重庆农畜产品交易所现货挂牌交易系统等级保护测评服务项目招标公告
发送至邮箱
重庆农畜产品交易所现货挂牌交易系统等级保护测评服务项目招标公告
重庆农畜产品交易所现货挂牌交易系统等级保护测评服务项目招标公告
有关单位:
为贯彻执行《网络安全法》相关要求,加强我单位重要信息系统的网络安全工作,特开展现货挂牌交易系统(三级)的网络安全等级保护测评工作,现邀请贵方就该系统网络安全等保测评服务进行报价,请你单位在3个工作日内将报价单和相关资料清单签字盖章后报送到我单位联系地址。
此致。
附件1:《信息系统网络安全等保测评需求清单》
附件2:《报价表》
一、项目基本信息
邀标项目:现货挂牌交易系统等级保护测评服务
邀标单位名称:重庆农畜产 (略)
邀标单位注册地址: (略) 渝中区民族路101号重庆交易大厦3楼
邀标单位办公地址: (略) 北部新区星光大道92号土星商务中心26楼
联系方式:联系人:胡瑶
联系电话:023-*
传 真:023-*
邮 编:*
电子邮件:*@*q.com
二、参与投标单位资格
服务供应商应符合下列条件:
(一)一般资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
6、法律、行政法规规定的其他条件。
(二)特定资格条件
1、供应商必须在《全国信息安全等级保护等级测评机构推荐目录》内。
三、投标书资料组成要求
1.投标书,必须投标人法人签字;
2.报价表:所有投标报价均以人民币报价;
3.营业执照复印件;
4.等级保护测评资质推荐证书复印件;
5.测评技术方案;
6.测评案例;
7.本次项目人员预设组成结构清单(附人员资质);
8.投标委托书(若有)。
四、投标要求:
1.投标书必须密封,并盖有骑缝章。投标书的任何一页都不应涂改、行间插字或删除。如有上述情况,无论任何原因造成,标书签字人都应在改动处草签或盖章。
2.投标书必须有企业法人代表或委托人签字。若系委托人签署,应将授权书附在投标书内。
3.投标人自行承担投标期间所发生的一切费用。
4.投标人未中标,投标文件概不退还。
5.投标人必须按照邀标项目书的要求编制投标文件,报价采用固定价格,投标价格应采用小写数和大写数填入设备明细表。如果小写数和大写数之间有不符之处,则以大写数为准。未按要求编制者按自动弃权处理。
6.投标人对邀标书若有疑问,可以书面或电话形式与邀标人联系,邀标人应给予说明。投标书应装在一个密封信封内,并在封口处盖上单位公章。
7.投标截止日期:**日11:00时(北京时间)之前送到重庆农畜产品交易所技术部办公室。
8.有下列情况之一者,投标书无效:
1)投标书未密封;
2)投标书无单位法定代表人或法定代表人委托的代理人的印签;
3)投标书未按规定格式和要求书写,内容不全或字迹模糊,辨认不清影响评标定标;
4)投标书逾期送达;
五、支付方式
合同签订后,邀标方根据项目进度分期支付,具体以合同为准。
六、开标、评标方法
1.开标:开标由邀标方组织。
2.重庆农畜产品交易所将根据各投标人的投标价格、技术、商务等方面进行综合评价,最后确定中标者。
评分标准:
评分项 | 分值 | 评分说明 |
价格 | 60 | 价格最低的得60分,每高于最低价格1%扣0.5分,以此类推,扣完为止。(价格百分比四舍五入取整数)。 |
资质要求 | 10 | 投标单位资格中必须满足特定资格条件,否则不得分。一般资格条件中发现一项不满足扣2分。 |
方案合理性 | 10 | 由评标小组对方案合理性进行评价,分1-5档,分别得10分、8分、6分、4分、2分,去除最高分和最低分取平均值(四舍五入取整数)。 |
整改咨询 | 5 | 承诺全程配合提供整改咨询和指导服务得5分,否则不得分。 |
项目人员情况 | 10 | 为保障项目进度,在项目实施中应安排足够人员参与本项目,承诺有公司高管牵头得2分,承诺安排高级测评师得2分,承诺安排中级测评师>4人得4分,承诺安排中级测评师测评师>2人得2分。 |
案例 | 5 | 提供**日后金融行业类似项目的实施案例,每个得1分,满分5分。 |
七、其它
1.本项目书的解释权归重庆农畜产品交易所。
2.若发现投标人以行贿、送礼、佣金等方式进行违法活动,邀标人有权撤销所签合同,并要求赔偿由撤销合同而遭受的一切损失。
3.一旦签定合同,在交付使用前,中标者中途不得以任何理由加价。若因邀标方提出增加或减少配置,费用另行协商调整。
4.投标人对重庆农畜产品交易所提供的邀标文件有保守秘密的义务。如因邀标文件泄密,造成不良影响或给重庆农畜产品交易所造成经济损失,将视影响情况追究责任。
附件:
重庆农畜产品交易所
二○二一年十月
-------------------------------------------------------------------------------------------------
附件1:信息系统网络安全等保测评需求清单
信息系统网络安全等保测评需求清单
一、技术要求部分
(一)项目概述
为提升系统的安全保护能力,加强信息安全管理,对我单位信息系统开展等级保护测评服务,测评机构能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议,对系统漏洞能够及时定位,并对后续修复的情况进行验证,最终出具信息系统等级保护测评报告。
(二)技术依据
《中华人民共和国计算机系统安全保护条例》( (略) 147号令)
《信息安全等级保护备案实施细则》
GB/T 22240-2019 《网络安全保护等级定级指南》;
GB/T 22239-2019 《网络安全等级保护基本要求》;
GB/T 17859-1999 《计算机系统安全保护等级划分准则》;
GB/T 25058-2019 《网络安全等级保护实施指南》;
GB/T 28448-2019《网络安全等级保护测评要求》
GB/T 28449-2019《网络安全等级保护测评过程指南》
GB/T 25070-2019 《网络安全等级保护安全设计技术要求》
GB/T 20271-2006 《信息安全技术系统通用安全技术要求》;
GB/T 20270-2006 《信息安全技术网络基础安全技术要求》;
GB/T 21052-2007 《信息安全技术系统物理安全技术要求》;
GB/T 20274 《信息安全技术系统安全保障评估框架》;
GB/T 20282-2006 《信息安全技术系统安全工程管理要求》;
GB/T 20269-2006 《信息安全技术系统安全管理要求》;
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
等法规要求进行系统安全等级测评。
(三)技术内容
本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作 、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理 。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理 、外包运维管理 。 | ||
2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《差距评估报告》、《评测报告》等 |
(四)项目成果
项目成果应包含:系统测评记录、工具扫描报告、系统风险分析、系统等级测评报告、系统整改加固建议方案等。
二、服务要求部分
(一)实施时间
合同签订后50个工作日内完成。
(二)交付地点
采购人指定地点。
(三)项目验收
提交有效的信息系统等级保护测评报告及相关材料,并由采购人验收确认。
(四)质量保证及售后服务
为顺利完成本次项目,服务单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整。
在项目服务周期内,成交供应商应提供相关的安全咨询服务,提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GB/T 22239-2019《信息安全技术-网络安全等级保护基本要求》等标准、规范的相关要求。
(五)知识产权
如无特殊说明,一切项目文档知识产权归采购人所有。采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
(六)保密要求
1、无论是否成交,参与本项目的供应商均对本询价文件负有保密义务,未成交的供应商须彻底删除、销毁相关的电子文档及纸质文档。
2、成交供应商必须对本项目所涉及的公安工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。
(七)其他
1、其他未尽事宜由供需双方在采购合同中详细约定。
-------------------------------------------------------------------------
附件2:报价表
报 价 表
重庆农畜产品交易所:
根据贵单位关于重庆农畜 (略) 现货挂牌交易系统网络安全等级保护三级测评服务询价函的相关要求,我方对该项目的报价为人民币元(大写:),此报价为一口价。
如果我方响应文件被接受,我方将履行响应文件中规定的各项要求,按合同约定条款承担我方的责任。
公司代表签字:
报价单位(盖章):
联系电话:
日 期: 年 月 日
重庆农畜产品交易所现货挂牌交易系统等级保护测评服务项目招标公告
有关单位:
为贯彻执行《网络安全法》相关要求,加强我单位重要信息系统的网络安全工作,特开展现货挂牌交易系统(三级)的网络安全等级保护测评工作,现邀请贵方就该系统网络安全等保测评服务进行报价,请你单位在3个工作日内将报价单和相关资料清单签字盖章后报送到我单位联系地址。
此致。
附件1:《信息系统网络安全等保测评需求清单》
附件2:《报价表》
一、项目基本信息
邀标项目:现货挂牌交易系统等级保护测评服务
邀标单位名称:重庆农畜产 (略)
邀标单位注册地址: (略) 渝中区民族路101号重庆交易大厦3楼
邀标单位办公地址: (略) 北部新区星光大道92号土星商务中心26楼
联系方式:联系人:胡瑶
联系电话:023-*
传 真:023-*
邮 编:*
电子邮件:*@*q.com
二、参与投标单位资格
服务供应商应符合下列条件:
(一)一般资格条件
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
6、法律、行政法规规定的其他条件。
(二)特定资格条件
1、供应商必须在《全国信息安全等级保护等级测评机构推荐目录》内。
三、投标书资料组成要求
1.投标书,必须投标人法人签字;
2.报价表:所有投标报价均以人民币报价;
3.营业执照复印件;
4.等级保护测评资质推荐证书复印件;
5.测评技术方案;
6.测评案例;
7.本次项目人员预设组成结构清单(附人员资质);
8.投标委托书(若有)。
四、投标要求:
1.投标书必须密封,并盖有骑缝章。投标书的任何一页都不应涂改、行间插字或删除。如有上述情况,无论任何原因造成,标书签字人都应在改动处草签或盖章。
2.投标书必须有企业法人代表或委托人签字。若系委托人签署,应将授权书附在投标书内。
3.投标人自行承担投标期间所发生的一切费用。
4.投标人未中标,投标文件概不退还。
5.投标人必须按照邀标项目书的要求编制投标文件,报价采用固定价格,投标价格应采用小写数和大写数填入设备明细表。如果小写数和大写数之间有不符之处,则以大写数为准。未按要求编制者按自动弃权处理。
6.投标人对邀标书若有疑问,可以书面或电话形式与邀标人联系,邀标人应给予说明。投标书应装在一个密封信封内,并在封口处盖上单位公章。
7.投标截止日期:**日11:00时(北京时间)之前送到重庆农畜产品交易所技术部办公室。
8.有下列情况之一者,投标书无效:
1)投标书未密封;
2)投标书无单位法定代表人或法定代表人委托的代理人的印签;
3)投标书未按规定格式和要求书写,内容不全或字迹模糊,辨认不清影响评标定标;
4)投标书逾期送达;
五、支付方式
合同签订后,邀标方根据项目进度分期支付,具体以合同为准。
六、开标、评标方法
1.开标:开标由邀标方组织。
2.重庆农畜产品交易所将根据各投标人的投标价格、技术、商务等方面进行综合评价,最后确定中标者。
评分标准:
评分项 | 分值 | 评分说明 |
价格 | 60 | 价格最低的得60分,每高于最低价格1%扣0.5分,以此类推,扣完为止。(价格百分比四舍五入取整数)。 |
资质要求 | 10 | 投标单位资格中必须满足特定资格条件,否则不得分。一般资格条件中发现一项不满足扣2分。 |
方案合理性 | 10 | 由评标小组对方案合理性进行评价,分1-5档,分别得10分、8分、6分、4分、2分,去除最高分和最低分取平均值(四舍五入取整数)。 |
整改咨询 | 5 | 承诺全程配合提供整改咨询和指导服务得5分,否则不得分。 |
项目人员情况 | 10 | 为保障项目进度,在项目实施中应安排足够人员参与本项目,承诺有公司高管牵头得2分,承诺安排高级测评师得2分,承诺安排中级测评师>4人得4分,承诺安排中级测评师测评师>2人得2分。 |
案例 | 5 | 提供**日后金融行业类似项目的实施案例,每个得1分,满分5分。 |
七、其它
1.本项目书的解释权归重庆农畜产品交易所。
2.若发现投标人以行贿、送礼、佣金等方式进行违法活动,邀标人有权撤销所签合同,并要求赔偿由撤销合同而遭受的一切损失。
3.一旦签定合同,在交付使用前,中标者中途不得以任何理由加价。若因邀标方提出增加或减少配置,费用另行协商调整。
4.投标人对重庆农畜产品交易所提供的邀标文件有保守秘密的义务。如因邀标文件泄密,造成不良影响或给重庆农畜产品交易所造成经济损失,将视影响情况追究责任。
附件:
重庆农畜产品交易所
二○二一年十月
-------------------------------------------------------------------------------------------------
附件1:信息系统网络安全等保测评需求清单
信息系统网络安全等保测评需求清单
一、技术要求部分
(一)项目概述
为提升系统的安全保护能力,加强信息安全管理,对我单位信息系统开展等级保护测评服务,测评机构能够利用测评、评估、漏洞扫描等方法发现系统安全隐患并提出合理的整改建议,对系统漏洞能够及时定位,并对后续修复的情况进行验证,最终出具信息系统等级保护测评报告。
(二)技术依据
《中华人民共和国计算机系统安全保护条例》( (略) 147号令)
《信息安全等级保护备案实施细则》
GB/T 22240-2019 《网络安全保护等级定级指南》;
GB/T 22239-2019 《网络安全等级保护基本要求》;
GB/T 17859-1999 《计算机系统安全保护等级划分准则》;
GB/T 25058-2019 《网络安全等级保护实施指南》;
GB/T 28448-2019《网络安全等级保护测评要求》
GB/T 28449-2019《网络安全等级保护测评过程指南》
GB/T 25070-2019 《网络安全等级保护安全设计技术要求》
GB/T 20271-2006 《信息安全技术系统通用安全技术要求》;
GB/T 20270-2006 《信息安全技术网络基础安全技术要求》;
GB/T 21052-2007 《信息安全技术系统物理安全技术要求》;
GB/T 20274 《信息安全技术系统安全保障评估框架》;
GB/T 20282-2006 《信息安全技术系统安全工程管理要求》;
GB/T 20269-2006 《信息安全技术系统安全管理要求》;
GB/T 20984-2007 《信息安全技术信息安全风险评估规范》
等法规要求进行系统安全等级测评。
(三)技术内容
本次测评的主要工作内容包括:
序号 | 实施项目 | 内容 | 内容描述 |
1 | 网络安全通用测评 | 安全物理环境测评 | 依次对信息系统重要非涉密系统所在位置进行检查:物理位置的选择、是否有物理访问控制、是否有防盗窃和防破坏、是否有防雷击、是否有防火设施设计、是否有防水和防潮、是否有防静电、是否有温湿度控制、是否有电力供应UPS、是否有电磁防护等防护项目进行检查测评。 |
安全通信网络测评 | 安全通信涉及的测评对象包括:系统网络结构,通信传输完整性,可信验证的检测和防范。 网络安全测评所对应生成的检查记录表包括:系统网络结构安全核查记录、通信传输完整性安全核查记录、可信验证安全核查记录。 | ||
安全区域边界测评 | 测评对象包括接入边界防护情况,访问控制情况,入侵防范情况,恶意代码防范情况,安全审计情况,可信验证情况。 | ||
安全计算环境测评 | 安全计算环境是针对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护的情况进行检查。 | ||
安全管理中心测评 | 安全管理中心员是检测是否进行进行身份鉴别,是否只允许其通过特定的命令或操作界面进行系统管理操作,是否对这些操作进行审计。 测评对象为:系统管理、审计管理、安全管理、集中管控。 | ||
安全管理制度测评 | 安全管理制度的测评将采用访谈、检查文档的方式测评该信息系统的管理制度方面的安全保障情况。 安全管理制度的测评对象为:安全策略、管理制度 、制定和发布、评审和修订文档记录等。 | ||
安全管理机构测评 | 安全管理机构的测评将采用访谈、检查文档的方式测评该信息系统在安全管理机构方面的安全保障情况。 安全管理机构的测评对象为:岗位设置、人员配备、授权和审批、沟通和合作 、审核和检查。 | ||
安全管理人员测评 | 安全管理人员的测评将采用访谈、检查文档的方式测评该信息系统在人员安全管理方面的安全保障情况。 人员安全管理的测评对象为:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理 。 | ||
安全建设管理测评 | 安全建设管理的测评将采用访谈、检查文档的方式测评该信息系统在系统建设管理方面的安全保障情况。 系统建设管理的测评对象为:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、等级测评、服务供应商选择。 | ||
安全运维管理测评 | 安全运维管理的测评将采用访谈、检查文档的方式测评该信息系统在系统运维管理方面的安全保障情况。 系统运维管理的测评对象为:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、 恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理 、外包运维管理 。 | ||
2 | 安全扫描与测试 | 对信息系统设备进行安全测试与扫描。 | 对信息系统设备进行安全测试与扫描 |
3 | 分析与报告 | 编制相应测评报告 | 通过测评信息收集分析,形成《差距评估报告》、《评测报告》等 |
(四)项目成果
项目成果应包含:系统测评记录、工具扫描报告、系统风险分析、系统等级测评报告、系统整改加固建议方案等。
二、服务要求部分
(一)实施时间
合同签订后50个工作日内完成。
(二)交付地点
采购人指定地点。
(三)项目验收
提交有效的信息系统等级保护测评报告及相关材料,并由采购人验收确认。
(四)质量保证及售后服务
为顺利完成本次项目,服务单位应具有完善的项目和质量管理体系,按照计划推动项目工作,并确保项目过程规范以及项目过程文档完整。
在项目服务周期内,成交供应商应提供相关的安全咨询服务,提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况,满足GB/T 22239-2019《信息安全技术-网络安全等级保护基本要求》等标准、规范的相关要求。
(五)知识产权
如无特殊说明,一切项目文档知识产权归采购人所有。采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控,成交供应商应承担由此而引起的一切法律责任和费用。
(六)保密要求
1、无论是否成交,参与本项目的供应商均对本询价文件负有保密义务,未成交的供应商须彻底删除、销毁相关的电子文档及纸质文档。
2、成交供应商必须对本项目所涉及的公安工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。
(七)其他
1、其他未尽事宜由供需双方在采购合同中详细约定。
-------------------------------------------------------------------------
附件2:报价表
报 价 表
重庆农畜产品交易所:
根据贵单位关于重庆农畜 (略) 现货挂牌交易系统网络安全等级保护三级测评服务询价函的相关要求,我方对该项目的报价为人民币元(大写:),此报价为一口价。
如果我方响应文件被接受,我方将履行响应文件中规定的各项要求,按合同约定条款承担我方的责任。
公司代表签字:
报价单位(盖章):
联系电话:
日 期: 年 月 日
招投标大数据
最近搜索
无
热门搜索
无
