启东2021年用户主机托管机房等保采购项目

询价公告

询价条件

本询价项目《启东2021年用户主机托管机房等保采购项目》已由中国电信股份有限公司启东分公司批准，资金来源自筹，项目出资比例为100%，询价人为中国电信股份有限公司启东分公司。项目已具备询价条件，具有能力的潜在参选人均可前来参选。

二、项目概况和询价范围

项目内容：启东2021年用户主机托管机房等保采购项目

项目规模：5.5万元（含税）。

项目地点：启东。

三、资格审查方式

资格后审。

四、资质及其他要求：

（一）一般资格条件：

1、具有独立承担民事责任的能力的法人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加投标活动前三年内，在经营活动中没有重大违法记录；

6、投标人具有质量管理体系认证证书（ISO9001系列）且认证范围包含信息安全测评

7、投标人具有信息安全管理体系认证证书（ISO/IEC 27001系列）且认证范围应包含信息安全测评所涉及的信息资产管理

8、投标人具有中国通信企业协会通信网络安全专业委员会网络安全风险评估资质

9、项目组成员中项目经理具备等级保护中级或以上测评师资质、CISP资质、CISSP资质、CISAW（信息安全保障人员）资质。

10、投标人需提供网络安全技能培训教材和配套课件，包含安全运维、渗透测试、网络攻防、移动安全、逆向分析、安全工具、应急响应、代码审计、无线安全、工控安全。（书籍需印刷成册，投标现场需提供教材复印件封面、扉页、封底加盖公章，不得以购买他人编写出版书籍提供。）

（二）特殊资格条件：

投标文件中提供有效期内的公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》复印件并加盖公章。

供应商必须在中国网络安全等级保护网推荐目录中，且近三年未受到主管部门通报批评；

（二）其他资格条件：

1、未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单；

2、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；

3、本项目不接受联合体投标，投标单位中标后不允许转包、分包；

二、系统清单

本次项目中待测评系统清单如下：

三、服务内容

（一）项目目标

1.委托具备资质的第三方信息安全等级测评机构（以下简称“测评机构”）对招标方已定级的信息系统进行信息等级保护测评，查找与分析现有系统的安全防护能力的不足。

2.根据等级测评成果，由测评机构提出合理可行的安全整改建议，协助招标方进行安全管理与安全技术两方面的整改工作。

（二）标准依据

1.《信息安全等级保护管理办法》

2.《信息系统安全等级保护实施指南》 （GB/T 25058）

3.《信息系统安全保护等级定级指南》 （GB/T 22240）

4.《信息系统安全等级保护基本要求》 （GB/T 22239）

5.《信息系统安全等级保护测评要求》 （GB/T 28448）

6.《信息系统安全等级保护测评过程指南》 （GB/T 28449）

本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。

（三）测评内容

供应商先对招标方系统的物理环境、网络环境、主机环境等内容进行信息收集和初步测评，根据初步测评的结果和初测中发现的问题，分析其与等级保护基本要求之间的差距，按照信息安全等级保护制度建设要求提出安全整改建议形成《安全整改建议书》，待招标方根据《安全整改建议书》组织完成整改后，测评机构再依据依照《信息系统安全等级保护基本要求》（GB/T 22239-2008）进行复测，验证安全整改的结果，最终出具《信息系统安全等级测评报告》。具体如下：

1.初测评

初测评主要参考国家等级保护制度标准，对IDC数据中心，这1个信息系统进行安全差距分析。

依照《信息系统安全等级保护基本要求》（GB/T 22239-2008），对信息系统进行等级保护符合性评估，确定不同等级业务系统当前安全防护现状，以及与国家等级保护要求间的差距。符合性评估覆盖物理环境、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的内容，形成《安全整改建议书》。

2.协助整改

根据《安全整改建议书》，协助招标方对照初测中发现的问题进行整改。

3.复测评

整改完成后，供应商依照《信息系统安全等级保护基本要求》（GB/T 22239-2008）进行复测，验证安全整改的结果，最终出具公安部认可的《信息系统安全等级测评报告》（每个系统1个）。

（四）测评成果

1.测评过程中形成各类过程性文档：

（1）主机漏洞扫描报告

（2）应用系统扫描报告

（3）安全整改建议书

2.最终交付物为每个被测系统的等保测评报告。

（五）人员及工期

为了保证本次测评项目的实施质量和工期，本项目采用项目经理负责制、供应商安排具备一定信息安全技术能力、项目管理能力与等级测评工作经验的人员担任项目经理。本项目除项目经理外，项目组至少由3名信息安全等级测评师（由公安部信息安全等级保护评估中心颁布认证）组成。

（六）实施要求

1．测评技术与方法

供应商以访谈、现场勘查、上机查看、工具测试等方式开展测评工作，所有获取测评证据的过程尽可能不影响信息系统的正常运行，对于可能产生的负面影响（如有）供应商需要在响应文件中作具体描述。

2．具体要求

（1）项目进场实施前，供应商必须签订项目保密协议。现场实施过程中测评人员必须接受招标方管理。

（2）供应商制定合理的时间计划安排。

（3）供应商在方案中明确各阶段双方的主要工作，各阶段双方须相互配合协调的内容。

（4）为保证实施期间的系统安全运行，供应商应在合同期限内提供相应的应急响应服务。

（5）供应商应具备完善的项目质量管理体系，在项目实施过程中项目经理应全程负责项目实施过程的把控。

六、成交原则

本项目最高限价5.5万元（含税）。超过限价报价作无效报价处理。

在相同要求前提下，符合采购需求，质量和服务相等且报价最低的报价供应商为成交供应商。

七、有效报价供应商不足3家处理方式：

有效报价供应商不足3个的，询价人可对两家合格报价供应商继续组织评审，或与一家合格报价供应商定向谈判，或重新组织询价。

八、报价文件的递交：

（一）报价截止期，2022年3月8日17:30时（北京时间，下同）；

（二）报价书填写工整，内容表述清楚、正确，内容俱全，请各单位将报价文件（资质证明、服务承诺、联系方式、服务计划等）进行密封盖章，于2022年3月8日17:30时前寄送至：中国电信启东分公司902室纪检干事袁健处，地址：启东市汇龙镇人民西路1336号，电话********。

九、发布公告的媒介

本询价公告仅在中国电信阳光采购网-外部门户网站（https://caigou.chinatelecom.com.cn/MSS-PORTAL/）上发布，其他媒介转载无效。

十、联系方式

询价人：中国电信股份有限公司启东分公司

询价人地址：江苏省启东市汇龙镇人民西路1336号

项目联系人：陆炜

电话：180*****626

电子邮件：180*****626@189.cn

地址：江苏省启东市汇龙镇人民西路1336号

邮编：226200

中国电信启东分公司

2022年2月25日