黄山市公安无线350兆警用数字集群(PDT)通信系统等级保护测评公开询价公告
黄山市公安无线350兆警用数字集群(PDT)通信系统等级保护测评公开询价公告
黄山市公安无线350兆警用数字集群(PDT)通信系统等级保护测评公开询价,有关事项公告如下:
一、项目名称及预算项目名称:黄山市公安无线350兆警用数字集群(PDT)通信系统等级保护测评(二级)
项目预算:5万元
二、项目简介为贯彻落实国家信息安全等级保护制度,进一步提高保障整体信息安全防护水平,明确系统的安全保护水平与国家信息安全等级保护相关要求之间的差距以及系统存在的安全隐患,为后续的安全建设和整改工作提供建议和决策依据,需对黄山市公安无线350兆警用数字集群(PDT)通信系统实施二级等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为黄山市公安信息化健康发展提供可靠保障。
三、投标人须知3.1投标人资格要求(1)符合《中华人民共和国政府采购法》第二十二条规定:具有独立法人资格且具有有效的企业营业执照;
(2)投标人需具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。
(3)投标人2020年1月1日至招标公告发布日期,具有我国境内(不含香港、澳门及台湾地区)单个合同内二级信息系统等级保护测评服务至少包含二个测评系统的项目业绩(以合同签订时间为准)。
(4)本项目不接受联合体投标。
3.2 项目工作内容3.2.1 等级保护测评内容具体要求
依据国家等级保护相关标准《GB/T *****信息安全等级保护基本要求》,以《GB/T*****信息安全等级保护定级指南》为基础,结合ISO/IEC*****、ISO/IEC*****和ITIL等行业最佳实践对各信息系统进行等级保护测评,内容包括:
(1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。
(2)安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB /T *****-2008),结合ISO/IEC*****、ISO/IEC*****和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施、安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。
(4)编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
(5) 完成上述测评工作和实施整改后,最后出具符合公安机关要求的(年度)各信息系统网络安全等级保护测评报告。
3.2.2 信息安全培训具体要求
投标人需要为采购方提供不少于线上、线下各1次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等,全面提升信息化人才队伍的安全意识和专业技能水平。信息安全培训方式分为以下几种:
线下培训:线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对我方人员讲解信息安全相关规范、流程、技术等方面的知识。
线上培训:通过在QQ及时通讯工具,对使用人员进行培训。
即时通讯方式培训:对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。
培训资料:提供培训课件相关资料。
3.3项目服务承诺根据现场测评中发现的问题,分析与等级保护基本要求、ISO*****、ISO*****、ITIL等行业最佳实践之间的差距,按照信息安全等级保护制度要求提出安全整改报告。并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
投标人需要具备及时响应能力,签订后根据招标人安排的日期时间进场测评,出具整改报告协助完成系统建设整改及完成整体项目。同时如遇和本次测评服务相关问题时,在得到用户通知后,4小时内响应(包含远程协助)协助解决。
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
投标人须承诺线上培训及线下培训不少于最低要求的2次。
3.4 评审标准(综合评标法)详见附件1
四、投标文件组成1、法人授权委托书
2、营业执照(复印件、原件备查)
3、税务登记证(复印件、原件备查)
4、资质证明(等级测评推荐证书)
5、测评案例(合同复印件、原件备查)
6、测评工程师资格证书(复印件、原件备查)
7、测评工程师社保证明
8、技术力量投入情况
9、服务质量保证情况
10、投标报价单(表)
11、其他在评审标准中要求的相关材料
投标人按年费用标准进行测评服务费报价,并在投标文件报价表中写明投标的年费用价格,投标报价应包括信息系统和网站等级测评方案设计费、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用(如包含附件、辅材,必须列明所需附件、辅材具体种类、数量)。
五、付款方式合同签订后,费用在测评服务结束,测评报告交付后支付。
六、响应文件提交时间和地点1、提交时间:2022年10月19日至10月21日
2、提交地点:黄山市公安局706室(安徽省黄山市屯溪区长干东路108号)
3、提交方式:在询价公告规定的报价截止时间前进行提交。疫情期间请各供应商采用邮寄方式(EMS)送达标书,时间以邮件寄出的时间为准。意向方须密封相关材料,报价资料未密封视为无效。
七、其他事宜1、在本项目进行期间,未经采购方同意,中途不得更换服务人员,也不得将检测任务分包或转包。
2、中标人必须为采购方承担保密义务,向采购方提交保密承诺函。
3、投标人报价费用应包含信息系统等级测评方案设计费、测评工时费、食宿费、交通费、培训费、文档工本费、税费在内。
4、为有效地保证技术服务和相关技术支持,要求投标者提供信息安全方面培训服务。
5、要求供应商一次报价,报价后不得更改。投标报价恶性竞争的除外。对满足招标文件全部实质性要求的投标文件,按照评标小组拟定的评分标准进行打分,并将投标人按得分由高到低顺序排列。投标人得分相同时,按投标报价由低到高顺序排列;得分且投标报价相同并列的,由采购方提交会议集体研究决定。
八、联系方式联系人:方缘
联系方式:0559-*******
附件1
评分标准
类别 | 评分内容 | 评分标准 | 分值范围 |
技术分(50分) | 服务方案 | 1、技术服务方案包含:项目概述、被测系统描述、测评对象和指标、测评方法与工具、测评内容和实施、人员安排、服务质量保证、服务风险控制、培训方案等方面的内容。技术服务方案具体工作内容表述清晰,完全响应磋商文件且详尽的得4-5 分,响应磋商文件要求的且较为完善的得3-4 分,基本响应磋商文件要求的得1-2 分,未提供不得分。 2、测评内容和实施部分包含:对具体项目要求设置测评内容、采取的测评实施方法及过程、需要业主配合的人员和安全等其它需求。方案具体工作内容表述清晰,完全响应磋商文件且详尽的得4-5分,响应磋商文件要求的且较为完善的得3-4 分,基本响应磋商文件要求的得1-2 分,未提供不得分。 3、服务质量保证包含:对测评方案、测评结果和测评报告相关评审内容。方案具体工作内容表述清晰,完全响应磋商文件且详尽的得4-5 分,响应磋商文件要求的且较为完善的得3-4 分,基本响应磋商文件要求的得1-2 分,未提供不得分。 4、服务风险控制包含:对保密管理、风险揭示、行为规范、沟通与交流等方面进行风险控制。方案具体工作内容表述清晰,完全响应磋商文件且详尽的得3-4分,响应磋商文件要求的且较为完善的得2-3 分,基本响应磋商文件要求的得1-2 分,未提供不得分。 | 0-19分 |
技术人员 实力 | 中级测评师具有注册渗透测试工程师证书(CISP-PTE)每提供一个得2分,最多得2分; 中级测评师具有注册信息安全专业人员(CISP)证书每提供一个得1分,最多得3分; 具有大数据技术工程师每提供一个得1分,最多得5分; 具有网络安全工程师每提供一个得1分,最多得5分; 具有软件架构师,每提供一个得1分,最多得4分; 6、具有信息安全测评师,每提供一个得1分,最多得4分; 注:提供以上证书复印件或扫描件或影印件,并提供投标人为持证人员缴纳的近三个月中任意一个月的社保证明材料。 | 0-23分 | |
测评设备 | 供应商拥有专业性的等级保护测评系统和设备: 拥有漏洞扫描器(2分); 拥有数据库安全测试设备(2分); 拥有协议分析仪(2分); 拥有Web测试工具(2分); 注:以上响应文件中提供采购合同或相应系统设备的购置发票复印件或影印件。以上材料需能体现产品名称,否则须提供供货单位出具的相关证明等证明材料扫描件或影印件。 | 0-8分 | |
资信分(40分) | 供应商资质 | 1、供应商具有中国国家认证认可监督管理委员会认证机构颁发的ISO9001质量管理体系认证证书、ISO/IEC*****信息技术服务管理体系认证证书、ISO/IEC*****信息安全管理体系认证证书每提供一个证书得2分,满分6分。 2、具有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书或公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书得2分。 3、供应商具有网络设备集成监控告警系统软件著作权,得3 分。 4、供应商具有网络数据漏洞破解系统软件著作权,得3 分。 5、供应商具有数据加密策略控制管理系统软件著作权,得3分。 6、供应商具有网络渗透工具检测软件著作权,得3分。 注:响应文件中须附相关证书等相关证明材料的复印件或影印件。 | 0-20分 |
供应商业绩 | 1、自2020年1月1日以来,具有系统二级或三级等保测评案例,每提供一个得1分,满分20分 注:1、提供合同扫描件或影印件,如合同无法体现合同签订时间、项目类型等内容,须另附业主证明等相关证明材料扫描件或影印件。每个业绩不重复得分。 | 0-20分 | |
价格分 (10分) | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分。其他供应商的价格分统一按照下列公式计算: 投标报价得分=(评标基准价/投标报价)×10%×100 | ||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
