2024年度不动产登记系统等级保护测评服务采购项目
2024年度不动产登记系统等级保护测评服务采购项目
无为市自然资源和规划局公开采购2024年度不动产登记系统系统安全等级保护测评实施单位。
一、项目概况
(一)项目名称:无为市自然资源和规划局2024年度不动产登记系统等保测评服务采购项目(二次招标)
(二)采购人:无为市自然资源和规划局
(三)项目内容及履行期限:为了贯彻国家对网络安全保障工作的要求,对无为市不动产登记系统进行三级等级保护测评。依据等级保护的相关管理规范、技术标准,实施年度安全测评工作,本项目为合同签订生效之日起40日内完成测评工作,提交测评报告并通过验收。
(四)项目预算:*****.00元
二、投标资质要求
(一)投标人必须是在中国境内注册的企业,具有独立法人资格。
(二)投标人必须具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》且证书处于有效期内。
三、报价要求
投标人按规范标准进行等级保护测评服务费报价,包含等级保护测评、出具符合安徽省公安厅要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用,并在投标文件报价表中写明投标的总价格。
四、采购需求
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。
(二)等级保护测评
工作内容:依据国家等级保护相关标准《信息安全技术网络安全等级保护基本要求》(GB/T *****-2020)、《信息安全技术网络安全等级保护测评要求》(GB/T *****-2020)等国家等级保护相关标准,参照《信息安全技术信息系统安全等级保护定级指南》(GB/T *****)、《信息安全技术网络安全等级保护测评过程指南》(GB/T *****-2018)为基础,内容包括:
1.安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。
2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3.形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T *****-2020),结合ISO/IEC *****、ISO/IEC *****和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
4.整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
5.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6.编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。
7.漏扫渗透:服务期内,免费提供相应的漏洞扫描和深度渗透测试服务。
(三)项目服务承诺
1. 服务响应
投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
2. 保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
(四)人员配备及要求
中标人拟派的项目经理具有等级测评师高级证书、同时具有省级或以上人社部门颁发的信息系统项目管理师(高级)认证;
中标人拟派的负责渗透测试的测评师(不含项目经理)具有注册信息安全渗透测试专家(CISP-PTS)证书,根据业主需要完成系统漏洞扫描和渗透测试工作。
五、评选办法
评分方法:采用综合评分法,综合得分最高者中标。评审分值满分为100分,包括商务部分20分、技术部分80分。
1.商务部分
| 评审项目 | 分值 | 依据 |
| 报价 | 20分 | 评标基准价:评标报价最低的为评标基准价。投标报价得分计算:评标报价为评标基准价的得满分15分。其他投标人的投标报价得分统一按下列公式计算:投标报价得分=(评标基准价/评标报价)*15。(小数点保留两位) |
2.技术部分
| 评审内容 | 分值 | 评审标准 |
| 企业资质 | 10分 | 1、投标人持有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的,得5分; 2、投标人具有经中国国家认证认可监督管理委员会批准的认证机构颁发的ISO *****业务连续性管理体系认证证书的,得5分; |
| 相关业绩 | 15分 | 近三年承担安徽省范围内行政事业单位信息系统安全等级三级(含三级)以上测评案例的,1个得3分,最高15分。 |
| 实施投入 | 25分 | 1、项目经理资质(本小项满分15分): 项目经理具备等级测评师高级(含)以上证书,得5分,否则本小项不得分。在满足此条件基础上,项目经理每具备以下一项资质,得5分,满分10分: 项目经理具有省级或以上人社部门颁发的信息系统项目管理师(高级)认证的; 项目经理具有渗透专家Offensive Security Certified Professional认证证书的; 2、团队成员(本小项满分10分) 投标人为本项目配备的团队成员,具备等级测评师初级(含)以上证书的,得5分,否则本小项不得分。在满足此条件基础上,团队成员每具备以下一项资质,得5分,满分5分: 团队成员具有注册渗透测试专家(CISP-PTS)证书的; |
| 测评方案 | 20分 | 根据投标人应提供等级保护测评方案,方案包含定级备案、测评过程、实施方案、保密制度等内容进行评审。满分20分。 |
| 安全服务 | 10分 | 投标人承诺在服务期内,提供四次免费的漏洞扫描和深度渗透服务。满分10分。 |
六、公告发布时间及媒介
公告发布时间为2024年10月29日至11月4日,本招标公告在无为市自然资源和规划局网站发布
七、投标文件递交方式
投标文件递交方式:投标人应在公告时间内将投标文件盖章密封,并指定专人送至安徽省无为市无城镇金塔西路284号政务服务中心4楼不动产登记中心406室,逾期视为自动放弃。
八、开标时间、地点
1、时间:2024年11月5日9:30时
2、地点:无为市不动产登记中心会议室。
九、联系人及联系方式
联系人:汪少春联系电话:0553-*******
无为市自然资源和规划局
2024年10月29日
标签: 不动产登记系
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
安徽
安徽
安徽
安徽
安徽
安徽
最近搜索
无
热门搜索
无
