信息安全等级保护测评服务招标公告
信息安全等级保护测评服务招标公告
BS*******
江苏省南通卫生职业高等职业技术学校
信息安全等级保护测评服务项目招标文件
第一部分 招标公告
为了能够更好地借助信息化手段,为我校信息安全提供保障。我校(下称招标人)拟对信息安全等级保护测评服务项目进行公开招标,欢迎符合资质的供应商(下称投标人)参与投标。
一、项目名称:信息安全等级保护测评服务项目
二、招标文件编号:BS*******
三、项目需求:
(一)总体要求:
1、南通卫生高职校信息安全等级保护测评服务项目功能定位
通过信息系统安全等级测评找出信息系统在信息安全方面与国家标准要求之间的差距,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;从而有效地控制信息安全建设成本,提高信息系统安全建设的整体水平,保障信息安全与信息化建设相协调。
2、南通卫生高职校信息安全等级保护项目总体要求
(1)客观性和公正性原则:
测评人员应当没有偏见,在最小主观判断情形下,按照评估双方相互认可的评估方案,基于明确定义的测评方式和解释,实施评估活动。
(2)可重复性和可再现性原则:
依照同样的要求,使用同样的评估方式,对每个评估实施过程的重复执行应该得到同样的结果。可再现性和可重复性的区别在于,前者与不同评估者评估结果的一致性有关,后者与同一评估者评估结果的一致性有关。
(3)连续性原则:
确保在高速变化的信息安全环境中,在有效的服务期间内,保证采购方风险评估结论的准确性和及时性,对于采购方单位新增设的信息资产和服务,或新建立的信息化项目,进行局部系统的重新评估。从经济上,降低了采购方单位的成本,从信息安全性上,保证信息安全测评的动态稳定性。
(4)扩展性原则:
在评估过程结束后,信息安全测评过程要保持扩展性,从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。
(5)保密原则:
在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
(6)互动原则:
在整个测评过程中,强调采购方的互动参与,每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整,进而更好的进行风险评估工作。
(7)最小影响原则:
测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
(8)规范性原则:
信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
(9)质量保障原则:
在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督,控制项目的进度和质量。
3、实施要求
本次等保测评项目不得转包或者分包,所有驻场测评师必须是中标公司自己的正式在职员工,所有驻场测评师必须持证上岗,响应文件中应提供项目组驻场人员名单以及社保主管部门出具的响应单位为其缴纳社保的证明、驻场人员信息安全等级测评师证书复印件及原件(若不能提供,不得标),未经采购方同意,项目组成员不得更改。
测评期限要求:签订合同后三个月内完成信息安全等级保护测评并出具报告。
4、运行质量标准
运行指标量化标准:
序号 | 指标名称 | 指标定义 | 质量标准 |
1 | 南通卫生高职校 | 校园门户网站 | 二级 |
2 | 校园一卡通 | 二级 | |
3 | 办公OA系统 | 二级 |
(二)具体需求:
(1)协助南通卫生高职校信息系统(校园门户网站、校园一卡通、办公OA系统)进行信息安全等级保护测评服务。客观的评价以上二级信息系统在等级保护工作中取得的成绩,按照科学的评估方法,对信息系统的安全现状进行等级保护差距测评,分析信息系统保护现状和信息安全等级保护基本要求之间的差距,评估信息系统是否符合国家及行业等级保护的相关标准,为开展系统等级保护整改建设奠定基础。
(2)协助南通卫生高职校建立信息安全等级保护管理体系。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规范要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
(3)协助南通卫生高职校进行信息安全等级保护安全技术整改。根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。待高风险、高威胁整改完善后进行现场测评工作并出具最终报告。
4、提供重要信息系统的安全服务。提供南通卫生高职校校园门户网站、校园一卡通、办公OA系统的渗透测试服务;重要信息系统安全事件的应急响应服务,即时响应南通卫生高职校信息管理部门的技术服务要求;提供南通卫生高职校信息管理部门的信息安全咨询服务,提供快捷、优质的方案建议;提供培训服务,根据南通卫生高职校信息管理部门的具体需求,提供安全意识、安全产品、安全资讯等方面的技术培训。主要内容如下:
4.1基本安全运维服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 安全巡检服务 | 1.南通卫生高职校校园网络安全的维护,保障网络健康稳定的运行。(巡检包含网络中所有涉及的网络、安全设备) 2. 每月提供网络、安全设备、主机设备的巡检审计报告。 | 合同约定时间内(每月) |
4.2网站安全监测服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 网站安全监测 | 1.托管式服务,将需监测的网站域名告知我方人员,许可后即获得7×24小时的网站安全监测服务,一旦网站遇到风险状况后,第三方服务机构监测团队会在第一时间与我校确认,并提供专业的解决方案建议。 2.定期为我校出具周期性的监测报告,让我校能实时掌握网站的风险状况及安全趋势,实时监测和周期度量网站的风险隐患 | 7×24小时 |
2 | 脆弱性检测 | 1.提供远程网站漏洞扫描服务,第三方服务机构通过专业监测平台对我校需要监控的网站进行实施监控扫描,我校可以获知网站漏洞情况和专业修补建议。 | 7×24小时 |
3 | 完整性检测 | 1.提供远程网页挂马监测服务,第三方服务机构采用业内领先的智能挂马检测技术,可高效、准确识别网页挂马,第一时间通知我校清除,避免给访问者带来安全威胁,影响网站信誉。 2.远程网页篡改监测服务,第三方服务机构实时监测我校网站页面,发现被篡改情况,第一时间通知我校及时修复。 3.远程网页敏感内容监测服务,第三方服务机构实时监测我校网站页面,发现存在敏感关键词,第一时间通知我校及时删除。 | 7×24小时 |
4 | 可用性检测 | 1.远程网站平稳度监测服务,第三方服务机构实时监测我校站点的响应速度、首页加载时间等反映网站运营状况的内容,发现网站无法访问,第一时间通知我校恢复,减少业务中断给我校造成的经济损失。 2.远程网站域名监测服务,第三方服务机构实时监测我校的DNS授权服务器及ISP的DNS缓存服务器和对我校网站域名的解析情况,如果无法解析或解析不正确,第一时间通知我校处理,减少域名不可用导致的业务损失。 3.远程钓鱼网站监测服务,第三方服务机构实时监测互联网上存在的仿冒或钓鱼网站,一旦发现针对我校的仿冒或钓鱼网站,第一时间通知我校,协助拦截和关停,保护我校的经济利益和品牌信誉。 | 7×24小时 |
4.3信息系统安全评估服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 安全扫描 | 1.保障南通卫生高职校校园网的安全性,对网络、安全设备、主机设备进行安全扫描。 2.对安全隐患提出相应的解决建议方案。 | 每季度 |
2 | 渗透测试 | 1.对南通卫生高职校门户网站提供渗透性测试服务,通过模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。 2. 对安全隐患提出相应的解决建议方案。 | 合同约定时间内(按照我校要求) |
3 | 风险评估 | 1.根据国家相关法律法规的要求,设计南通卫生高职校的风险评估所需方案,提供风险评估相关咨询及风险评估相关的其他工作,同时配合各个相关部门的检查。 2.提供南通卫生高职校校园门户网站的风险评估服务。 | 合同约定时间内(按照我校要求) |
4.4咨询服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 项目咨询服务 | 1.包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。 | 合同约定时间内(按照我校要求) |
2 | 网络与信息安全体系设计 | 1. 提供信息安全防御体系、监控体系、应急体系、重要的基础设施和组织架构等体系建设的咨询服务,并制订合适的安全策略、措施和方案。 | |
3 | 网络与信息安全规划及解决方案设计 | 1. 提供信息系统建设的规划和方案设计服务。 | |
4 | 等级保护测评咨询服务 | 1.提供定级备案咨询、差距评估咨询、整改方案设计咨询、协助第三方测评咨询服务。 | |
5 | 信息安全通告服务 | 1.安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。 | |
6 | 信息安全管理咨询服务 | 1.提供网络与信息安全内部管理建议、制度建立。 |
4.4应急响应服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 应急响应服务 | 1.派遣工程师到现场协助我校开展信息安全应急方案演练工作,在国家召开重大会议、举办重大活动或节假日、发生相关安全事件及相关部门安全检查时,为我校提供远程或现场信息安全应急服务支持,并由专人(至少1人)对日常应急情况提供响应,设立7*24小时应急服务支持电话。 2. 提供日常安全事件的应急响应工作,为我校信息系统安全稳定运行提供有力保障。 1)电话支持响应时间:服务初次响应时间不超过5分钟。 2)现场服务响应时间:0.5-1小时内到达现场 3)现场应急诊断及处理时间:一般安全问题半小时内提出解决方案,2小时内恢复正常运行,特殊安全问题48小时内给予解决。 | 合同约定时间内(按照我校要求) |
4.5培训服务
编号 | 服务项目 | 服务内容 | 服务 时间 |
1 | 培训服务 | 1.提供安全意识和技能培训服务包含:网络架构知识培训、安全意识培训、信息和信息安全、风险管理和风险评估、网络及安全技术培训、网络及安全产品培训等项目。 2.提供1人次的CIIPT培训服务 3.提供1人次的CCIE(安全)培训服务 | 合同约定时间内(按照我校要求) |
(三)其他约定
(1)签定合同:中标人应于接到中标通知后15个工作日内签订正式合同。
(2)交货(服务)地点:南通卫生高等职业技术学校
(3)服务期限(自签订合同之日起计):一年。
(4)验收要求:在接到供应商以书面形式提出验收申请后,在7个工作日内及时组织相关专业技术人员,并出具验收报告,作为支付货款的依据。
(5)付款条件:项目开展后,待高风险、高威胁整改完善后进行现场测评工作,等级保护测评工作结束并出具测评报告后支付项目金额的90%,服务期(一年)满结清剩余10%尾款。
3、本次招标设定最高限价 19万元。
(四) 有关要求
1、优先采购:政府采购优先采购节能产品和环境标志产品。节能产品是指列入财政部、国家发展和改革委员会制定的《节能产品政府采购清单》。环境标志产品是指财政部、国家环保总局制定的《环境标志产品政府采购清单》。
2、产品要求:产品必须是全新、未使用过的原装合格正品,完全符合采购文件规定的质量、规格和性能的要求,达到国家或行业规定的标准,实行生产许可证制度的,应提供生产许可证;属于国家强制认证的产品,必须通过认证。
3、主要技术参数:为鼓励不同品牌的充分竞争,如某主要技术参数属于个别品牌专有,则该主要技术参数不具有限制性,供应商可对该参数进行适当调整,并说明调整的理由。
4、关于建议品牌:项目中的建议品牌,只是建议所采购产品(设备)的档次。投标人可以选择建议品牌,也可以选择建议品牌以外的品牌,但所选品牌档次须等于或高于建议品牌档次。当三分之二评委认定,所选品牌档次低于建议品牌档次的时候,将作无效响应处理。
四、投标人资质要求
(一)投标人必须是在中华人民共和国境内注册的独立法人,具有独立完成本次采购货物的供货、安装、调试、集成及相关服务的资质能力。设有固定的经营地点,具有一定的经营规模,具有类似项目实施的经历和良好的商业信誉及售后服务能力。具有独立签订合同的权利,圆满履行合同的能力。
(二)投标人递交投标文件时必须交验投标资格证明文件。投标人必须具有企业法人营业执照、组织机构代码证、税务登记证。必须为本年度已年审合格、有效的营业执照(复印件)。
(三)响应供应商具有有效期内的江苏省信息安全等级保护测评机构推荐证书,在南通市等保办备案。
第二部分 投标人须知
五、投标须知
1、招标文件的解释、澄清、修改、答疑
(1)招标文件由招标人解释。投标人应仔细阅读招标文件所有内容,如有疑问应在发布招标公告后3日内以书面形式提出疑问,未在规定的3日内提出疑问的,视同理解并接受本招标文件所有内容。非书面形式的疑问不作为日后质疑提出的依据。
(2)招标人有权对发出的招标文件进行必要的修改和澄清。招标人对招标文件的澄清、修改将构成招标文件的一部分,对投标人具有约束力。
(3)招标人可视情况取消、延长相关事项,不负责解释。
(4)招标人视情况组织答疑会。
2、投标文件编制
(1)投标人应仔细阅读招标文件的所有内容,按招标文件的下列要求编制投标文件,所有材料复印件必须加盖投标人单位公章。
① 投标文件目录。
②法定代表人授权委托书原件及授权委托人身份证复印件;
③法人营业执照、税务登记证复印件(新版三证合一的只需营业执照,须加盖公章);
④提供完整的测评方案,
⑤需提供近年来三份(含)以上类似项目证明文件。(提供合同复印件,原件备查)
⑥投标报价单。项目报价表并附报价明细表(所投产品的单价和总价),加盖单位公章,所投硬件产品的品牌、规格型号、技术参数须符合招标文件的要求;软件产品需符合招标人的具体需求。软件和服务类产品须对照招标人具体需求作出实质响应。
⑦产品说明、材料名称、规格型号、数量、供货时间、销售清单等。所有产品必须符合国家行业标准要求。技术参数要求(规格)只是对产品的一些原则性要求,并不是详尽的要求,投标人有责任对设计符合技术规范,对行业国家标准负责。中标人应对投标内容所涉及的专利承担一切后果,由此引起的纠纷与招标人无关。
⑧维护承诺函:投标方提供针对本项目的人员组织及项目负责人相关材料,投标人必须提供南通市区有常设维护机构及人员的证明名单。
⑨报价承诺函:保证所供产品完全符合招标文件要求;中标后按本招标文件要求进行质保及售后服务;能按项目需求中所要求的方式进行安装、调试;
(2)投标文件分为正本一份,副本一份,并注明“正本”和“副本”字样。正、副本分别密封,不得并入一个密封袋中。袋口加贴密封条并在封条处加盖单位公章。并在封面处留有投标人、联系人、联系方式等信息。投标报价单用小信封单独密封,装入投标文件正本内,并在信封表面注明投标单位信息。
(3)招标人不接受电话、传真等形式的投标。
(4)正本与副本如有差异,以正本为准。
3、投标保证金
(1)该项目投标保证金为2000元。以现金形式提交保证金,保证金用信封密封缴至江苏省南通卫生高等职业技术学校行政楼14楼1406室。并在信封表面注明投标单位,联系人和联系方式。
(2)投标人在递交投标材料时,未提交保证金的,视为放弃本次投标资格。
(3)缴纳保证金的投标人无故未参加投标的,招标人有权收取其保证金的10%作为违约金。
(4)未中标的投标人保证金在开标结束后现场原额退还;中标人保证金在合同签订后转为合同履约保证金,项目验收合格交付后原额退还,合同另有规定的除外。
(5)中标人无正当理由拒绝签订合同的,招标人有权取消其中标资格,并有权扣其投标保证金作为违约金。
4、投标文件递交
(1)投标截止时间:2017年 4 月 13 日 14 时。
(2)递交投标文件地点:新校区行政楼1406号室(振兴东路288号)
(3)联系人及电话:朱老师 139*****137。
5、投标费用
(1)投标人承担参与投标可能发生的全部费用。
(2)招标人不收取任何费用。
六、开标、评标和定标
1、开标时间:2017年4月13日14:30分
开标地点:江苏省南通卫生高等职业技术学校新校区行政楼14楼1408室。
以上时间和地点如有变动,招标人有权进行变更并通告,请投标人关注开标现场变更信息。
2、由招标人组织开标,投标人的法定代表人或授权人持有效身份证参加开标会。
3、评标小组由招标人随机抽取人员组成,按照公平、公正、择优的原则进行独立评标。
4、无效投标的认定
(1)投标文件未按照招标文件规定装订、密封、签署、盖章的。
(2)不具备招标文件中规定的投标人资质要求的。
(3)不符合法律、法规和招标文件中规定的其他实质性要求的。
5、关于流标的认定
(1)符合专业条件的投标人或者对招标文件作出实质响应的投标人不足三家的。
(2)出现影响采购公正的违法违规行为的。
(3)投标人的报价均超过了采购预算,采购人不能支付的。
(4)因重大原因,采购任务取消的。
评标小组保留可以认定为无效投标或者流标的其他情况。
6、中标
(1)中标结果在江苏省南通卫生高职校网站上公示或电话告知。
(2)投标文件由招标人存档,概不退还。未中标投标人及时办理退保证金手续。
七、评标办法
(一)评标程序
投标人资格通过性审查→技术标审查→商务标审查→确定中标候选人
(二)确定中标候选人及中标价
本项目按综合评标法推荐为中标供应商。如得分相同的,由评标小组根据技术指标,推荐优者为中标供应商。若技术指标相同仍不能确定,则采取现场抽签的方式确定。
信息安全等级保护测评服务项目评审标准
序号 | 项目 | 评 分 细 则 | 分值 | |
1 | 商务部分 | 技术实力 | 1.测评机构测评师总人数必须满足项目需求,机构人数在10人以上的(含10人),得3分(以www.djbh.net公布为准,提供截图)。 2.参与本次测评服务的高级测评师满足3人(含3人)以上得5分,2人得2分,1人得1分。(最高得5分) | 8 |
公司资质 | 3.提供企业前三年财务报表2分,没有提供经会计师事务所审计的前三年度财务年报的、没有会计师事务所出具专项证明的均不得分。 4.测评机构获得由江苏省信息安全等级保护工作协调小组办公室颁发的《信息安全等级保护测评机构推荐证书》得5分; 5.测评机构具有重要信息系统安全保护人员培训(CIIPT合作单位)证书的得6分(以公安部信息安全等级保护评估中心颁发的证书为准) 6. 测评机构2017年度已在南通市等保办备案(原件备查),得6分。 7.测评机构通过中国合格评定国家认可委员会(CNAS)检验机构认可认证的得6分(以中国合格评定国家认可委员会检验机构认可证书为准) | 25 | ||
安全服务 | 8.测评机构在本地具有网站安全监测平台系统,且能提供重要信息系统本地化24小时监测服务5分;(监测平台建设地点备查) 9. 测评机构在本地高校有安全服务案例的得2分 | 7 | ||
售后服务响应情况 | 10.为了体现服务的及时性,投标单位在南通地区注册或者在南通地区注册有分公司(须提供工商注册证明复印件,且提供本地分公司测评师社保记录复印件,原件备查)得5分。 | 5 | ||
本地业绩 | 11.2015年度南通地区等保测评已完结案例(以递交南通市公安局网络安全保卫支队测评报告数量为准)须提供案例合同复印件,原件备查。每个案例得2分,最高得10分。(加权计分) 12.2015年—2016年南通地区高校等保测评案例,(以递交南通市公安局网络安全保卫支队测评报告系统数量为准)须提供案例合同复印件,原件备查。每个系统得2分,最高得10分。(加权计分) | 20 | ||
信誉 | 13. 根据投标人在近三年内政府采购活动中有无不良反映进行打分。 | 2 | ||
2 | 价格部分 | 采用低价优先法计算,即满足招标文件要求且价格最低的报价为基准价,其价格分为满分。其他报价人的价格分统一按照下列公式计算:报价得分=(基准价/各单位投标报价)×30分,(保留到小数点后一位) | 30 | |
3 | 其他 | 测评机构提供其他的优惠条件 | 3 | |
如中标候选人自行放弃中标的,或在公示期间被举报经查证属实的,则取消中标候选人资格,并根据本招标文件有关条款对其进行处罚。
江苏省南通卫生高等职业技术学校
大宗物资与服务采购管理办公室
2017年4月7日
|
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
