四川省戒毒管理局数字戒毒综合业务管理平台系统第三级网络安全等级保护测评服务项目采购竞争性磋商采购公告

四川省戒毒管理局数字戒毒综合业务管理平台系统第三级网络安全等级保护测评服务项目采购竞争性磋商采购公告

详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
四川省戒毒管理局数字戒毒综合业务管理平台系统第三级网络安全等级保护测
评服务项目采购竞争性磋商采购公告
(招标编号:ZZSS-2024-221)
项目所在地区:四川省
一、招标条件
本四川省戒毒管理局数字戒毒综合业务管理平台系统第三级网络安全等级保护
测评服务项目采购已由项目审批/核准/备案机关批准,项目资金来源为其他资
金财政资金13.5万元,招标人为四川省戒毒管理局。本项目已具备招标条件,
现招标方式为其它方式。
二、项目概况和招标范围
规模:数字戒毒综合业务管理平台系统第三级网络安全等级保护测评服务
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)数字戒毒综合业务管理平台系统第三级网络安全等级保护测评服务;
三、投标人资格要求
(001数字戒毒综合业务管理平台系统第三级网络安全等级保护测评服务)的投标
人资格能力要求:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.供应商、供应商的法定代表人、主要负责人在参加本次采购活动前三年内无
行贿犯罪记录;
8.按照磋商文件的规定合法获取磋商文件的证明材料(代理机构提供证明材料)

9.授权参加本次采购活动的供应商代表证明材料;
10.本项目不接受联合体磋商;
11.供应商须为中小企业;
12.单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加
同一合同项下的采购活动。除单一来源采购项目外,为采购项目提供整体设计
、规范编制或者项目管理、监理、检测等服务的投标人,不得再参加该采购项
目的其他采购活动;
13.供应商具有《网络安全等级测评与检测评估机构服务认证证书》;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年05月21日 09时00分到2024年05月27日 17时00分
获取方式:本项目采取非现场报名,电子发售方式,供应商在我司指定网站(
http://www.sczzss.cn/)报名,具体报名流程详见该网站供应商服务系统及使
用手册。报名所需资料:单位介绍信及经办人身份证明:获取磋商文件时,供
应商为法人或者其他组织的,需提供单位介绍信(需注明采购项目名称、采购
项目编号、经办人姓名)、经办人身份证明加盖单位鲜章;供应商为自然人的
,只需提供本人身份证明;本项目的报名登记表(信息填写完整无误);将以
上报名所需资料上传至我司指定网站(http://www.sczzss.cn/)
五、投标文件的递交
递交截止时间:2024年05月31日 10时00分
递交方式:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼纸质文
件递交
六、开标时间及地点
开标时间:2024年05月31日 10时00分
开标地点:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼
七、其他
1.磋商文件售价:人民币300元/份,磋商文件售后不退,
磋商资格不能转让;
2.项目负责:刘菁、喻宇;质控审核:宋伟;项目执行:张雨晴、文荟尧;询
问、质疑、投诉受理:李静怡
八、监督部门
本招标项目的监督部门为//。
九、联系方式
招 标 人:四川省戒毒管理局
地 址:成都市金牛区蜀通街90号
联 系 人:李老师
电 话:028-87536463
电子邮件://
招标代理机构:四川中泽盛世招标代理有限公司
地 址: 四川省成都市金牛区二环路西三段213号宏源大厦A座4楼
联 系 人: 张老师
电 话: 028-87789977
电子邮件: 2844136766@qq.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
一、服务要求(实质性要求)
(一)本次信息系统安全等级保护测评服务方案设计,以及具体实施内容应满足以下原则:
保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何
侵害采购人的行为,否则采购人有权追究供应商的责任。
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
规范性原则:供应商的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。
可控性原则:等保测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
整体性原则:等保测评服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
最小影响原则:等保测评服务工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的
正常运行、业务的正常开展产生任何影响。供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作
(二)系统安全等级保护测评
1.服务内容:
按照网络安全等级保护相关标准,对数字戒毒综合业务管理平台系统(包含执法管理系统、大数据系统、OA办公系统
、安防指挥系统、移动执法系统、智慧教育系统、一卡通系统、被服系统等系统及其子系统,以及戒毒专网、中心机
房、办公环境、网络安全设备等。)进行网络安全第三级等级保护测评。技术安全测评范围包括但不限于安全物理环
境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;管理安全测评范围包括但不限于安全管理制度、
安全管理机构、安全管理人员、安全系统建设、安全系统运维。
2.服务要求及成果交付:
(1)制作并提交《网络安全等级保护测评报告》及测评项目实施过程文档。
(2)制作并提交《信息系统安全整改建议方案》,并为采购人安全整改工作提供技术咨询服务,协助采购人完成整
改。
(3)根据有关部门要求,协助采购人整理测评资料并完成上传。
(三)网络安全攻防演练
1.服务内容
根据国家和行业对网络安全的最新要求,提供网络安全攻防演习支撑等技术支持服务。采购人为防守方,对采购人提
供的信息资产和门户网站开展全方位的网络攻击演练,充分检验采购人网络安全防护能力以及对安全事件的监测发现
能力和应急处置能力,总结演练过程中的经验教训,全面提升网络安全保障能力。
2.服务要求及成果交付
(1)攻击开展前应对攻击载荷进行充分的风险评估,对可能造成实际负面影响的载荷进行优化,以佐证攻击路径及
影响结果为初衷,保证被攻击目标的平稳运行。演练结束后应向采购人提供《攻防演练实施方案》、《攻防演练总结
报告》及相应的攻防过程文件。
(2)根据发现的风险隐患,有针对性地提出整改布防建议。包括但不限于攻击测试中涉及资产的加固措施、现有安
全设备的策略优化、管理与流程的优化、日常安全监测的优化等方面。
(四)网络安全培训
1.服务内容
根据采购人网络安全等级测评报告和攻防演练总结报告中的实际情况,供应商指派专业人员提供网络安全培训和网络
安全管理人员的技术培训各一次。
2.服务要求及成果交付
培训可灵活采用线上或线下方式,网络安全培训4课时,网络安全管理人员的技术培训8课时,培训结束后应向采购人
提供培训课件。
(五)人员要求
1.仅限于中华人民共和国境内的中国公民,且无犯罪记录;
2.具备从事信息安全等级保护或网络安全攻防相关工作经验。
3.供应商对项目岗位配置至少包括项目经理(总测评工程师)一名、技术主管(技术负责人)一名、项目质量负责人
一名、现场测评技术人员一名,项目经理、技术主管、项目质量负责人、现场测评技术人员应独立配置,不得兼任。
4.供应商工作人员在开展工作前需签订保密协议。
(二)商务要求(实质性要求)
1、履约时间
在签订合同后60个工作日内完成网络安全等级保护测评服务、网络安全攻防演练、网络安全培训服务。
2、履约地点
四川省戒毒管理局。
3、报价
供应商报价不得超过最高限价,报价应包括人工费、调试、保险、利润、增值税、调试服务费、保险费等一切可能费
用。
4、付款条件及进度
网络安全等级保护测评、网络安全攻防演练、网络安全培训服务全部完成通过验收并收到供应商应提供符合采购人财
务要求的相关票据后,15个工作日内一次性支付全额合同款。
若成交供应商未按照要求开具发票,采购人有权延迟或拒绝支付合同相应款项。
5、验收、交付标准和方法
供应商完成所有服务内容后,10个工作日内,采购人严格按照《财政部关于进一步加强政府采购需求和履约验收管理
的指导意见》(财库〔2016〕205 号)的要求进行验收。
本次测评项目验收标准遵循以下依据:
(1)《中华人民共和国网络安全法》
(2)中华人民共和国计算机信息系统安全保护条例(国务院第 147 号令);
(3)《信息安全等级保护管理办法》;
(4)《计算机信息系统安全保护等级划分准则》(GB17859-1999);
(5)《信息系统安全等级保护定级指南》(GB/T22240-2008);
(6)《网络安全等级保护实施指南》(GB/T25058-2020);
(7)《网络安全等级保护设计技术要求》(GB/T25070-2019)
(8)《信息系统安全等级保护基本要求》(GB/T22239-2019);
(9)《信息系统安全等级保护测评要求》(GB/T28448-2019);
(10)《信息系统安全等级保护测评过程指南》(GB/T28449-2018);
(11)《信息安全风险评估规范》(GB/T20984-2007);
(12)信息安全等级保护管理办法(公通字[2007]43 号);
(13)其它国家、省、行业信息安全等级保护有关要求及标准;
(14)采购文件、合同内容的服务要求、成交供应商的响应文件及承诺。
验收标准:按国家有关规定、磋商文件、合同内容的服务要求、成交供应商的响应文件及承诺进行验收。
验收结果合格的,采购人出具验收结果通知并按合同约定支付采购资金;验收结果为不合格的,采购人不予支付采购
资金,还可能会报告本项目同级财政部门按照政府采购法律法规有关规定给予行政处罚或者以失信行为记入诚信档案

6、其他
(1)供应商及其服务人员应当严格执行有关国家信息安全相关标准和有关规定,提供客观、公平、公正的服务。服务
人员应注意评估记录和证据的接收、处理、存储和销毁,保护其在评估期间免遭改变/遗失,并保守秘密。
(2)由于攻防演习工作存在一定的风险,包括但不限于:数据丢失、配置参数丢失、网络中断、服务中断等隐患,供
应商应当充分识别演练工作可能带来的风险并告知采购人,采购人应当就评估工作存在潜在风险采取必要措施进行确
认后方可开展。
(3)供应商应与采购人签订保密协议,对在测评工作中获取的设备情况、数据等信息严格保密。
7、责任与解决争议的办法
7.1违约责任
(1)采购人、成交供应商双方必须遵守并执行合同中的各项约定,保证合同的正常履行。否则,因违约导致对方损失
的,违约方应当就此承担全部赔偿责任。
(2)如因成交供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害
,包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等,成交供应商对此均应承担
全部的赔偿责任。
(3)成交供应商服务工作质量不符合本合同要求的,采购人有权要求成交供应商限期整改,若成交供应商拒绝整改、
逾期整改或者经两次整改后仍不符合要求的,则采购人有权解除合同,并追究成交供应商违约责任。
(4)因成交供应商存在其他违约情形,采购人要求限期整改,成交供应商拒绝整改、逾期整改或者累计出现三次以上
违约情形的,采购人有权单方解除本合同,并追究成交供应商违约责任。
(5)成交供应商违反合同约定,将本项目工作分包、转包的,采购人有权解除合同并拒绝支付任何服务费用(已支付
的服务费用,应于合同解除后3日内一次性退还)。
(6)采购人因成交供应商违约而行使单方合同解除权的,则采购人有权拒绝支付服务费用,且成交供应商应按照项目
费用标准的20%向采购人支付违约金,并赔偿采购人全部损失(包括但不限于采购人的直接损失、另行委托增加的成本
、受到的罚款以及律师费、诉讼费用等)。
(7)合同生效后,双方均不得擅自中止本合同,否则,违约一方应当按照项目费用标准的20%向对方支付违约金。
(8)本合同其他条款或双方另行约定的其他违约责任。
(9)成交供应商应付的违约金、赔偿金等,采购人有权在任何一笔对成交供应商的应付费用或履约保证金中直接扣除
(不分先后顺序),且无需经过成交供应商另行同意,成交供应商对此表示充分了解并完全认可。
7.2解决争议的办法
(1)在执行合同中发生的或与合同有关的任何争端,双方应通过友好协商解决,协商不成时,应向采购人所在地人民
法院提起诉讼。
(2)因成交供应商违反合同约定或者未按照约定履行合同等导致诉讼的,采购人因此支出的诉讼费、律师费、差旅费
等一切费用均由成交供应商承担。
(3)诉讼期间,除正在诉讼的部分外,合同其他部分继续执行。
8、本项目所有工作成果知识产权归属
8.1供应商应保证在本项目中使用的任何产品和服务(包括部分使用),不会产生因第三方提出侵犯其专利权、商标权
或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由供应商承
担所有相关责任。
8.2采购人享有本项目实施过程中产生的全部知识成果及知识产权。

联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 等级保护测评 管理平台 网络安全

0人觉得有用

招标
业主

四川中泽盛世招标代理有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索