云南能投云能行网络科技有限公司《云能行约车系统等保测评复测服务》项目的询价公告
云南能投云能行网络科技有限公司《云能行约车系统等保测评复测服务》项目的询价公告
云南能投云能行网络科技有限公司《云能行约车系统等保测评复测服务》项目的询价公告
根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《公安机关互联网安全监督检查规定》和2023年网络安全监督检查限期整改通知书要求,云南能投云能行网络科技有限公司开展云能行约车系统等保测评复测服务工作,本次采购以公开询价的方式开展,具体事项如下:
一、项目情况
(一)项目简介
云南能投云能行网络科技有限公司“云能行约车系统”现在已经被公安部门定级为二级系统,为满足公安部门管理要求系统需每两年进行等保测评服务,拟采购2024年度“云能行约车系统”等保测评复测服务。
(二)工作内容
名称 | 服务内容 |
云能行约车系统等保测评复测服务 | 完成“云能行约车系统”等保测评复测服务,出具测评报告和整改建议等相关文件,并协助主体责任单位完成问题整改,如有必要需要对相关项目进行复测。 |
(三)时间要求
2024年1月31日前完成工作。
(四)费用预算
本次项目预算价格为4万元。
二、选聘资质及服务要求
(此部分对供应商资格、资质、资信、业绩、财务状况、人员配置及业绩、服务及成果等提出要求)
(一)资质要求
(1)在中华人民共和国境内合法注册成立的具有独立法人资格的企业公司,成立年限不得少于3年,具备有效的营业执照,需提供营业执照复印件(彩色),开户许可复印件/收款账户信息并加盖公章;
(2)法定代表人为同一个人的两个及两个以上法人、母公司、全资子公司及其控股公司,不得同时参加本项目报价;
(3)相互间存在直接控股关系或间接控股关系或管理关系的两个及两个以上的公司,都不得在本项目中同时报价。
(4)财务状况良好,需提供近三年的财务报表或审计报告(格式见附件),并加盖公章;
(5)具有良好的商业信誉和健全的财务会计制度,依法缴纳税收和社保:①报价人缴纳2022年-2023年6月任意时段的税收银行电子回单或行政部门出具的税收缴纳证明材料复印件;②报价人缴纳2022年-2023年6月任意时段的社保银行电子回单或行政部门出具的社保缴纳证明材料复印件;
(6)具有履行合同所必需的设备和专业技术能力:即服务商必须具备公安部第三研究所认证,公司所在地属于云南昆明具有等保安全测评资质的机构;
(7)近三年内,无违法、违规执业记录,未被政府行政管理机构、机关、法人等实施市场禁入。
(8)法定代表人身份证明书和业务对接人的授权委托书,并加盖公章;
(9)有云南或昆明等保测评的相关业绩,需要提供相关中标通知书或合同协议书并加盖公章;
(10)本次招标不接受联合体投标,不允许将测评服务分包和转包。
(11)法律、行政法规规定的其他条件。
(二)服务和成果要求包括但不限于:
(1)测评机构需要按照《网络安全法》、《信息安全技术网络安全等级保护基本要求》(GB/T *****-2019)(“《等保基本要求》”)、《信息安全技术网络安全等级保护测评要求》(GB/T *****-2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T *****-2019)和GB/T*****-2019《信息系统安全等级保护测评过程指南》文件要求进行测评。
(2)测评机构需要按照等级保护2.0相关要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个方面开展信息安全等级保护测评工作。开展测评工作时,需使用等保测评检查工具进行,不允许使用盗版软件和破解软件进行测评。
(3)测评机构参与项目组的成员至少3人,派遣的服务人员必须和测评机构签订有效的劳动合同,同时已经取得网络安全等级保护测评师证书;项目服务工作开始时,采购方将对服务人员资格进行现场确认,若服务人员资格条件不满足服务采购需求,采购方有权要求测评机构更换服务人员。
(4)测评现场服务人员至少2名。
(5)测评检查工具要求:
针对本次测评工作,服务供应商应根据测评指标中的单个测评项,结合具体测评对象,客观、准确地分析测评证据;汇总统计分析单项测评结果,给出测评对象的整体测评结果。分析被测系统整体安全状况及对单项测评结果的修订情况,分析被测系统存在的风险情况,提出安全建设整改建议,得出等级测评结论,输出测评报告。为保障采购单位信息系统,服务供应商开展测评工作时,使用的等保测评检查工具需要对等保测评检查工具技术指标给出详细功能说明和功能截图。
检查工具具备计算机软件著作权登记证书,需要给出详细功能说明和功能截图。详细功能如下:
1)网络边界完整性检查
要求以远程网络扫描方式,不需要部署客户端,不需要在互联网部署监听端,完成对下列违规行为的检测和定位:
要求能够提供针对私接无线AP的检测,包括以桥接模式或NAT模式(包含地址克隆后的NAT模式)接入的无线AP;
要求能够提供对市场主流随身Wifi设备和免费Wifi接入进行检测;
要求能够提供对windows系统双网卡之间的共享网络行为进行检测;
要求能够提供对内部windows终端通过智能手机以USB共享网络方式进行非法外联的行为进行检测;
要求能够提供对内部windows终端通过无线网卡连接智能手机个人热点方式进行非法外联的行为进行检测;
要求能够对网络内部同时启用多块网卡或单网卡配置多IP的终端设备提供统一查询和报表输出;
2)网络资产管理
要求通过网络扫描,能够对网络内部的资产进行自动识别和分类,要求至少能够自动区分终端PC、应用服务设备,网络设备、网络打印机、视频监控设备及安全运维类设备;
要求能够对Intel AMT(INTEL Active Management Technology(英特尔主动管理技术))地址进行识别;
要求能够对主流视频监控设备、打印设备以及安全运维设备的品牌进行远程扫描识别;
要求能够对资产的操作系统进行扫描识别,能够区分Window系统以及非Windows 系统,能够对Windows系统区分Server版本和非Server版本,操作系统类型识别至少应包括:Windows XP、Window 7、Windows 8、Window 10、Windows Sever 2003、Windows Server 2008、Windows Server 2012以及Kylin、Ubuntu、RedHat、Debian、FreeBSD、CentOS等;要求提供资产的操作系统类型查询及相应报表。
3)网络设备端口监管
接入层交换设备端口和下联MAC地址的关联定位,应可自动识别接入层交换设备端口下联的MAC地址及其对应的IP地址;应对每一设备端口的接入历史提供详细审计,应可查询任一设备端口在过去某一时段曾接入的MAC地址和其对应的IP地址;
能够明确标识网络设备端口是否下联违规设备(包括无线AP、随身Wifi等);
要求可自动识别HUB接入端口,自动识别网络设备之间的级联端口,应提供对HUB接入端口的统一查询和定位,防止私接HUB设备;
应提供对接入层交换设备端口安全绑定状态的统一监控,能够识别交换设备端口是否经过MAC与端口的安全绑定设置;
4)安全管理
基于WEB管理,须提供Https安全访问模式;
应提供定点登录机制,即只允许用户从指定的地址登录,防止系统遭暴力破解和攻击。
(三)其他
(1)出具等保测评报告并通过验收后,采购方于15个工作日内100%支付费用。
(2)测评机构完成等级保护测评工作后,按要求提供相应系统的测评报告,安全整改建议书,并协助主体责任单位完成问题整改,如有必要需要对相关项目进行复测。
三、报价要求
(1)报价均以人民币报价,报价人报价时需综合考虑报价,报价应包含完成询价文件及合同规定的全部工作所需的一切费用和拟获得的利润,报价后将不再接受增补任何费用;
(2)本次报价为一次报送,不进行二次议价,报价方式为总价包干,是签订合同的依据。
(3)本次项目预算价格为4万元,报价价格不能高于此价格,否则视为无效报价。
四、为满足评审程序需要,响应文件需附以下资料
(包括但不限于:报价函、资格资质证明材料、财务报告/报表、业绩证明材料、人员构成、项目主要参与人员简历表及业绩情况、针对本项目的服务方案等)
五、报名要求
若有意参加本次报价,请于2024年1月10日14时30分前,以书面形式确认是否参加本次采购活动(格式见附件),并将确认函盖章后的电子版发送至电子邮箱*********@qq.com。在本公告规定的时间内未按上述要求发送电子邮件至指定邮箱者,不得递交响应文件或参加报价。
六、询价文件提交要求
(一)装订要求:报价文件按照第四条相关要求用A4幅面出版,竖向左侧装订,报价材料正本要求逐页加盖公章。报价文件的正本与副本应编制目录并分别装订成册;报价文件装订应牢固,并逐页标注连续页码,否则,采购人对于报价文件装订松散而造成的丢失或其他后果不承担任何责任。正本1份,副本1份,电子版1份。
(二)本次报价资料按以上要求装订好后于2024年1月15日14时30分前递交至云南能投云能行网络科技有限公司。联系人:邓鸿波,联系电话:135*****685。
(三)以上材料统一放至一个信封中密封,并在密封处加盖公章。本次评审以所报密封资料为依据;未密封的报价资料视同无效报价。
(四)如果未能在规定时间提交材料,视为放弃参与本次选聘工作。
附件:询价参与确认函
云南能投云能行网络科技有限公司
2024年1月8日
标签: 等保测评
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无