北仑分局关于北仑区自然资源要素保障及全程监管项目等保二级测评、软件代码安全测评、软件评测服务服务的招标公告
北仑分局关于北仑区自然资源要素保障及全程监管项目等保二级测评、软件代码安全测评、软件评测服务服务的招标公告
因工作需要,我局决定向社会公开招标北仑区自然资源要素保障及全程监管项目(等保二级测评、软件代码安全测评、软件评测服务)的服务单位。具体要求如下:
一、项目概况
按照“数据治理、服务共享、流程贯通、全程监管”的总要求,结合省域空间数据治理平台2.0、市级国土空间基础信息平台成果,利用政务云资源以及浙政钉应用,建设包括“一屏展示”、“一图全貌”、“一掌全控”、“一箱智用”,以及重大项目全周期管理、国土空间规划成果管理、事项联办管理、数据服务管理、系统管理五大模块在内的空间治理数字化平台以及区级节点数据仓。
二、服务内容及要求
服务内容:根据《信息安全技术网络安全等级保护基本要求(GB/T *****-2019)》等级保护二级的标准要求,分别对项目所涉物理环境安全、通信网络安全、区域边界安全、计算环境安全、应用安全、数据安全与灾备管理、安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等多个方面进行安全达标情况评测检查。
服务要求:1、评测需要由专业的安全技术服务人员(公安部信息安全等级保护评估中心注册的信息安全等级高级测评师、注册网络安全渗透评估专业人员)使用专业的安全检测设备与系统工具来完成,并对整个测评的结果出具《信息安全评测报告》;2、根据初次评测结果,组织有关单位对本项目信息安全中需整改的问题提供详实有效的信息安全整改方案;3、协助被测单位完成测评系统的整改,要求按照《信息安全整改方案》进行安全整改后,使得信息系统可以满足并达到信息安全等级保护二级的要求,最终测评分数需≥80分;4、协助被测评单位完成网络安全等保备案工作。
服务内容:在应用开发完成正式上线前,完成项目软件评测工作,重点对应用系统性能、功能等进行评价和测试。
性能测试:通过专业的测试工具和和测试技术,对系统并发用户数、响应时间、每秒事务数等指标进行检测,并对服务器、操作系统、数据库、网络等进行监控,综合分析交易执行指标和资源监控指标,对系统性能是否满足需求作出客观评价。
功能测试:结合项目招标书、委托合同和系统需求说明书等,对信息系统项目进行全面质量功能评测,验证系统是否满足需求,功能实现与性能等指标是否达到要求。
服务要求:1、评测需要由专业的技术服务人员(软件测试工程师)使用专业的检测方法与软件工具来完成,并对整个评测的结果出具权威的评测报告;2、针对软件评测报告发现的不足及问题,对评测结果进行分析总结,提出专业的改进建议,协助被测单位完成评测系统的整改,使得信息系统达到项目验收要求。
服务内容:在应用开发完成正式上线前,完成软件代码安全测评,重点对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
服务要求:1、代码安全审计应由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员(注册网络安全源代码审计专业人员)对系统的源代码和软件架构进行全面检查,并对整个测评的结果出具权威的评测报告;2、针对软件代码安全测评检测报告发现的问题,对测评结果进行分析总结,提出系统代码安全改进建议,协助被测单位完成测评系统的整改,使得信息系统达到项目验收要求。
三、评测依据
《中华人民共和国网络安全法》;
《计算机信息系统安全保护等级划分准则》(GB *****-1999);
《信息安全技术 网络安全等级保护定级指南》(GB/T *****-2020);
《信息安全技术 网络安全等级保护实施指南》(GB/T *****-2019);
《信息安全技术 网络安全等级保护基本要求》(GB/T *****-2019);
《网络安全等级保护安全设计技术要求》(GB/T *****-2019);
《信息安全技术 网络安全等级保护测评要求》(GB/T *****-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T *****-2018);
《信息技术 安全技术 信息技术安全评估准则》(GB/T *****.2-2015);
《信息安全技术 信息安全风险评估方法》(GB/T *****-2022);
《信息安全技术 信息安全风险评估实施指南》(GB/T *****-2015)
《信息安全技术 信息安全风险管理实施指南》(GB/Z *****-2023);
四、招标价格
本项目招标最高限价控制在11.5万元以内。
五、投标人资格要求
(1)具有独立承担民事责任的能力。
(2)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项目的采购活动。
(3)报价方必须具有公安部颁发的网络安全等级评测与检测评估机构服务认证有效证书。
(4)报价人须有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书,且在中国信息安全等级保护网全国等级保护测评机构推荐目录中可查。
六、投标文件的递交
(1)符合条件的单位,请在规定时间内提供投标资料及报价。只能有一个有效报价,本招标项目的投标报价采用根据招标人提供的预算指导价,自主填报总价的方式。本次评标采用最低价法。评标小组对满足招标实质性要求的投标文件,按照规定的标准进行评审,本项目最高限价为11.5万元,若投标人的报价高于11.5万元的,其报价无效,投标文件作废标处理。有效报价从低到高排序,排名第一的为中标候选人。若排名第一的有两个或以上,由评标小组抽签确定排序,先抽中的排序在前。
(2)投标截止时资格审查应提供以下资料:①报价单加盖公章(格式自拟);②投标单位的有效工商营业执照或法人证书复印件;③投标单位的有效资质证书复印件;④法人身份证或委托人身份证复印件(委托人请随附授权委托书);⑤投标报价文件(一式五份)需密封包装,封面应当加盖公章,并清楚地标明项目名称和投标企业名称、投标人联系方式;所提供的必要材料复印件上均需加盖公章,随投标报价文件一同送达。⑥逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
(3)业务咨询电话:0574-********,联系人:李老师。
(4)投标文件递交的截止时间为 2024年10月14日16时00分,地点为浙江省宁波市北仑区新碶街道四明山路700号太河商务楼820室,联系电话:0574-********,联系人:胡老师。
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无