南通市海门区人民法院等保测评竞争性磋商文件
南通市海门区人民法院等保测评竞争性磋商文件
南通市海门区人民法院对其拟采购的网络安全等级保护测评服务项目进行邀请招标,欢迎符合条件的供应商参加。
一、 项目名称:网络安全等级保护测评服务 二、 项目预算:人民币叁万元整(¥30000.00) 三、 参加竞争性磋商的供应商资格要求:具有独立承担民事责任的能力;
具有良好的商业信誉和健全的财务会计制度;
具有履行合同所必需的设备和专业技术能力;
有依法缴纳税收和社会保障资金的良好记录;
具有网络安全等级测评与检测评估机构服务认证证书;
法律、行政法规规定的其他条件。
四、 响应竞争性磋商需递交材料: (一) 文件组成:1. 关于资格文件的声明函(附件1);
2. 竞争性磋商报价表(附件2);
3. 企业法人授权委托书;
4. 供应商磋商代表本人有效身份证件复印件、企业法人身份证复印件;
5. 磋商供应商法人营业执照副本复印件;
6. 2020年以来类似项目业绩一览表;
7. 磋商供应商投入本项目的团队人员配置情况表;
8. 等级保护测评方案。
9. 其他应需要提交的材料
(二) 文件要求:1. 响应文件数量:一本正本,二本副本,需装订成册;
2. 响应文件以中文为准;
注:欢迎符合条件的响应单位前来参加。请各响应单位将符合以上要求的文件及证书加盖响应单位公章后装订成册密封送达,封面注明响应单位名称、投标项目名称、联系人、联系电话。
五、 竞争性磋商文件递交时间、地点:1. 递交竞争性磋商响应文件的截止时间:2023年12月25日9:00;
2. 竞争性磋商响应文件递交地点:江苏省南通市海门区人民法院六楼会议室;
3. 竞争性磋商响应文件递交联系人、联系方式:姜燕烨(138*****684)。
六、 采购需求 (一) 项目背景根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前南通市海门区人民法院网络安全面临的严峻威胁与挑战,全力做好南通市海门区人民法院重要信息系统网络安全保卫工作,亟需对南通市海门区人民法院的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升南通市海门区人民法院重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
(二) 测评系统级别序号 | 系统名称 | 等保测评级别 |
1 | 内网网站 | 二级 |
本次测评项目签订合同后30个工作日内完成,具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。
(四) 等保测评内容根据国家对网络安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,完成网络安全等级保护的测评后,提交信息系统的测评报告至本地公安等保办,等保测评主要包括以下内容:
1、 安全物理环境
安全物理环境具体包括10个控制点:
物理位置的选择、 物理访问控制、防盗窃和防破坏、 防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护
2、 安全通信网络
安全通信网络具体包括3个控制点:
网络结构、通信传输、可信验证
3、 安全区域边界
安全区域边界具体包括6个控制点:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证
4、 安全计算环境
安全计算环境具体包括11个控制点:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信计算、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护
5、 安全管理中心
安全管理中心具体包括4个控制点:
系统管理、审计管理、安全管理、集中管控
6、 安全管理制度
安全管理制度具体包括3个控制点:
管理制度、制定和发布、评审和修订
7、 安全管理机构
安全管理机构具体包括5个控制点:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查
8、 安全管理人员
安全管理人员具体包括4个控制点:
人员录用、人员离岗、安全意识教育及培训、外部人员访问管理
9、 安全建设管理
安全建设管理具体包括10个控制点:
系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
10、 安全运维管理
安全运维管理具体包括14个控制点:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理
(五) 测评实施原则客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录。
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过公安部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
(六) 其它说明报价要求:本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。
供应商必须说明其是否响应采购文件中提出的全部服务内容与要求,如果以其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
七、 磋商成交原则及评分标准本次磋商采用综合评分法,即在响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交供应商。采购人书面授权磋商小组直接确定成交供应商。
序号 | 评分因素 | 评审标准 | 分值 | ||
1.价格 | |||||
1 | 价格 | 采用低价优先法计算,即满足采购文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×10。 | 10 | ||
2.技术 | |||||
2.1 | 测评服务方案要求 | 针对测评内容、测评指标、测评方法的合理与可行性评分。 测评内容完整,测评指标层次分明,测评方法先进的得8分; 测评内容较为完整,测评指标层次模糊,测评方法较为先进的得5分; 测评内容不完整,测评指标层次混乱,测评方法不先进的得2分; 未提供测评服务方案不得分。 | 8 | ||
2.2 | 测评工作计划编排质量 | 针对工作流程方案的合理性、可行性、科学性评分。 熟悉测评工作的难点和要点,质量保证目标明确,措施可行,得8分; 较为熟悉测评工作的难点和要点,质量保证目标较明确,措施基本可行,得5分; 测评工作的难点和要点熟悉程度一般,质量保证措施无法有效满足采购需求的,得0分; | 8 | ||
2.3 | 测评实施方案要求 | 针对详细实施方案,针对实施方案的完整性、科学性、可行性评分。 方案设计科学合理,操作性强,能完全满足采购需求的,得8分; 方案设计基本合理,操作性较强,能基本满足采购需求的,得5分; 方案设计不合理,可操作性一般,无法有效满足采购需求的,得2分; 未提供方案不得分。 | 8 | ||
2.4 | 测评渗透测试服务方案 | 测评过程中提供渗透测试服务,针对渗透测试方案的合理性、完整性、可行性、科学性进行评分。 方案设计科学合理,操作性强,能完全满足采购需求的,得8分; 方案设计基本合理,操作性较强,能基本满足采购需求的,得5分; 方案设计不合理,可操作性一般,无法有效满足采购需求的,得0分。 | 8 | ||
3.履约能力 | |||||
3.1 | 专业人员 | (1)项目经理要求:项目经理具有高级信息(或网络)安全等级测评师证书、高级信息系统项目管理师证书、注册信息安全专业人员(CISP)证书、重要信息系统安全等级保护培训证书(证书类别:CIIP-T),每有一个证书得3分,最多得12分。 (2)除项目经理外,项目组成员具有CISSP或CISP认证证书的,每有1个得3分,最高得9分。 (3)除项目经理外,供应商每有1名高级信息(或网络)安全等级测评师得3分,最高得9分。 (提供证书复印件及近三个月由供应商为其缴纳社保的证明材料,并加盖公章) | 30 | ||
3.2 | 资质 | 供应商具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(安全运维)得3分,没有不得分。(提供证书复印件加盖公章) | 16 | ||
供应商具有中国信息安全测评中心颁发的信息安全服务资质证书(安全风险评估一级及以上)得2分,没有不得分。(提供证书复印件加盖公章) | |||||
供应商具有《中国合格评定国家认可委员会检验机构认可证书》(CNAS) (认证范围含等级测评)得2分,没有不得分。(提供证书复印件加盖公章) | |||||
供应商具有ISO /IEC*****《信息安全管理体系认证证书》(认证范围含等级测评)得2分,没有不得分。(提供证书复印件加盖公章) | |||||
供应商具有ISO /IEC *****《信息技术服务管理体系认证证书》(认证范围含有等级测评)得2分,没有不得分。(提供证书复印件加盖公章) | |||||
供应商具有ISO /IEC9001《质量管理体系认证证书》(认证范围含等级测评)得2分,没有不得分。(提供证书复印件加盖公章) | |||||
供应商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书得3分,没有不得分。(提供证书复印件加盖公章) | |||||
4.业绩 | |||||
4 | 业绩 | 提供近三年来完成等级保护测评服务案例,有一个得3分,最高得12分(提供相关合同复印件加盖公章)。 | 12 | ||
南通市海门区人民法院
二〇二三年12月15日
附件1 资格文件的声明函资格文件的声明函
:
本公司愿就由贵公司组织实施的编号为 号的竞争性磋商活动进行响应。本公司所提交的响应文件中所有关于响应文件、证明和陈述均是真实的、准确的、有效的。若与真实情况不符,本公司愿意承担由此而产生的一切后果。
法定代表人(负责人)(签字或盖章):
供应商(公章):
年 月 日
附件2、竞争性磋商报价表竞争性磋商报价表
采购编号: 价格单位:元
序号 | 服务内容 | 数量 | 单价(元) | 合价(元) | 备注 |
1 | XXX(X级) | 1 | |||
2 | XXX(X级) | ||||
3 | XXX(X级) | ||||
总价(人民币大写): 小写:¥ | |||||
供应商:(公章)
法定代表人(负责人)或代理人:(签字或盖章)
日期: 年 月 日
标签: 等保测评
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
