第二中学网络安全等级保护测评服务招标公告
第二中学网络安全等级保护测评服务招标公告
合肥市第二中学网络安全等级保护测评服务采购公告
合肥市第二中学就网络安全等级保护测评服务项目进行招标采购,欢迎符合条件的供应商参加投标。
一、项目名称及内容
1.项目名称:合肥市第二中学网络安全等级保护测评服务采购
2.项目地点:合肥市第二中学
3.项目单位:合肥市第二中学
4.项目预算:5万元
5.标段(包别)划分:一整包
二、投标供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉;
(3)具有履行合同所必需的设备和专业技术能力;
(4)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(5)法律、行政法规规定的其他条件。
2.供应商存在以下不良信用记录情形之一的,不得推荐为成交候选供应商,不得确定为成交供应商:
(1)供应商被人民法院列入失信被执行人的;
(2)供应商或其法定代表人或拟派项目经理(项目负责人)被人民检察院列入行贿犯罪档案的;
(3)供应商被工商行政管理部门列入企业经营异常名录的;
(4)供应商被税务部门列入重大税收违法案件当事人名单的;
(5)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。
3.投标供应商应入围全国网络安全等级测评与检测评估机构目录(网址http://www.djbh.net可查询);
4.投标供应商必须持有网络安全等级测评与检测评估机构服务认证证书;
5.本采购项目不接受联合体投标;
三、投标供应商报名和要求
报名方式及报名截止时间
报名截止时间:从本采购公告发布之日起,至2023年6月30日15:30时止(北京时间)。投标人须仔细阅读“投标供应商资格要求”,谨慎报名。
报名方式:凡有意参加投标的供应商,请于报名截止时间前到合肥市第二中学信息中心报名。
四、项目要求
根据《信息安全技术 信息安全等级保护基本要求》(GB/T *****-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *****-2019)、《信息安全技术 信息系统安全等级保护测评要求》(GB/T*****-2019)等相关国家标准以及项目单位有关要求,对以下信息系统开展等级保护测评。
序号 | 被测系统名称 | 安全保护等级 | 备注 |
1 | 合肥市第二中学智慧校园系统(网站、一卡通) | 二级 | 等级保护测评服务 |
(一)项目测评要求
依据国家相关文件、标准、系统安全保护等级和《信息安全技术 信息系统安全等级保护测评要求》(GB/T*****-2019)对被测系统进行等级保护测评。
1.等级保护测评内容
等级保护测评内容主要包括以下几个方面:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
(2)安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息安全技术 信息系统安全等级保护基本要求》(GB /T *****-2019),对各信息系统进行安全现状分析,形成相应的差距分析报告。
(4)编制系统安全整改方案:依据《信息安全技术 信息系统安全等级保护基本要求》(GB /T *****-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *****-2019),结合差距分析结果,编制针对信息系统的安全整改建设方案。
(5)编制和完善安全管理制度:依据《信息安全技术 信息系统安全等级保护基本要求》(GB /T *****-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T *****-2019),协助建设方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(6)等级保护安全培训:为采购方提供不少于2次的信息安全技术培训,确保技术人员了解、掌握关于信息系统等级保护相关规定,信息安全策略、信息保密制度,授权使用系统流程,信息安全管理制度和相关流程等。为采购方开展全方位信息安全业务培训,全面提升信息化人才队伍的安全意识和专业技能水平。
(7)编制等级测评报告:完成上述测评工作和建设方实施整改后,出具符合公安机关要求的(年度)信息系统安全保护等级测评报告。
2.其他要求
(1)工期要求
中标供应商应于中标后5个工作日内进场测评,测评结束之日起25天内出具测评报告;因甲方整改要求,可适当延迟,但最长不超过40个工作日。
(2)报价要求
报价应包含完成该项目所发生的一切费用,包括但不限于现场调查考察费、基础资料收集费、方案咨询人员差旅费,税金、保险、交通费、通信费、办公费、人员生活费等各项费用。采购人将不予支付投标人任何其他费用,并认为此项目的费用已包括在投标报价中。
(二)项目实施要求
1.客观性和公正性要求
在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
2.保密要求
在测评过程中,需严格遵循保密原则,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
3.互动要求
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
4.最小影响要求
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经业主同意后实施。
5.规范性要求
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
6.质量保障要求
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
(三)测评人员要求
1.投标供应商参与本项目的成员中至少有1人具备信息安全等级保护高级测评师资质、2人具备信息安全等级保护中级测评师资质。投标文件中须提供资质证书复印件或扫描件。
2.投标供应商为本项目成立等级保护测评项目部,由项目经理统一负责,项目经理须具有一定的技术管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评服务工作,并能根据一些特殊的情况可以适当增加服务人员,接受用户与单位的统一管理。
五、其他要求
(一)在测评实施前,承诺协助用户对信息系统进行自测评,发现系统可能存在的不足项提前进行完善;
(二)承诺协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动;
(三)承诺协助制定详细日常管理维护服务方案;
(四)承诺为了形成安全防护体系,为后期的购买软硬件进行整改提出指导;
(五)投标供应商所提供任何材料均真实可靠,凡发现投标文件中涉及资质、案例等任何一处弄虚作假者,均一票否决,直接取消中标资格,并依次递补下一个中标人。
六、评标
(一)投标文件的递交及相关要求
1.投标文件递交的截止时间
同前述“报名截止时间”。
2.投标文件的密封和标记
投标文件应装订成册并封装,投标人需将投标封装,且封口处应加盖投标人公章;非胶装成册的按废标处理。
密封袋均应注明:项目名称、投标人名称及“请勿在年月日午时分(投标截止时间)之前启封”的字样。
如果未按规定封装或加写标记,采购人(项目单位)将不承担投标文件错放或提前开封的责任,并可能导致投标无效。
3.迟交的投标文件
投标文件须在投标截止时间前送达,否则采购人(项目单位)将拒收迟交的投标文件,即投标供应商的投标无效。
4.如果有需要提供原件备查的评审项,必须提供原件,如未按要求提供原件,该项不得分。
(二)评分细则
本项目评标办法采用综合评分法。
本项目技术和资信分值占总分值的权重为 80%,价格分值占总分值的权重为 20%。具体评分细则如下:
类别 | 评分内容 | 评分标准 | 分值 范围 |
基本 资质 | (否决指标) | 投标人须公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书且须在全国网络安全等级测评与检测评估机构目录内,否则取消评标资格。 | \ |
投标人资信(80分) | 投标供应商资质 |
注: (1)第1-4项提供证书扫描件或复印件。 (2)第5项提供获奖证书或证明材料。 | 20分 |
项目人员配备 | 1.项目经理(1人,每小项3分,满分9分) (1)具有信息(网络)安全测评师(高级)证书; (2)具有注册网络安全渗透评估专业人员(NSATP-A)证书; (3)具有信息系统测评高级工程师证书。 2.质量经理(1人,每小项3分,满分6分) (1)具有信息(网络)安全测评师(中级)证书; (2)具有信息系统审计师证书; 3.团队成员(至少3人,每小项1分,满分5分) (1)具有网络安全服务能力评价证书(CCSS); (2)具有注册网络安全渗透评估专业人员(NSATP-A)证书; (3)具有信息系统测评工程师证书; (4)具有注册网络安全专业防御人员(NSATP-D) 证书 (5)具有注册信息安全专业人员(CISP)证书。 注:1.同一人员证具有上述多个证书可累计得分; 2.上述人员均须是网络安全等级测评师,须在投标文件中提供证书复印件或扫描件,且提供持证人员连续三个月(2023年1月1日以后-至今)在投标单位的社保证明。 | 20分 | |
测评技术方案 | 由评委对各投标人测评技术方案进行综合评分,评分细则如下: (1)内容详尽,且目标针对性、可行性强,具有完整的风险说明及风险规避处置措施,项目实施计划合理,得11-15分; (2)供应商编制的测评实施技术方案内容较完整,目标明确,实施计划较合理,具有较完整的风险说明及风险规避处置措施的,得6-10分; (3)供应商提供的测评实施技术方案内容较简单,细节有待完善,得1-5分; (4)差或者未提供的不得分。 | 15分 | |
项目服务承诺 | 投标人提供了有效的项目服务承诺,保证项目后续能得到本地化专业的安全技术支持,承诺的,得5分,否则不得分; | 5分 | |
测评工具 | 投标人需具有满足等级测评工作所需要的测评设备和工具,包括信息安全等级保护检查工具箱、远程安全评估系统、网络安全测评综合化分析处理软件、风险评估网络安全综合维护软件、网络安全技术安全防护综合管理系统。 以上5种设备配备齐全的得5分,否则不得分。 注:响应文件中须提供设备和工具采购合同、发票影印件,提供采购合同和发票证明的,发票须能反应投标人名称。 | 5分 | |
投标人业绩 | 2020年01月01日以来,以测评服务合同签订日期为准: 投标人具有教育行业网络安全等级保护测评业绩案例的,每提供1个,得3分,满分15分。 注: (1)以上业绩不重复得分。 (2)测评服务业绩需提供合同的扫描件,合同至少提供封面、合同内容、合同金额和签字盖章页。 | 15分 | |
价格分 (20分) | 价格分统一采用低价优先法计算,即满足招标文件要求且最终报价最低的 投标单位的价格为基准价,其价格分为满分20分,其他合格投标单位的价格分统一按照下列公式计算:报价得分=(基准价/投标报价)×20 %×100。 | ||
六、联系方式
采购人:合肥市第二中学
地址:安徽省合肥市包河区曙光路60号
联系人:魏老师
电话:0551-******** 138*****011
合肥市第二中学
2023年6月25日
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
