公告概要：

公告信息：
采购项目名称	2016年度公安信息网络安全检查工具及技术服务项目
品目	服务/信息技术服务/其他信息技术服务
采购单位	公安部机关政府采购办公室
行政区域	北京市	公告时间	2016年12月07日 17:11
开标时间	2016年12月12日 16:00
预算金额	￥70万元（人民币）
联系人及联系方式：
项目联系人	段艳华、陈刚
项目联系电话	***-********、8493
采购单位	公安部机关政府采购办公室
采购单位地址	北京市东长安街14号
采购单位联系方式	***-********
代理机构名称	中机国际招标有限公司
代理机构地址	北京市丰台区西三环中路90号通用技术大厦1004室
代理机构联系方式	段艳华、陈刚 ***-********、8493
附件：
附件1	********-征求意见公告.doc

　　中机国际招标有限公司受公安部机关政府采购办公室 委托，根据《中华人民共和国政府采购法》等有关规定，现对2016年度公安信息网络安全检查工具及技术服务项目进行其他招标，欢迎合格的供应商前来投标。

项目名称：2016年度公安信息网络安全检查工具及技术服务项目

项目编号：0702-1641CITC5D27

项目联系方式：

项目联系人： 段艳华、陈刚

项目联系电话：***-********、8493

采购单位联系方式：

采购单位：公安部机关政府采购办公室

采购单位地址：北京市东长安街14号

采购单位联系方式： ***-********

代理机构联系方式：

代理机构：中机国际招标有限公司

代理机构联系人：段艳华、陈刚 ***-********、8493

代理机构地址： 北京市丰台区西三环中路90号通用技术大厦1004室

一、采购项目内容

相关供应商：

受公安部机关政府采购办公室的委托，我公司承办2016年度公安信息网络安全检查工具及技术服务项目竞争性谈判。为了充分听取相关供应商的意见，保证谈判文件的公平、公正，现向相关供应商征求对谈判文件主要部分（详见附件）的修改意见。如供应商有意见和建议，请于2016年12月12日16：00前以书面形式（电子邮件、传真、信函均可）交到中机国际招标有限公司。

中机国际招标有限公司

联系人：段艳华

电话：***-********

传真：***-********

地址：北京市西三环中路90号通用技术大厦1012A室

邮政编码：100055

电子邮箱：duanyanhua@citc.genertec.com.cn

中机国际招标有限公司

二〇一六年十二月七日

二、开标时间：2016年12月12日 16:00

三、其它补充事宜

附件:供应商资格条件和谈判文件技术需求主要内容

供应商的资格要求供应商应符合《中华人民共和国政府采购法》第二十二条的规定：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2、供应商应具有ISO9001质量管理体系认证；

3、供应商应具有2013年以来信息网络安全检查类业绩；

4、本次采购不接受联合体；

5、供应商不得为“信用中国”网站（www.creditchina.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商，不得为中国政府采购网（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商（处罚决定规定的时间和地域范围内）；

6、供应商应购买本项目谈判文件。

二、谈判文件技术需求主要内容

1、背景与现状概述

为进一步加强公安信息网络安全管理，保障公安信息网安全稳定运行，公安部决定，组织全国公安机关集中开展公安信息网络安全检查工作。

2、目标与任务

通过开展安全检查，进一步梳理信息安全工作薄弱环节，深入检测信息系统安全隐患，严查公安网与其他网络间的违规外联，降低信息泄露风险，提升各级公安机关信息网络安全责任意识和风险意识，切实增强公安网主动安全防护能力，提高信息安全工作水平，推动本年度公安信息通信网运行服务管理考核中安全管理部分考核项目的检查落实。

主要任务包括以下内容：

（1）公安网网站和公安机关互联网网站安全防护情况检查。

（2）公安网安全管理基础工作情况检查。

（3）公安数字证书安全使用情况检查。

（4）公安网与其他网络违规外联情况。

（5）派遣工程师，承担指定省份的抽查现场技术支持服务。

3、时间要求

任务时间周期由2016年度公安信息网络安全检查工作通知下发之日起，至本年度工作结束时截止。

4、实现要求 4.1公安网网站和公安机关互联网网站安全防护情况检查

一是检查各级公安机关部署在互联网上的重要网站及应用系统安全隐患。检测网站和系统感染病毒木马的情况，以及存在的安全漏洞和无效链接、插件等，检测评估网站抗拒绝服务攻击、网页防篡改等安全防护能力。

二是检查各级公安机关公安网门户网站及应用系统安全防护情况。检查网站应用及相关中间件是否存在安全漏洞，数据库是否存在无用帐户、空口令及弱口令，应用系统是否具备并开启日志安全审计功能。

三是检查应用系统服务器帐户安全配置及安全审计配置情况。清理无效帐户，检查帐户登录策略、密码安全策略是否配置，安全审计策略是否开启并配置。

四是检查公安信息系统应用日志安全审计平台建设、使用和级联情况，检查资源服务平台开展安全审计情况。五是检查各级公安机关已开设的互联网网站是否经过相关部门审批备案，信息发布审核制度的是否建立并落实。

网站安全检查流程图

4.2公安网安全管理基础工作情况检查

通过部署升级公安信息网安全检查管理平台：

一是检查信息安全组织管理基本情况。

二是检查安全管理制度和规范的制定及落实情况。

三是检查安全教育培训常态化情况。要求上报年度安全教育培训的人数占总人数的比例及教育培训次数等情况。

四是检查安全运维制度的制定和落实情况。要求运维日志台帐记录清晰完整，对警务辅助人员以及项目承建厂商、运维单位、外包服务承担单位等第三方运维人员接触公安网建立完善的管理制度、落实安全教育和监管措施，并对其操作行为进行全程监督和审计。

4.3公安数字证书安全使用情况检查

一是全面核查已发证书使用情况。要求逐一核对证书状态，确保证书信息正确有效，清理同一个身份证号码申领多个证书、编造身份证号码申领证书等情况，撤销已过期、遗失和证书申领人本人不再使用的证书。

二是检查工作台帐情况。要求明确专人专岗负责证书管理，确保证书申请、发放、更新、撤消、停用等环节台帐记录详实准确，并形成电子档案。

三是严格审查证书使用行为。全面检查在线运行的应用系统，尤其是涉及公民隐私的重要应用系统日志，审查证书使用行为，确保定期备份日志文件。

四是检查警务辅助人员使用证书情况。重点检查警务辅助人员使用证书的审批、监管和台帐登记（包括证书借还时间、操作起止时间、工作内容、批准人、监督人等信息）情况，并检查是否对使用证书的警务辅助人员进行了安全保密教育。

4.4公安网与其他网络违规外联情况

一是全面检查现有边界接入平台安全部署情况。要求平台按规定进行级联注册并规范部署，设备配置策略合理，网络线路连接清晰，明确标识设备及重要线路。重点检查是否存在私搭乱建情况。

二是检查公安网终端违规外联情况。重点检查通过代理方式与互联网等其他网络进行连接的情况，以及公安驻地外终端的安全使用情况。

三是检查通过交换机或者路由器利用vlan技术隔离联通公安网和互联网的情况。

四是检查移动警务接入平台的设置、运行和管理情况。检查各省级平台移动终端管理系统和移动应用管理平台的建设使用情况，以及与部级系统的对接情况。

4.5抽查阶段保障

在抽查工作开展期间，保障16名信息安全工程师配合部里开展信息网络安全检查抽查工作。主要工作内容包括作为抽查组的技术支持，按照抽查方案实施抽查，对抽查结果进行汇总，编制抽查总结报告。

四、预算金额：

预算金额：70.0 万元（人民币）