项目编号：FJLYCGJJ*******

受福建省龙岩市交通运输局委托，本项目网络竞价时间定于2023年11月23日8时00分至14时00分止，在龙岩公物采购网（网址：www.lygwcg.com）对以下采购内容进行公开网络竞价：

一、竞价基本内容及要求

（一）项目概况（采购标的）

1、最高限价：人民币******元，供应商报价不得高于最高限价，供应商报价最低者即为成交供应商。（详见本公告附件《网上竞价须知》六、成交原则。

（二）基本资格条件：

1、须为有能力提供本文件所述货物及服务的境内供应商；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前3年内，在经营活动中没有重大违法记录和行贿记录；

6、本项目不接受联合体采购。

7、已认真阅读并同意“龙岩公物采购网-办事指南-供应商网上竞价承诺书”、“本公告附件-网络竞价须知。

（三）、供应商须提供的材料（竞价时将所有材料统一制作成一整份PDF格式文档上传至竞价附件（要求：真实、有效、清晰），未按要求编制上传或上传材料不齐的，视为未实质性满足竞价文件，竞价无效。）

▲1、营业执照副本复印件、法人代表身份证复印件。

▲2、响应承诺函。

▲3、按顺序提供“二、技术和服务要求”中要求提供的材料

二、技术和服务要求：

一）、服务要求

1、 服务对象

2、 服务目标：

3、 服务内容及技术要求：

3.1 等保咨询服务

1）数字证书管理服务

为龙岩市道路运政管理信息系统提供为期3年数据HTTPS加密协议访问，保障数据的安全。

2）资产梳理

对服务范围内信息系统相关的物理环境、网络结构、主机以及业务系统进行摸底调研，进行资产梳理，了解信息安全的状况。

3）差距分析

根据系统的安全等级选择和确定系统基本安全要求指标，然后按照安全指标评估系统安全现状，找出系统现状与安全指标之间的差距，输出差距分析表。

4）规划整改

根据差距分析表，结合信息系统的具体情况，从两个方面进行规划整改：①从安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全管理中心五个层面进行安全技术加固工作；②从安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管五个层面做好安全管理整改工作。输出《等级保护整改方案》

5）整改实施

根据整改方案，配合用户进行整改实施。

6）辅助测评

需要配合用户完成以下工作：测评前的准备工作、配合测评机构进行测评、与测评机构的沟通、取得良好的测评结果。

3.2等保测评服务

测评机构须依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT*****-2019 》、《信息安全技术 网络安全等级保护测评要求GBT*****-2019》等法规要求进行信息系统安全等级测评。

技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。

a、安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。

b、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。

c、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。

d、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。

e、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。

管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。

a、安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。

b、安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。

c、安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。

d、安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。

e、安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

3.3、风险评估服务

遵循国家风险评估标准，对服务范围内的两套二级系统进行安全性风险评估，包括安全漏洞扫描、配置基线检查、弱口令检查、应用安全性测试、安全管理制度检查、安全防护措施检查等，并输出风险评估报告。

3.4、服务工具要求

1、在服务过程中，供应商应采用等保测评支撑工具支持等保测评全流程管理，包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作的，▲须提供支持此项功能的操作界面截图；

2、在服务过程中，供应商应采用等保测评支撑工具，工具支持对漏洞扫描报告、渗透测试报告的导入。支持审计日志溯源用户操作，支持物理介质（加密狗）控制测评工具客户端分发使用，▲须提供支持此项功能的操作界面截图；

3、在服务过程中，供应商所使用的安全服务工具支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞，具备3000个以上POC测试代码，▲须提供支持此项功能的操作界面截图；

4、在服务过程中，供应商嗄所使用网络脆弱性扫描产品应提供合理的扫描速度，可通过调整扫描线程或进程数目等方法对扫描速度进行调节，▲须提供服务产品由具有检验检测机构资质的机构出具的有效检验检测报告复印件，检测报告须体现 “CMA”标识；

5、在服务过程中，服务商使用的安全服务工具厂商需具备重要的且广泛使用的开发框架或者中间件的 0day 漏洞发现能力，原厂人员提交过 0day 漏洞，包含 struts 2、主流 php 环境、常见 CMS 等国际广泛使用的开发框架，▲须提供相关证明材料复印件。

三、商务要求

1、交付地点：福建省龙岩市新罗区金鸡西路2号

2、交付时间：合同签订后 (90) 天内交货
3、交付条件：合同约定
4、是否收取履约保证金：否
5、是否邀请投标人参与验收：否

6、验收方式：交付风险评估报告。获取正式等级保护测评报告，测评结论为“中”及以上。
7、验收方式数据表格

8、支付方式数据表格

9、售后服务：

1、供应商的报价须包含本项目供货、安装、调试的所有费用，采购单位不再另行支付任何费用。

四、合同

成交供应商应在成交通知书发出之日起五日内与采购人签订采购合同，在签订合同时，不得提出额外的附加条件和不合理要求，否则将取消其成交资格。

五、其他事项：

除竞价文件另有规定外，若出现有关法律、法规和规章有强制性规定但竞价文件未列明的情形，则供应商应按照有关法律、法规和规章强制性规定执行。

备注：1、上述所有要求均为重要要求，所有参与竞价的供应商有任一不满足的视为未实质性响应本竞价文件，竞价无效。供应商如完全满足上述要求的可在参数响应内容作统一承诺，供应商应在竞价过程时按下述格式编制按PDF格式以附件形式上传。未按要求编制上传或上传材料不齐的，视为未实质性满足竞价文件，竞价无效。

▲承诺格式如下：

六、联系方式

代理机构联系人：邹女士：0597-*******；技术服务电话：0597-*******

电子信箱：longyancaigou@sina.com

联系地址：龙岩市莲西路市公共资源交易中心八层

采购单位联系人：黄先生 电话：133*****766

七、其他要求

1、本项目不收取竞价保证金。

2、本项目不需要办理CA。

3、本项目不再提供纸质成交通知书，请成交人自行登入龙岩公物采购网系统打印。

4、本项目的招标代理服务费按成交金额的1.5%（不足3000元按3000元收取）向成交供应商收取。（成交供应商须在结果公告发布后5个工作日内，将招标代理服务费缴至代理机构帐户。）

5、代理服务费收款信息（供应商转账时应备注项目编号及用途）

开户行：兴业银行龙岩分行

开户名：龙岩市公物采购招标代理有限公司%0