财政局“网络安全评估服务”询价公告
财政局“网络安全评估服务”询价公告
商丘市财政局 “网络安全评估服务”项目询价通知书
商丘市政府采购中心受商丘市财政局的委托,就其所需 “网络安全评估服务”项目进行询价采购,欢迎符合条件的供应商参加询价。
一、询价项目编号及预算价:
项目编号:商财采[2014]306号。
预算控制价60000元。
二、询价项目技术要求:
项目概况:
商丘市财政局综合业务系统是是利用先进的信息技术,支撑以预算编制、*******.htm" target="_blank">国库集中支付和宏观经济预测分析为核心应用的政府财政管理综合信息系统。
涉及的硬件与网络为:Oracle数据库1套,中间件1套,小型机4台,服务器21台,核心交换机3台,接入交换机20台,安全设备7台。
1、网络安全评估服务技术要求
(1)需遵循的规定及标准
l BS7799(ISO/IEC 17799)信息安全管理体系标准
l SSE-CMM 安全系统工程能力成熟度模型
l GB/T 18336——信息技术 安全技术信息技术安全性评估准则
l GB 17859-1999——计算机信息系统安全保护等级划分准则
l 公安部《信息安全等级保护管理办法》
l GB/T 22239-2008--《信息系统安全等级保护基本要求》
(2)工作内容要求
1)针对信息系统进行全面的信息系统安全风险评估,包括管理、策略、体系及技术架构等多个角度,并提供详细的风险评估报告。
2)根据安全风险评估的结果,提供系统安全整改建议。
3)技术方案包括整体流程、技术方法和服务方案设计、人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间。
4)应配置有资格认证及安全工作相关经验的安全顾问人员进行本项目的服务工作,在协商确定项目组人员组成后未经甲方确认不允许随意更换。
(3)各阶段文档
风险评估文件包括在整个风险评估过程中产生的评估过程文档和评估结果文档,包括(但不仅限于此):
风险评估阶段 | 内容 |
风险评估计划 | 阐述风险评估的目标、范围、团队、评估方法、评估结果的形式和实施进度等 |
风险评估程序 | 明确评估的目的、职责、过程、相关的文件要求,并且准备实施评估需要的文档 |
资产识别清单 | 根据组织在风险评估程序文件中所确定的资产分类方法进行资产识别,形成资产识别清单,清单中应明确各资产的责任人/部门 |
重要资产清单 | 根据资产识别和赋值的结果,形成重要资产列表,包括重要资产名称、描述、类型、重要程度、责任人/部门等 |
威胁列表 | 根据威胁识别和赋值的结果,形成威胁列表,包括威胁名称、种类、来源、动机及出现的频率等 |
脆弱性列表 | 根据脆弱性识别和赋值的结果,形成脆弱性列表,包括脆弱性名称、描述、类型及严重程度等 |
已有安全措施确认表 | 根据已采取的安全措施确认的结果,形成已有安全措施确认表,包括已有安全措施名称、类型、功能描述及实施效果等 |
风险评估报告 | 对整个风险评估过程和结果进行总结,详细说明被评估对象,风险评估方法,资产、威胁、脆弱性的识别结果,风险分析、风险统计和结论等内容 |
风险处理计划 | 对评估结果中不可接受的风险制定风险处理计划,选择适当的控制目标及安全措施,明确责任、进度、资源,并通过对残余风险的评价确保所选择安全措施的有效性; |
风险评估记录 | 根据组织的风险评估程序文件,记录对重要资产的风险评估过程。 |
2 需遵循的政策法规及行业规范
要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)等公安部信息安全等级保护系列文件要求保持一致,具体信息安全技术标准以文件相应部分提及的为准,国家标准和国际标准不一致的地方则参照国家标准。
l 《中华人民共和国保守国家秘密法》(1988年9月5日中华人民共和国主席令第6号公布)
l 《中华人民共和国保守国家秘密法实施办法》(国家保密局文件国保发[1990]1号)
l 《中华人民共和国国家安全法》(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过)
l 《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
l 《计算机信息系统保密管理暂行规定》(国家保密局文件国保发[1998]1号)
l 《计算机信息系统国际联网保密管理规定》(国家保密局文件国保发[1999]1号)
l 《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院令195号)
l 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月8日国务院信息化工作领导小组审定)
l 《计算机病毒防治管理办法》(2000年4月26日中华人民共和国公安部第51号令)
l 《计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准,1997年12月30日公安部发布)
l 《计算机信息系统安全专用产品分类原则》(1997年4月公安部发布)
l 《计算机信息系统安全保护等级划分准则》(1999年9月国家技术监督局发布)
l 《互联网电子公告服务管理规定》(信息产业部2000年10月8日第4次部务会议通过)
l 《互联网站从事登载新闻业务管理暂行规定》(国务院新闻办公室和信息产业部11月7日联合发布)
l 《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)
l 《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)
l 《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)
l 《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)
l 《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002)
l 《计算机信息系统安全等级保护管理要求》(GA/T391-2002)
l 《计算机机房场地安全要求》(GB9361-88)
三、询价项目服务要求:
1、必须是全新原装正品,货物必须符合国家产品质量检测标准以及该产品的出厂标准。
2、货物验收合格后,应有技术人员对使用方操作人员进行现场培训,至能撑握操作方法和简单的维修后方可离去。
3、所投产品应提供至少一年全免费质保,产品终身保修,免费质保期内如因产品本身质量产生问题应免费保修或者更换,质保期外,维修时只收成本费,免收其他费用。收费标准低于同期配件市场批发价格且能保证设备零配件的供应。
4、产品出现故障时,接电话通知2小时内有响应,12小时内到达现场,24小时内排除故障。
四、询价供应商资格条件:
询价供应商应具有独立承担民事责任的能力。具有良好的商业信誉和健全的财务会计制度。具有履行合同所必需的设备和专业技术能力。参加本项目投标前三年内,在经营活动中没有重大违法记录。
五、报价要求:
本次询价不接受传真、电报、电话报价,询价供应商应按照询价单的格式一次报出不得更改的价格
六、询价响应文件编制要求:
供应商应准备询价响应文件正本一份,副本贰份装订成册并密封。正副本不一致时以正本为准。封袋上需注明 “供应商名称”、“项目名称、编号”及“于2014年 月 日上午9:30之前不准启封”等字样,并在密封口处加盖单位公章,在提交询价响应文件截止时间前送达指定地点。不按照要求密封、未盖公章或份数不够的响应文件,将被拒收。
询价响应文件须包括但不限于以下内容:
1、营业执照副本、税务登记证、组织机构代码证(复印件加盖单位公章)。
2、法人代表授权委托书。
3、被授权人身份证复印件(加盖单位公章)。
4、报价表
5、所投产品技术偏差表
6、售后服务承诺(含免费质保期及售后服务响应时间等)
7、中国信息安全测评中心颁发的信息安全服务资质证书或河南省公安厅颁发的《信息安全等级保护测评机构推荐证书》。
8、供应商响应询价文件需要提供的其他资料。
七、提交询价响应文件截止时间及地点
1、时间:2014年12月3日上午9:30;在截止时间后送达的响应文件为无效文件,将被拒收。
2、地点:商丘市财政局二楼开标大厅
八、询价保证金:
本项目不收取保证金。
九、供货要求及结算方式
交货地点:商丘市财政局指定地点。
交验时间:合同签定后20日内完成
项目结束并验收合格后三十日内付清全部货款。
十、采购程序:
根据《中华人民共和国政府采购法》和《政府采购非招标采购方式管理办法》的相关规定,依照下列程序组织本次询价采购。
1、成立询价小组。询价小组由采购人的代表和有关专家共三人以上的单数组成,其中专家的人数不得少于成员总数的三分之二。询价小组应当对采购项目的价格构成和评定成交的标准等事项作出规定。
2、采购人、采购代理机构通过发布公告或者采购人和评审专家分别书面推荐的方式邀请不少于3家符合相应资格条件的供应商参与询价采购活动,并向其发出询价通知书让其报价。
3、询价。询价小组要求被询价的供应商一次报出不得更改的价格。
4、确定成交供应商。采购人根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。
十一、询价响应文件的澄清与说明:
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
十二、评定成交标准:
询价小组根据质量和服务均能满足询价文件实质性要求且报价最低的原则确定成交供应商。
如果报价中有多家供应商报价相同且最低,则由报价最低的几家供应商再同时再报价,直到出现一个最低价成交供应商。
十三、合同签订:
成交供应商在成交结果公示结束后,持法人代表授权委托书到商丘市政府采购中心领取成交通知书,领取成交通知书后与采购人根据询价文件及成交供应商的询价响应文件双方协商签订。
十四、本次采购项目联系事项
1、联系人:刘先生 李先生
2、联系电话:****-*******
商丘市政府采购中心
二0一四年十一月二十八日
询价单
投标单位名称(盖章): 单位:元
序号 | 名称 | 数量 | 报价 |
1 | 网络安全评估服务 | 1项 | 大写: 小写: |
说明:1、采购货物的技术要求及参数均由采购人提供。
2、供应商报价应为交付使用价格,包括安装调试、运费、税收及质保期内维修费等各项费用。
报价人:
二0一四年 月 日
标签:
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无