兼
容3500XL相关软件,并进行Date Collection
Software数据收集软件升级,升级到DC4.0,升级后对仪器
进行一次仪器性能验证,出具ISO17025认可的性能验证报
告,加盖原厂公章,并附上仪器校准验证过程中涉及到的
计量工具的相关校准报告。
二一台ABI
3500XL型测序仪故障维修,传感器组件一套必须原厂全
新配件,维修后对仪器进行XYZ轴进行校准,确保仪
器autosampler
位置准确,进样精准,并对设备进行维护保养,对光路进
行全面的校正。
三其他要求。
更换的配件质保6个月。提供服务的工程师均应为原
厂资质工程师,并提供原厂培训认证证书3500测序仪
,不接受网络培训证书。
需提供仪器生产厂家加盖公章的授权证明文件及售后
服务承诺书,并现场核验。
服务工程师需提前到现场对仪器进行检查,包含但不
限于仪器供电环境状态等,确定故障仪器的准确故障
。
(略) 公安厅境外非政府组织管理办公室门户网
站等级测评项目
本项目预算50000.00元。
一供应商资质要求。
1. 供应商应符合中华人民共和国政府采购法第二
十二条规定:
1注册于中华人民共和国境内,具有独立承担民事
责任能力的法人或其他组织
2供应商具有良好的商业信誉和健全的财务会计制
度,提供企业2021年度经会计师事务所或审计机构审计的
年度财务审计报告或银行出具的资信证明
3具有履行合同所必需的设备和专业技术能力提
供加盖单位公章的承诺书
4具有依法缴纳税收和社会保障资金的良好记录
供应商依法缴纳税收提供近近半年以来任一个月的缴税
凭证及社会保障资金提供近近半年以来任一个月的社
保缴纳凭证依法免税或不需要缴纳社会保障资金的供
应商,应提供相应文件证明其依法免税或不需要缴纳社会
保障金
5参加政府采购活动前三年内,在经营活动中没有
重大违法记录供应商提供加盖单位公章的声明书
2.
供应商不存在不良信用记录。在信用中国网站www.c
http://**未被列入失信被执行人重大税收违
法 案 件 当 事 人 名 单在 中 国 政 府 采 购 网
http://**.cn未被列入政府采购严重违法失信行为
记录名单
3.
供应商具有工业信息安全产业发展联盟颁发的工业信息安
全应急服务支撑单位证书及公安部第三研究所颁发的网
络安全等级测评与检测评估机构服务认证证书。
4.
单位负责人为同一人或者存在直接控股管理关系的不同
供应商,不得参加同一合同项下的采购活动。
5. 本次采购不接受联合体。
二项目技术要求
1.项目概况
依据中华人民共和国网络安全法信息安全等级保
护管理办法公通字*号信息安全技术
网络安全等级保护基本要求GB/T 22239-
2019信息安全技术
网络安全等级保护测评过程指南GB/T 28449-
2018信息安全等级保护安全建设整改工作指导意见
公信安*号等相关文件要求,为全面提升
信息系统的安全保障能力和防护水平,择优选取具有网络
安全等级测评资质的第三方网络安全等级保护测评机构,
对按照等级保护相关要求进行全面的安全等级测评,出具
安全等级测评报告。
项目范围:
本次测评 (略) 公安厅境外非政府组织公开管理
门户系统三级。
2.技术要求
2.1 项目进行所依据的标准和规范
本项目实施过程中包括的所有设备技术手段应遵照下
列标准和规范进行测评。所采用的标准和规范应为合同期
间的最新有效版本。
中华人民共和国网络安全法2017年6月1日正式
施行
中华人民共和国计算机信息系统安全保护条例
GB17859-1999
信息安全等级保护管理办法公通字*号
信 息 安 全 技 术
网络安全等级保护安全设计技术要求GB/T25070-
2019
信 息 安 全 技 术
网络安全等级保护实施指南GB/T25058-2019
信 息 安 全 技 术
网络安全保护等级保护基本要求GB/T22239-
2019
信 息 安 全 技 术
网络安全等级保护测评要求GB/T28448-2019
信 息 安 全 技 术
网络安全等级保护测评过程指南GB/T28449-
2018
信 息 安 全 技 术
信息安全风险评估规范GB/T20984-2007等
2.2. 项目实施原则
1客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照
双方相互认可的测评方案,基于明确定义的测评方式和解
释,实施测评活动。
2可重复性和可再现性原则:
依照同样的要求,使用同样的测评方式,对每个测评实
施过程的重复执行应该得到同样的结果。可再现性和可重
复性的区别在于,前者与不同测评人员测评结果的一致性
有关,后者与同一测评人员测评结果的一致性有关。
3保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协
议,对服务过程中涉及到的任何用户信息未经允许不向其
他任何第三方泄漏,以及不得利用这些信息损害招标人利
益。
4互动原则:
在整个测评过程中,强调招标人的互动参与,每个阶段
都能够及时根据招标人的要求和实际情况对测评的内容
方式做出相关调整,进而更好的进行测评工作。
5最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,
不能对业务的正常运行产生明显的影响包括系统性能明
显下降网络阻塞服务中断等,如无法避免,则应做
出说明。
6规范性原则:
网络安全等级保护测评服务的实施须由专业的测评人员
依照规范的操作流程进行,对操作过程和结果要有相应的
记录,并提供完整的测评报告。
7质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的
实施应严格按照项目实施方案和流程进行,控制项目的进
度和质量。
2.3测评内容
2.3.1单项测评
等级保护单项测评工作可为安全技术测评和安全管理测
评两大类。安全技术测评包括:安全物理环境安全通信
网络安全区域边界安全计算环境和安全管理中心五个
层面上的安全控制测评安全管理测评包括:安全管理制
度安全管理机构安全管理人员安全建设管理和安全
运维管理五个方面的安全控制测评。详细内容包括:
1安全物理环境
安全物理环境测评应通过访谈检查和测试的方式评测
信息系统的物理安全保障情况。在内容上,物理安全层面
测评实施过程应涉及物理位置选择物理访问控制防盗
窃和防破坏防雷击防火防水和防潮防静电温湿
度控制电力供应电磁防护10个工作单元。
2安全通信网络
安全通信网络测评应通过访谈检查和测试的方式评测
信息系统的网络通信情况。在内容上,安全通信网络层面
测评过程应涉及网络架构通信传输可信验证3个工作单
元的测评。
3安全区域边界
安全通信网络测评应通过访谈检查和测试的方式评测
信息系统的网络边界防护情况。在内容上,安全区域边界
层面测评过程应涉及边界防护访问控制入侵防范恶
意代码和垃圾邮件防范安全审计可信验证6个工作单元
的测评。
4安全计算环境
安全计算环境测评应通过访谈检查和测试的方式评测
信息系统的安全计算环境中主机应用数据的安全防护
情况。在内容上,安全计算环境层面测评实施过程应涉及
身份鉴别访问控制安全审计入侵防范恶意代码防
范可信验证数据完整性数据保密性数据备份恢复
剩余信息保护个人信息保护11个工作单元的测评。
5安全管理中心
安全管理中心应通过访谈检查和测试的方式评测信息
系统的综合安全管理情况。在内容上,安全管理中心实施
过程应涉及系统管理审计管理安全管理集中管控4个
工作单元的测评。
6安全管理制度
安全管理制度测评应通过访谈和检查的形式评测安全管
理制度的制定发布评审和修订等情况。主要涉及安全
主管人员安全管理人员各类其它人员各类管理制度
各类操作规程文件等对象。在内容上,安全管理制度测
评实施过程应涉及安全策略管理制度制定和发布评
审和修订4个工作单元的测评。
7安全管理机构
安全管理机构测评应通过访谈和检查的形式评测安全管
理机构的组成情况和机构工作组织情况。主要涉及安全主
管人员安全管理人员相关的文件资料和工作记录等对
象。在内容上,安全管理机构测评实施过程应涉及岗位设
置人员配备授权和审批沟通与合作审核和检查5个
工作单元的测评。
8安全管理人员
人员安全管理测评应通过访谈和检查的形式评测机构人
员安全控制方面的情况。主要涉及安全主管人员人事管
理人员相关管理制度相关工作记录等对象。在内容上
,安全管理人员测评实施过程应涉及人员录用人员离岗
安全意识教育和培训外部人员访问管理4个工作单元的
测评。
9安全建设管理
安全建设管理测评应通过访谈和检查的形式评测系统安
全建设管理过程中的安全控制情况。主要涉及安全主管人
员系统建设负责人各类管理制度操作规程文件执
行过程记录等对象。
在内容上,安全建设管理测评实施过程应涉及系统定级和
备案安全方案设计产品采购和使用自行软件开发
外包软件开发工程实施测试验收系统交付等级测
评服务投标人选择10个工作单元的测评。
10安全运维管理
安全运维管理测评应通过访谈和检查的形式评测系统安
全运维管理过程中的安全控制情况。主要涉及安全主管人
员安全管理人员各类运维人员各类管理制度操作
规程文件执行过程记录等对象。在内容上,安全运维管
理测评实施过程应涉及环境管理资产管理介质管理
设备维护管理漏洞和风险管理网络和系统安全管理
恶意代码防范管理配置管理密码管理变更管理备
份和恢复管理安全事件处置应急预案管理外包运维
管理14个工作单元的测评。
2.3.2整体测评
等级保护对象整体测评应从安全控制点安全控制点间
和区域间等方面进行测评和综合安全分析从而给出等级测
评结论。整体测评包括安全控制点测评安全控制点间测
评和区域间测评。安全控制点测评是指对单个控制点中所
有要求项的符合程度进行分析和判定。
安全控制点间安全测评是指对同一区域同一类内的两个
或者两个以上不同安全控制点间的关联进行测评分析,其
目的是确定这些关联对等级保护对象整体安全保护能力的
影响。
区域间安全测评是指对互连互通的不同区域之间的关联
进行测评分析,其目的是确定这些关联对
等级保护对象整体安全保护能力的影响。
2.4项目交付成果
在安全等级测评过程中,每个工作阶段流程内容
及成果交付严格遵循信息安全技术
网络安全等级保护测评要求GB/T28448-
2019和信息安全技术
网络安全等级保护测评过程指南GB/T28449-
2018文件的要求,根据本项目信息系统情况协助招标人
完成信息系统定级备案工作,并开展相应级别的安全等级
测评工作,测评结果需得到招标人的确认,测评报告的编
制严格遵照网络安全等级保护XX系统等级测评报告
最新模版。
2.5技术资料
投标人需提供的所有材料,包括但不限于:
1合同一份
2项目计划书项目实施方案
3网络安全等级保护XX系统等级测评报告
4验收报告
三工期要求
自合同签订之日起预计30个工作日内完成本次项目
整改时间除外。
联系人:王先生 电话:0371-*
监督人:惠先生电话:0371-*
2023年8月18日
报 价 单
项 目:
预 算:
总报价:金额大写
单位名称:
联 系 人:
电 话:
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)河南省公安厅小额项目采购公告
招标编号:/
一内容:
详见正文
二监督部门
本招标项目的监督部门为/。
三联系方式
招 标 人: (略) 公安厅
地址: (略) 金水区金水路9号
联 系 人:王先生
电话:*
电子邮件:/
招标代理机构:/
地址: /
联 系 人: /
电话: /
电子邮件: /
招标人或其招标代理机构主要负责人项目负责人: 签名
招标人或其招标代理机构: 盖章
河南省公安厅小额项目采购公告
现对以下两个项目询价采购,请满足需求的供应商于2
023年8月22日下午5点前将加盖公章的报价单格式见附件
扫描件报价单电子表以及营业执照服务和履约承诺
等相关资料发送至zfcg*.com,邮件标题注明项目
名称。收到成交通知后3个工作日内,请对接签订合同。不
对接签订合同的,视为放弃成交候选资格,按排序顺延。
有违法违规行为的,报相关部门处理。
一ABI 3500XL型测序仪升级及故障维修项目
本项目预算99000元,共包含两台ABI
3500XL型测序仪升级及故障维修。
一一台ABI
3500XL型测序仪工作站升级,要求原厂全新XE3工作站一套
,Win10
64位系统i7处理器,双硬盘可达到RAID同步数据备份,兼
容3500XL相关软件,并进行Date Collection
Software数据收集软件升级,升级到DC4.0,升级后对仪器
进行一次仪器性能验证,出具ISO17025认可的性能验证报
告,加盖原厂公章,并附上仪器校准验证过程中涉及到的
计量工具的相关校准报告。
二一台ABI
3500XL型测序仪故障维修,传感器组件一套必须原厂全
新配件,维修后对仪器进行XYZ轴进行校准,确保仪
器autosampler
位置准确,进样精准,并对设备进行维护保养,对光路进
行全面的校正。
三其他要求。
更换的配件质保6个月。提供服务的工程师均应为原
厂资质工程师,并提供原厂培训认证证书3500测序仪
,不接受网络培训证书。
需提供仪器生产厂家加盖公章的授权证明文件及售后
服务承诺书,并现场核验。
服务工程师需提前到现场对仪器进行检查,包含但不
限于仪器供电环境状态等,确定故障仪器的准确故障
。
(略) 公安厅境外非政府组织管理办公室门户网
站等级测评项目
本项目预算50000.00元。
一供应商资质要求。
1. 供应商应符合中华人民共和国政府采购法第二
十二条规定:
1注册于中华人民共和国境内,具有独立承担民事
责任能力的法人或其他组织
2供应商具有良好的商业信誉和健全的财务会计制
度,提供企业2021年度经会计师事务所或审计机构审计的
年度财务审计报告或银行出具的资信证明
3具有履行合同所必需的设备和专业技术能力提
供加盖单位公章的承诺书
4具有依法缴纳税收和社会保障资金的良好记录
供应商依法缴纳税收提供近近半年以来任一个月的缴税
凭证及社会保障资金提供近近半年以来任一个月的社
保缴纳凭证依法免税或不需要缴纳社会保障资金的供
应商,应提供相应文件证明其依法免税或不需要缴纳社会
保障金
5参加政府采购活动前三年内,在经营活动中没有
重大违法记录供应商提供加盖单位公章的声明书
2.
供应商不存在不良信用记录。在信用中国网站www.c
http://**未被列入失信被执行人重大税收违
法 案 件 当 事 人 名 单在 中 国 政 府 采 购 网
http://**.cn未被列入政府采购严重违法失信行为
记录名单
3.
供应商具有工业信息安全产业发展联盟颁发的工业信息安
全应急服务支撑单位证书及公安部第三研究所颁发的网
络安全等级测评与检测评估机构服务认证证书。
4.
单位负责人为同一人或者存在直接控股管理关系的不同
供应商,不得参加同一合同项下的采购活动。
5. 本次采购不接受联合体。
二项目技术要求
1.项目概况
依据中华人民共和国网络安全法信息安全等级保
护管理办法公通字*号信息安全技术
网络安全等级保护基本要求GB/T 22239-
2019信息安全技术
网络安全等级保护测评过程指南GB/T 28449-
2018信息安全等级保护安全建设整改工作指导意见
公信安*号等相关文件要求,为全面提升
信息系统的安全保障能力和防护水平,择优选取具有网络
安全等级测评资质的第三方网络安全等级保护测评机构,
对按照等级保护相关要求进行全面的安全等级测评,出具
安全等级测评报告。
项目范围:
本次测评 (略) 公安厅境外非政府组织公开管理
门户系统三级。
2.技术要求
2.1 项目进行所依据的标准和规范
本项目实施过程中包括的所有设备技术手段应遵照下
列标准和规范进行测评。所采用的标准和规范应为合同期
间的最新有效版本。
中华人民共和国网络安全法2017年6月1日正式
施行
中华人民共和国计算机信息系统安全保护条例
GB17859-1999
信息安全等级保护管理办法公通字*号
信 息 安 全 技 术
网络安全等级保护安全设计技术要求GB/T25070-
2019
信 息 安 全 技 术
网络安全等级保护实施指南GB/T25058-2019
信 息 安 全 技 术
网络安全保护等级保护基本要求GB/T22239-
2019
信 息 安 全 技 术
网络安全等级保护测评要求GB/T28448-2019
信 息 安 全 技 术
网络安全等级保护测评过程指南GB/T28449-
2018
信 息 安 全 技 术
信息安全风险评估规范GB/T20984-2007等
2.2. 项目实施原则
1客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照
双方相互认可的测评方案,基于明确定义的测评方式和解
释,实施测评活动。
2可重复性和可再现性原则:
依照同样的要求,使用同样的测评方式,对每个测评实
施过程的重复执行应该得到同样的结果。可再现性和可重
复性的区别在于,前者与不同测评人员测评结果的一致性
有关,后者与同一测评人员测评结果的一致性有关。
3保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协
议,对服务过程中涉及到的任何用户信息未经允许不向其
他任何第三方泄漏,以及不得利用这些信息损害招标人利
益。
4互动原则:
在整个测评过程中,强调招标人的互动参与,每个阶段
都能够及时根据招标人的要求和实际情况对测评的内容
方式做出相关调整,进而更好的进行测评工作。
5最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,
不能对业务的正常运行产生明显的影响包括系统性能明
显下降网络阻塞服务中断等,如无法避免,则应做
出说明。
6规范性原则:
网络安全等级保护测评服务的实施须由专业的测评人员
依照规范的操作流程进行,对操作过程和结果要有相应的
记录,并提供完整的测评报告。
7质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的
实施应严格按照项目实施方案和流程进行,控制项目的进
度和质量。
2.3测评内容
2.3.1单项测评
等级保护单项测评工作可为安全技术测评和安全管理测
评两大类。安全技术测评包括:安全物理环境安全通信
网络安全区域边界安全计算环境和安全管理中心五个
层面上的安全控制测评安全管理测评包括:安全管理制
度安全管理机构安全管理人员安全建设管理和安全
运维管理五个方面的安全控制测评。详细内容包括:
1安全物理环境
安全物理环境测评应通过访谈检查和测试的方式评测
信息系统的物理安全保障情况。在内容上,物理安全层面
测评实施过程应涉及物理位置选择物理访问控制防盗
窃和防破坏防雷击防火防水和防潮防静电温湿
度控制电力供应电磁防护10个工作单元。
2安全通信网络
安全通信网络测评应通过访谈检查和测试的方式评测
信息系统的网络通信情况。在内容上,安全通信网络层面
测评过程应涉及网络架构通信传输可信验证3个工作单
元的测评。
3安全区域边界
安全通信网络测评应通过访谈检查和测试的方式评测
信息系统的网络边界防护情况。在内容上,安全区域边界
层面测评过程应涉及边界防护访问控制入侵防范恶
意代码和垃圾邮件防范安全审计可信验证6个工作单元
的测评。
4安全计算环境
安全计算环境测评应通过访谈检查和测试的方式评测
信息系统的安全计算环境中主机应用数据的安全防护
情况。在内容上,安全计算环境层面测评实施过程应涉及
身份鉴别访问控制安全审计入侵防范恶意代码防
范可信验证数据完整性数据保密性数据备份恢复
剩余信息保护个人信息保护11个工作单元的测评。
5安全管理中心
安全管理中心应通过访谈检查和测试的方式评测信息
系统的综合安全管理情况。在内容上,安全管理中心实施
过程应涉及系统管理审计管理安全管理集中管控4个
工作单元的测评。
6安全管理制度
安全管理制度测评应通过访谈和检查的形式评测安全管
理制度的制定发布评审和修订等情况。主要涉及安全
主管人员安全管理人员各类其它人员各类管理制度
各类操作规程文件等对象。在内容上,安全管理制度测
评实施过程应涉及安全策略管理制度制定和发布评
审和修订4个工作单元的测评。
7安全管理机构
安全管理机构测评应通过访谈和检查的形式评测安全管
理机构的组成情况和机构工作组织情况。主要涉及安全主
管人员安全管理人员相关的文件资料和工作记录等对
象。在内容上,安全管理机构测评实施过程应涉及岗位设
置人员配备授权和审批沟通与合作审核和检查5个
工作单元的测评。
8安全管理人员
人员安全管理测评应通过访谈和检查的形式评测机构人
员安全控制方面的情况。主要涉及安全主管人员人事管
理人员相关管理制度相关工作记录等对象。在内容上
,安全管理人员测评实施过程应涉及人员录用人员离岗
安全意识教育和培训外部人员访问管理4个工作单元的
测评。
9安全建设管理
安全建设管理测评应通过访谈和检查的形式评测系统安
全建设管理过程中的安全控制情况。主要涉及安全主管人
员系统建设负责人各类管理制度操作规程文件执
行过程记录等对象。
在内容上,安全建设管理测评实施过程应涉及系统定级和
备案安全方案设计产品采购和使用自行软件开发
外包软件开发工程实施测试验收系统交付等级测
评服务投标人选择10个工作单元的测评。
10安全运维管理
安全运维管理测评应通过访谈和检查的形式评测系统安
全运维管理过程中的安全控制情况。主要涉及安全主管人
员安全管理人员各类运维人员各类管理制度操作
规程文件执行过程记录等对象。在内容上,安全运维管
理测评实施过程应涉及环境管理资产管理介质管理
设备维护管理漏洞和风险管理网络和系统安全管理
恶意代码防范管理配置管理密码管理变更管理备
份和恢复管理安全事件处置应急预案管理外包运维
管理14个工作单元的测评。
2.3.2整体测评
等级保护对象整体测评应从安全控制点安全控制点间
和区域间等方面进行测评和综合安全分析从而给出等级测
评结论。整体测评包括安全控制点测评安全控制点间测
评和区域间测评。安全控制点测评是指对单个控制点中所
有要求项的符合程度进行分析和判定。
安全控制点间安全测评是指对同一区域同一类内的两个
或者两个以上不同安全控制点间的关联进行测评分析,其
目的是确定这些关联对等级保护对象整体安全保护能力的
影响。
区域间安全测评是指对互连互通的不同区域之间的关联
进行测评分析,其目的是确定这些关联对
等级保护对象整体安全保护能力的影响。
2.4项目交付成果
在安全等级测评过程中,每个工作阶段流程内容
及成果交付严格遵循信息安全技术
网络安全等级保护测评要求GB/T28448-
2019和信息安全技术
网络安全等级保护测评过程指南GB/T28449-
2018文件的要求,根据本项目信息系统情况协助招标人
完成信息系统定级备案工作,并开展相应级别的安全等级
测评工作,测评结果需得到招标人的确认,测评报告的编
制严格遵照网络安全等级保护XX系统等级测评报告
最新模版。
2.5技术资料
投标人需提供的所有材料,包括但不限于:
1合同一份
2项目计划书项目实施方案
3网络安全等级保护XX系统等级测评报告
4验收报告
三工期要求
自合同签订之日起预计30个工作日内完成本次项目
整改时间除外。
联系人:王先生 电话:0371-*
监督人:惠先生电话:0371-*
2023年8月18日
报 价 单
项 目:
预 算:
总报价:金额大写
单位名称:
联 系 人:
电 话:
86