广州开发区市政设施管理中心信息技术服务 中标结果
广州开发区市政设施管理中心信息技术服务 中标结果
项目名称:广州开发区市政设施管理中心信息技术服务(广州集采)定点采购
项目编号:DDYJ-2023-******
本项目于2023-06-21 14:57:02启动。现将本次议价结果公布如下:
(一)成交供应商:广东颐点科技有限公司
(二)成交价:******.00(叁拾万玖仟捌佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 服务内容:(一)安全评测 1. 等级保护测评服务 依据《信息系统安全等级保护定级指南》,确定黄埔区地下管线综合管理信息平台和网格化安全管理系统的等级后,准备定级备案表和定级报告,协助用户单位向所在地区的公安机关办理备案手续。 依据《信息安全技术 网络安全等级保护基本要求》对地下管线系统和网格化安全管理子系统展开等级保护测评工作,找出此项目在网络安全等级保护建设上与国家网络安全等级保护标准要求的差距,促进我单位信息系统的安全建设及整改,完善网络安全保障体系,满足国家网络安全等级保护标准要求。(1)服务依据标准 ?《信息安全技术-网络安全等级保护基本要求》(GB/T*****-2019) ?《信息安全技术-网络安全等级保护测评要求》(GB/T*****-2019) ?《信息安全技术-网络安全等级保护定级指南》(GB/T*****-2020) ?《信息安全技术-信息安全风险评估规范》(GB/T *****-2007) ?《网络产品和服务安全审查办法(试行)》 ?《政府信息系统安全检查办法》(国办发〔2009〕28 号)(2)等级保护测评服务对象 序号系统名称系统安全等级 1黄埔区地下管线综合管理信息平台(含数据质量检查与更新子系统、地下管线一张图子系统、地下管线决策支持子系统、地下管线规划辅助设计子系统、综合权限管理子系统)二级 2网格化安全管理系统(含APP) (3)等级保护测评服务内容 序号安全层面评估项 1安全物理环境物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护 2安全通信网络网络架构、通信传输、可信验证 3安全区域边界边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证 4安全计算环境身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复、剩余信息保护、个人信息保护 5安全管理中心系统管理、审计管理 6安全管理制度安全策略、管理制度、制定和发布、评审和修订 7安全管理机构岗位设置、人员配备、授权和审批,沟通和合作、审核和检查 8安全管理人员人员录用、人员离岗、安全意识教育和培训,外部人员访问管理 9安全建设管理定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择 10安全运维管理环境管理、资产管理、介质管理、设备维护、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理(4)等级保护测评交付成果 等级保护测评交付成果清单包括但不限于以下: 《问题清单及整改建议》(每个被测信息系统一份); 《信息安全技术网络安全等级保护测评报告》(每个被测信息系统一份)。 2.安全测评服务 根据《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)等信息安全规范及标准,投标人需提供安全测评服务。中标人应从多角度、多方面对建设项目信息系统安全状况进行安全测评,提出针对性修改意见和符合要求的报告,同时通过提供过程服务,协助采购人及时掌握建设项目信息系统安全现状、完善信息安全建设,避免安全隐患被利用而导致安全事件的发生,保障本子项服务期内建设项目的信息系统整体安全,并从信息安全角度协助采购人顺利完成建设项目验收。 (1)服务依据标准 ?《信息安全技术网络安全等级保护基本要求》(GBT*****-2019) ?《信息安全技术网络安全等级保护实施指南》(GB/T*****-2019) ?《信息安全技术 网络安全风险评估规范》(GB/T *****-2007) ?《信息安全技术信息安全风险评估实施指南》(GB/T *****-2015) ?《广州市电子政务信息安全管理办法》 ?《广州市财政投资信息化项目管理办法》 ?《广州市电子政务信息安全测评指南》 (2) 安全测评服务对象 序号项目名称 1黄埔区地下管线综合管理信息平台项目 (3) 安全测评服务内容 序号安全层面评估项 1网络安全结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 2主机安全身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 3应用安全身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 4数据安全数据完整性、数据保密性、备份和恢复 5系统安全漏洞扫描、渗透测试 6安全管理制度管理制度、制定和发布、评审和修订 7安全管理机构岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 8人员安全管理人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理 9系统建设管理安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、系统交付、安全服务商选择 10系统运维管理环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急管理(4)安全测评交付成果 安全测评交付成果清单包括但不限于以下: 《问题清单及整改建议》(每个项目一份); 《信息系统安全测评报告》(每个项目一份)。 (二)验收测评服务 测评单位依据国家标准及项目的建设方案、招标文件、项目合同和需求规格说明书要求,检验系统是否满足用户需求,保证信息系统工程质量、维护用户利益。并在建设单位、监理单位监督下现场进行测试,通过评估系统的需求符合性,对系统功能性、性能效率、信息安全性、兼容性、可靠性、易用性、可维护性、可移植性等方面进行专业的测试,全面保障项目质量,出具验收测试报告,为项目验收提供重要依据。 (1)验收测评依据 ?《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T*****.51-2016 ?《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》GB/T *****.10-2016 (2)服务对象 序号项目名称 1黄埔区地下管线综合管理信息平台项目(3)服务内容 根据报审方案,主要参照软件质量模型,从软件的功能性、效率(性能)、保密安全性、兼容性、易用性、可靠性、维护性、用户文档等方面对软件产品的质量进行验证,各项测试内容概述如下: 功能性:测试各系统功能操作、业务流程操作是否正确、准确,功能实现是否完整,以及与其他系统的交互是否有问题。测试时对软件的每个组成部分中的 每项功能逐项进行测试。功能测试应覆盖系统软件中的所有功能点。 效率(性能):对被测系统的性能进行综合考察,验证平台下各个所属系统的性能需求是否满足用户的要求。测试内容包括负载测试、压力测试和资源监测。 保密安全性: 测试平台对系统中用户信息和数据的保护能力,使未授权的人员或系统不能阅读或修改这些信息和数据,但不拒绝授权人员或系统对其的访问。测试内容包括:功能权限管理、用户权限管理、日志管理和访问控制等功能。 可靠性:测试各系统在各种异常条件下,如异常用户输入、异常操作、异常.网络状态等情况,是否仍然可以稳定、可靠运行。主要是对软件在特定条件下维持其规定的性能级别的能力进行验证和测试。 易用性:主要对在指定条件下使用时,软件产品被理解、学习、使用和界面的一致性进行验证和测评。 维护性:主要验证软件系统的易修改性、易分析性和易测试性。 兼容性:主要验证系统与其他硬件与软件的共存性、互操作性。 文档:对各系统相关文档的正确性、完整性、一致性、易浏览性的检查和验证。尤其是软件文档与程序之间的一致性验证。 完成项目的验收测试工作后,根据测试情况,出具验收评测报告。 (4)交付成果 验收测试交付成果清单包括但不限于以下: 《测试计划》(每个项目一份); 《测试用例》(每个项目一份); 《测试记录》(每个项目一份); 《验收测评报告》(每个项目一份)。服务人员要求:报价供应商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于3人。项目经理应具备5年以上项目管理经验,具有项目管理师(PMP)、系统集成项目管理工程师、注册信息安全专业人员证书(CISP)、网络与信息安全管理员证书以上;其它服务成员至少具有LoadRunner ASP性能测试专业人士资格认证证书或者网络与信息安全管理员证书等相关证书。 需求详细说 | 1 | 项 | 309,800.00 | 是 | |
采购单位:广州开发区市政设施管理中心
2023年06月21日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
