南平市人民检察院检察工作网等级保护测评服务类采购项目采购公告
南平市人民检察院检察工作网等级保护测评服务类采购项目采购公告
南平市人民检察院检察工作网等级保护测评服务类采购项目
竞争性谈判公告
项目概况
受南平市人民检察院委托,南平市公共资源交易中心对[******]NPGGZY[TP]*******、南平市人民检察院检察工作网等级保护测评服务类采购项目组织竞争性谈判,现欢迎国内合格的供应商前来参加。
南平市人民检察院检察工作网等级保护测评服务类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2022-12-07 09:00(北京时间)前提交响应文件。
一、项目基本情况
项目编号:[******]NPGGZY[TP]*******
项目名称:南平市人民检察院检察工作网等级保护测评服务类采购项目
采购方式:竞争性谈判
预算金额:******元
包1:
采购包预算金额:******元
采购包最高限价:******元
谈判保证金:1900元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) | 中小企业划分标准所属行业 |
| 1-1 | C0205-测试评估认证服务 | 测试评估认证服务 | 1(次) | 否 | 项目概况(采购标的)招标项目一览表:合同包品目号采购项目名 称数量单位备注11-1三级(检察工作网)等保测评服务1次1-2三级等保咨询及安全运维服务1年1-3二级(门户网站)等保测评1次(一)、等级保护测评服务1、投标人须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息安全技术 网络安全等级保护基本要求GBT*****-2019 》、《信息安全技术 网络安全等级保护测评要求GBT*****-2019》等法规要求为本项目提供等保测评服务。2、投标人所选择的测评机构须具有等保测评资质(须在公安部网络安全保卫局--中国网络安全等级保护网--全国网络安全等级保护测评机构推荐目录内)。为保证服务质量,在现场测评操作时不得少于1名高级测评师、3名中级测评师、2名初级测评师。如投标人选择的测评机构属地非福建省,须在福建省信息安全等级保护工作协调小组办公室对测评项目进行填报登记和审核确认,并在标书中提供相关证明。3、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。4、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况,主要涉及对象为机房。5、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。6、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。7、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。8、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。9、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全*设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。10、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。11、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。12、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。13、安全建设管理:须针对系统建设的全过程,系统定级、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发等进行核查。14、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。(二)、等级保护咨询服务1,系统定级服务通过对《信息安全技术 网络安全等级保护定级指南(征求意见稿)》(以下简称:《定级指南》)的全方面解读,对国家网络安全等级保护相关政策有着充分的理解,熟知定级的工作流程,能够有效地解决在定级过程中遇到的问题。2,系统备案服务严格依照《信息安全等级保护管理办法》(公通字〔2007〕43号文件),协助准备等保备案表,协助向所在地区的公安机关办理备案手续,取得备案证明。3,等保资产分析服务派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。服务实施完成后需提供《资产调研表》、《网络拓扑图》。4,等保整改及加固服务对服务范围内信息系统协助测评机构按照整改报告对应策略设 计整改加固措施,并根据等保安全加固指导书协助实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。服务实施完成后需提供《等保整改及加固报告》。5,等保制度建设服务协助对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。服务实施完成后需提供《等保管理制度汇编》。6,等保测评辅助服务在服务期内,委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务,配合测评队伍完成现场测评,从而通过等级测评并获得测评机构出具的等级测评报告。测评过程中配合提供测评相关材料。(三)、安全运维服务1、安全巡检对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。2、漏洞扫描对业务系统及数据库系统进行定期现场安全漏洞检测,掌握应用系统存在的安全隐患,及时落实修补措施,并提供巡检报告。3、风险评估依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性。安排安全专家将评估安全事件发生后可能造成的危害程度,提出针对性的防护对策和整改措施。4、应急演练遵循(GB/T *****-2009)《信息安全技术 信息安全应急响应计划规范》、《网络安全法》等国家、各行业相关文件精神设 计的安全应急演练实施方案,可协助妥善处理应对和处置信息系统突发事件,确保信息系统的安全、稳定、持续运行,防止造成重大的损失和影响,进一步提高信息系统的应急保障能力。5、应急响应参照国家信息安全事件响应处理相关标准,帮助在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24的紧急响应处理服务,帮助客速响应和处理信息安全事件。6、重保服务在重要会议期间为提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查;重要会议活动期间开展安全预警、安全巡检和可用性监测;重要会议活动结束后进行总结分析,提出安全整改建议。7、资产梳理通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、软件版本和信息系统后台信息等,协助对资产情况进行全面的梳理。8、网络安全宣传服务制作网络安全宣传角,张贴与网络安全有关的宣传条幅、宣传海报等。结合检察院实际情况编写易拉宝等形式,对网络安全相关知识进行宣传。9、安全培训通过安全培训,传授从一般性的安全意识、到具体的安全操作、再到高级的信息安全管理在内的全方位的安全知识和技能,从而提升在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。提供4课时的安全培训服务。10、网络安全通告通过广泛的采集途径,以及完善的漏洞信息收集系统,使得能高质量,高效率地完成安全信息整理、分析、测试、分类等工作。将最新、影响范围最广的网络安全问题以最快的速度进行通报,并且给出相应的解决办法,从而大大减轻网管人员做安全技术追踪和分析的压力。11、安全运维服务列表序号服务项目服务内容服务周期成果输出1资产梳理通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、软件版本和信息系统后台信息等,协助对资产情况进行全面的梳理。输出:前期提资产梳理方案,中期进行资产梳理,后期提供资产清单。一年一次《资产清单》2风险评估依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性。安全专家将评估安全事件发生后可能造成的危害程度,提出针对性的防护对策和整改措施。输出:前期提供风险评估方案,中期提交风险评估小结,后期提交风险评估报告一年一次《风险评估报告》3安全巡检对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。输出:前期提交巡检方案,中期提交巡检实施小结,后期提交巡检报告。每季度一次《巡检报告》4漏洞扫描对业务系统及数据库系统进行定期现场安全漏洞检测,掌握应用系统存在的安全隐患,及时落实修补措施,并提供巡检报告。输出:前期提供漏洞扫描方案,中期提供漏洞扫描问题小结,后期提交漏洞扫描报告。每季度一次《漏洞扫描报告》5应急演练制定各类应急演练实施方案,对相关人员进行应急演练实施方案的教育和培训。定期举行应急演练实施方案的演练,保证当发生安全事件时,能够按照应急演练实施方案对系统进行应急处置,并且在应急演练结束后形成详细的应急演练报告。输出:前期提供攻防预案,中期提交现场实施小结,后期提交应急演练报告。一年一次《应急演练报告》6应急响应参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24的紧急响应处理服务,帮助快速响应和处理信息安全事件。输出:前期提供应急响应流程,后期应提交急响应报告年度《应急响应报告》7重保服务在重要会议期间为提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查;重要会议活动期间开展安全预警、安全巡检和可用性监测;重要会议活动结束后进行总结分析,提出安全整改建议。并提供3个工作日以内的驻场服务。输出:前期提供安全检查方案,中期提交安全检查小结,后期提交重保服务报告。年度《重保报告》8网络安全宣传服务制作网络安全宣传角,张贴与网络安全有关的宣传条幅、宣传海报等。结合检察院实际情况编写易拉宝等形式,对网络安全相关知识进行宣传。输出:前期提供宣传服务方案,中期实施,后期提供网络安全宣传活动报告一年一次《网络安全宣传活动报告》9安全培训服务借助培训课程,向用户传授从一般性的安全意识、到具体的安全操作、再到高级的信息安全管理在内的全方位的安全知识和技能。输出:前期提供培训服务方案,中期开展培训,后期提供培训纪要。4课时《培训纪要》10安全通告根据目前的信息安全形势,实时提供应用安全相关漏洞的安全通告以及解决方案。输出:前期提供应用安全相关漏洞安全通告,中期提供解决方案,后期提交安全通告。实时《安全通告》 | ****** | 软件和信息技术服务业 |
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:招标文件规定的其他资格证明文件(若有)描述:本项目允许银行、保险、石油石化、电力、电信等行业以分公司的名义参加投标,但必须提供有效的授权书,否则按无效投标处理。
(2)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
节能产品,适用于(填写合同包1),按财库[2019]19号文执行。环境标志产品,适用于(填写合同包1),按财库[2019]18号文执行。信息安全产品,适用于(填写项目包1)。小型、微型企业,适用于(填写项目包1)。监狱企业,适用于(填写项目包1)。促进残疾人就业 ,适用于(填写项目包1)。信用记录,适用于(填写项目包1),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取采购文件
时间:2022-11-29 09:25至2022-12-02 23:59:59(提供期限自本公告发布之日起不得少于3个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:谈判文件随同本项目谈判公告一并发布;供应商应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载谈判文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、响应文件提交
截止时间:2022-12-07 09:00(北京时间)(从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日)
地点:
六、开启
时间:2022-12-07 09:00(北京时间)
地点:
七、公告期限
自本公告发布之日起3个工作日。
八、其他补充事宜
无。
九、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名称:南平市人民检察院
地址:武夷花园8号楼
联系方式:059*****078
2.采购代理机构信息(如有)
名称:南平市公共资源交易中心
地 址:南平市建阳区童游街道翠屏路2号市行政服务中心大楼5层
联系方式:0599-*******
3.项目联系方式
项目联系人:吴雨晴
电 话:0599-*******
网址:zfcg.czt.fujian.gov.cn
开户名:南平市公共资源交易中心
南平市公共资源交易中心
2022-11-29
标签: 检察工作网
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
福建
福建
福建
福建
福建
福建
最近搜索
无
热门搜索
无
