漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目采购公告
漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目采购公告
漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目
竞争性磋商公告
项目概况
受漳州市应急管理局委托,大成工程咨询有限公司对[350600]DCGC[CS]*******-1、漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目组织竞争性磋商,现欢迎国内合格的供应商前来参加。
漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-12-01 09:00(北京时间)前提交响应文件。
一、项目基本情况
项目编号:[350600]DCGC[CS]*******-1
项目名称:漳州市应急管理局2021年度应急指挥信息网系统等级保护测试服务服务类采购项目
采购方式:竞争性磋商
预算金额:100000元
包1:
合同包预算金额:100000元
磋商保证金:2000元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 1-1 | C0205-测试评估认证服务 | 测试评估认证服务 | 1(项) | 否 | 技术和服务要求1项目背景为了提升采购人重要信息系统的安全防护能力,加强信息安全管理,根据《信息安全等级保护管理办法》、《GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求》等法规和标准的要求,2021年10月起对采购人应急指挥信息网系统按信息安全等级保护相应指标进行测评。2技术服务要求2.1业务系统清单序号系统名 称测评等级数量1应急指挥信息网三级1项2.2等级保护测评服务依据标准供 应商需依据国家等级保护相关标准开展工作。?GB/T 17859-1999 《计算机信息系统安全保护等级划分准则》?GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求?GB∕T 25070-2019 信息安全技术网络安全等级保护安全设 计技术要求?GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求?GB∕T 22240-2008 信息安全技术信息系统安全等级保护定级指南?GB∕T 28449-2018 信息安全技术网络安全等级保护测评过程指南?信息安全等级保护管理办法(公通字〔2007〕43号)?测评要求需符合国家最新要求2.3技术服务内容2.3.1信息系统评估与测评服务通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段,准确反映采购人待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具信息系统等级保护测评报告和安全风险评估报告。★供 应商所选择的测评机构须具有等保测评资质(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内),如供 应商选择的测评机构属地非福建省,须在福建省内设有独立法人的分支机构,并需要在标书中提供该分支机构在福建本地注册的营业执照复印件。同时,非福建属地的测评机构需要在福建省等保办对测评项目进行填报登记和审核确认,并在标书中提供相关证明。测评机构所出具的测评报告须达到福建省公安厅及漳州市公安局的相关要求。2.3.2等级保护测评服务内容根据国家等级保护相关标准,供 应商对采购人信息系统安全等级保护测评的内容包括:序号测评内容1技术测评(1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,?防水和防潮,防静电,温湿度控制,电力供应,电磁防护);(2)安全通信网络(网络架构,通信传输,可信验证);(3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证);(4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护);(5)安全管理中心(系统管理,审计管理,安全管理,集中管控);2管理测评(1)安全管理制度(管理制度,制定和发布,评审和修订);(2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合 作,审核和检查);(3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理);(4)安全建设管理(定级和备案,安全方案设 计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供 应商选择);(5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理);3扩展测评云计算(1)安全物理环境(基础设施位置);(2)安全通信网络(网络架构);(3)安全区域边界(访问控制,入侵防范,安全审计);(4)安全计算环境(身份鉴别,访问控制,入侵防范,镜像和快照保护,数据完整性和保密性,数据备份恢复,剩余信息保护);(5)安全管理中心(集中管控);(6)安全建设管理(云服务商选择,供应链管理);(7)安全运维管理(云计算环境管理);4项目成果文档资料:网络安全等级保护测评报告。2.3.3测评原则本次安全保护等级保护测评实施方案设 计与具体实施应满足以下原则:1)保密原则:供 应商及其所选择的测评机构对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究其责任。2)标准性原则:测评方案的设 计与实施须依据国家等级保护的相关标准进行。3)规范性原则:评测工作中的过程和文档,须具有很好的规范性,便于采购人对项目的跟踪和控制。4)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。乙方应严格依照上述原则和国家等级保护相关标准开展项目实施工作。2.3.4等级测试的整体要求1)在项目现场实施周期内,供 应商为本项目成立等级保护测评小组,同时安排负责本项目的项目经理和核心技术人员驻场服务。等级保护测评小组人员需由具有等保测评资质的测评机构(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内)派出,且具备《信息安全等级保护师认证》,在项目实施途中,驻场人员未经采购人同意不得随意更换,项目小组成员不少于3人。2)等级保护测评实施过程中所使用到的各种工具软件均由供 应商推荐,经采购人确认后由供 应商提供并在测评中使用。3)安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由供 应商推荐,经采购人确认后由供应 商提供并在测评中使用。4)安全测评需要的运行环境(如场地、网络环境等)由采购人提供,供 应商应根据项目需要向采购人说明需要的运行环境的具体要求。2.3.5安全等级保护测评报告要求★上述系统需根据采购人要求在规定时间内(根据实际需求分批次)完成等级测评,并由测评机构(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内)出具等级保护测评报告报告。3?具体评审标准和方法:每个供 应商的评审总得分FA=F1×A1+F2×A2+F3×A3,其中:F1指价格项评审因素得分、F2指技术项评审因素得分、F3指商务项评审因素得分,A1指价格项评审因素所占的权重、A2指技术项评审因素所占的权重、A3指商务项评审因素所占的权重,A1+A2+A3=1、F1×A1+F2×A2+F3×A3=100分(满分时)。各项评审因素的设置如下:①价格项(F1×A1)满分为10分。序号评标分值评标方法描述1-110价格分采用低价优先法计算,即满足磋商文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他供 应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100。????②技术项(F2×A2)满分为70分。序号评标分值评标方法描述2-122根据供 应商对采购人各项要求的逐项响应承诺等方面情况由评委进行评议,全部满足的满分22分。带★号的条款是关键条款,负偏离或者不符将导致投标文件作废或者无效;未带★号的条款每负偏离1项扣3分,最低得0分。2-23?供 应商为工作控制系统信息安全产业联盟理事单位的得3分,满分3分?2-33测评机构为福建省网络与信息安全信息通报中心优秀技术支持单位的得3分,满分3分。2-43测评机构为全国网络安全等级保护测评机构先进单位的得3分,满分3分。2-53为保证测评机构有相应的技术实力,测评机构获得福建省科学技术奖(2020年度通过初评即可)的得3分,满分3分。2-63根据供 应商提供的等级保护测评计划,考虑信息系统的实际运行情况和部署情况,由评标委员会进行横 向比较并评分:计划条理清晰的得3分,计划条理较为清晰的得2分,计划条理一般的得1分,未提供不得分。2-73根据供 应商提供的风险规避实施方案,考虑系统在测评过程中可能存在的风险,由评标委员会进行横向 比较并评分:方案条理清晰的得3分,方案条理较为清晰的得2分,方案条理一般的得1分,未提供不得分。2-83供 应商拟投入本项目组成员具备3年以上信息安全从业 经验,服务人员应具备国家网络安全应用检测专业测评人员证书(NSATP-A),每提供1名满足上述要求的工程师得1分,本项最高分3分,未提供不得分,需提供相应证书复印件。?3测评机构具有高级测评师一名得1分,本项最高分3分,未提供不得分,注:需提供相关证书复印件。?7供 应商具有中级测评师一名得1分,本项最高分7分,未提供不得分,注:需提供相关证书复印件。?3供 应商测评师人数5人(含5人)以上得1分, 10人(含10人)得2分,17人(含17人)以上得3分,提供证书复印件。(此项最高分3分)2-94(1)供 应商所采用的服务工具支持空间资产探测、系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、APP安全扫描、大数据漏洞扫描、等保合规关联等功能。能够全面发现信息系统存在的各种脆弱性问题,包括各类安全漏洞、安全配置问题、不合规行为、弱口令以及不必要开放的端口等,形成整体安全风险报告,得1分。(须提供相关证明截图)。(2)供 应商所采用的服务工具可以为不同网站设置不同的监测策略,自动根据策略对网站进行24小时不间断监测、实时预警,支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等功能。还支持图片文字识别、Activex识别、定位到篡改的页面源码位置、会话录制、漏洞验证等技术,形成整体安全评估报告,并进行可视化展示,得1分。(须提供相关证明截图)(3)供 应商所采用的服务工具支持系统漏洞知识库的检测脚本大于80000多条,WEB漏洞知识库的检查策略大于 2300多条,数据库漏洞知识库的扫描策略大于 2000多条,安全配置知识库的扫描策略大于 2000多条,还具备APP漏洞知识库、大数据漏洞知识库,得1分。(须提供相关证明截图)(4)供 应商所采用的服务工具支持扫描结果按管理人员、技术员、安全专家等样式分类,且输出的报表格式包括:HTML、DOC、PDF、XLSX、HTML、XML,得1分?③商务项(F3×A3)满分为20分。序号评标分值评标方法描述3-13测评单位起草过福建省信息化或网络安全类地方标准,并提供相应证明的得3分。?3-23测评机构具有中国合格评定国家认可委员会检验机构认可证书的得3分,提供有效证书复印件,否则不得分。3-33根据供测评机构018年1月1日至今(以合同签订时间为准)提供的同类业绩的有效证明文件进行评价,每提供1份相关业绩的得1分,满分3分。有效证明文件:采购合同文本复印件。 如未按照磋商文件要求提供该项业绩完整资料的,评标委员会对该项业绩将不予采信。3-43根据供 应商承诺接到采购人电话通知后到场服务的响应时间进行评价,能在1小时内到场服务的,得3分;能在1.5小时内到场服务的,得1分,其他不得分。供 应商应在投标文件中明确到场服务的响应时间,并提供相关可行的实施方案等佐证材料,如评委认为其响应时间的实施方案不可行或佐证材料不能合理证明其到达现场服务的响应时间的(指供 应商办公场所到达采购人项目所在地所需时间),则不得分。3-51测评人员荣获国家网络安全先进个人表彰的得1分,提供有效证书复印件,否则不得分。3-61供 应商拟投入本项目的人员中至少有1名项目管理人,具有信息系统项目管理师(高级)的得1分,提供有效证书复印件,否则不得分。?3-73测评机构拟投入本项目的人员中具有福建省信息安全等级保护专家委员会证书每个得1分,此项最高得分3分,提供有效证书复印件,否则不得分。3-83根据各供 应商所投标文件的编制情况,包括:投标文件是否按照评分办法及系统编制要求逐一进行响应便于评标委员会进行评审的得3分;投标文件编制基本符合要求,但存在部分不完善之处的得1.5分;编排混乱、内容缺失或难以一一对应的得0分。(4)成交候选供 应商排列规则顺序和并列相同时的处理约定如下:a.成交候选供 应商按照综合评审总得分(FA)由高到低顺序排列推荐。b.综合评审总得分(FA)相同的,按照经评审最后磋商报价(即有效的最后报价)由低到高顺序推荐。c.综合评审总得分(FA)且经评审最后磋商报价(即有效的最后报价)仍然相同的,按照技术指标优劣顺序推荐。d.经前述顺序处理仍然并列相同的,则通过随机抽取方式确定优先顺序推荐。 | 100000 |
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(2)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
。节能产品,适用于(包1),按照最新一期节能清单执行。环境标志产品,适用于(包1),按照最新一期环境标志清单执行。信息安全产品,适用于(包1)。小型、微型企业,适用于(包1)。监狱企业,适用于(包1)。促进残疾人就业 ,适用于(包1)。信用记录,适用于(包1),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取采购文件
时间:2021-11-19至2021-11-26 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、响应文件提交
截止时间:2021-12-01 09:00(北京时间)(从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日;从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日;从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日)
地点:
六、开启(竞争性磋商方式必须填写)
时间:2021-12-01 09:00(北京时间)
地点:
七、公告期限
自本公告发布之日起3个工作日。
八、其他补充事宜
无
九、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名称:漳州市应急管理局
地址:漳州市芗城区芝山路22号
联系方式:****-*******
2.采购代理机构信息(如有)
名称:大成工程咨询有限公司
地 址:郑州市金水区经三路15号1号楼A区12层1202号
联系方式:****-*******
3.项目联系方式
项目联系人:小张
电 话:****-*******
网址:zfcg.czt.fujian.gov.cn
开户名:大成工程咨询有限公司
大成工程咨询有限公司
2021-11-19
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
