详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)项目名称:广州市海珠区人民法院信息技术服务(广州集采)定点采购
项目编号:DDJJ-2023-971984
采购计划编号:440101-2023-23933
本项目于2023-11-08 10:54:14发布公告,报价时间为2023-11-14 9:00 16:00。现将本次竞价结果公布如下:
一 报价情况一 报价情况
本次竞价共有3家供应商提交了报价。
经评审,报价有效的供应商为3家,报价情况如下:
供应商名称供应商名称供应商报价供应商报价(元元)报价时间报价时间
广东南方信息安全研究院120,000.00 2023-11-14 11:25:29
工业和信息化部电子第五研究所140,000.00 2023-11-14 11:56:33
广州市盛通建设工程质量检测有限公司160,000.00 2023-11-14 10:57:13
(先按价格从低到高,再按报价时间从先到后排序)
经评审,0家供应商不能实质性响应本项目的采购需求,具体如下:
供应商名称供应商名称原因原因
二 成交信息二 成交信息
成交供应商:广东南方信息安全研究院
成交时间:2023-11-14 16:00:00
成交金额:120000.00,大写(人民币):壹拾贰万元整。
名称名称数量数量单位单位供应商名称供应商名称供应商报价供应商报价(元元)
(一)服务目标 1.依据国家等级保护基本要求和
国家电子政务主管部门的要求,结合广州市2020
年信息化项目建设要求进行信息安全防护体系的建
设,达到网络安全等级保护2.0对于二级防护的要
求。 2.对政务网面临的安全威胁和安全需求进行
深入分析,了解网络 主机及应用层面 管理层面
可能存在着的风险,并为后期深入的安全规划及建
设提供有力的依据。 3.通过风险监测 强调监
控 及时发现威胁等手段,形成整体的 安全防
护 体系。 (二)服务内容及要求 本项目测试范
围包含广州市海珠区人民法院2020年计划外项目
所有建设内容。主要包括: 1 视频监控系统改
造二级 2 数字法庭系统升级二级 3 立案大
厅诉讼服务系统改造二
-第1页-
级 4 内外网络系统改造二级。 本项目服务内
容包括广州市海珠区人民法院2020年计划外项目
信息系统的系统定级 专家评审 系统备案 差距
测评 安全整改 验收测评等工作,主要对以上信
息系统作安全状况测试,找出差距并进行安全整改
与验收,使信息系统信息安全在技术和管理上达到
相关等级保护的要求,进一步提升信息安全工作水
平。详细内容包括如下几点: 1. 根据 GB/T
22240-2020信息安全技术 信息系统安全等级
保护定级指南 等标准,及各个信息系统保护等级
需求,完成信息系统安全等级保护定级备案工作,
编制信息系统安全等级保护定级报告及备案资料,
并取得国家信息安全等级保护主管部门出具的信息
系统等级保护备案证明 2. 根据 GB/T 22239-
2019 信息安全技术 网络安全等级保护基本要
求 等标准组织开展信息系统等级保护符合性测
评,衡量 广州市海珠区人民法院2020年计划外
项目 的安全保护管理措施和技术措施是否符合等
保要求,是否具备了相应的安全保护能力。 3. 完
成信息系统安全差距评估服务,差距评估服务应包
含安全通用要求以及云安全拓展要求,针对本单位
定级系统的安全物理环境 安全通信网络 安全
区域边界 安全计算环境 安全管理中心5个技
术层面 安全管理制度 安全管理机构 安全管理
人员 安全建设管理 安全运维管理5个管理层面
进行现场测评和差距分析,记录相关的测评结
果,输出现场测评记录结果。依照 等级保护现场
测评记录 中所记录的针对本单位定级系统的技术
和管理测评结果,结合系统整体差距评估结果,按
照公安部标准测评报告模板撰写测评记录,完成提
交 等保差距评估报告 (或 问题清单 )
4. 根据 等保差距评估报告 (或 问题清
单 ),协助责任单位,指导系统开发公司完成信
息系统的安全整改工作 5. 根据安全整改结果,
-第2页-
对信息系统进行整体 全面 公正的评估,完成验
收测评并提交符合国家信息安全等级保护主管部门
要求的验收测评报告,通过国家信息安全等级保护
主管部门的最终测评验收,达到国家规定的信息
安全要求,并完成向市公安局提交验收测评备案,
协助用户方通过公安机关的检查。 (三)测评内
容要求 依照网络安全等级保护的要求 参考业界
权威的安全风险评估标准与模型,同时结合测评机
构安全风险评估经验与实践,从信息系统的核心资
产出发,以威胁和弱点为导向,对比二级网络安全
等级保护的具体要求,全方面对信息系统进行全面
评估。根据信息系统的测评强度要求,在执行具体
的核查方法时,在广度上要做到从测评范围中抽取
充分的测评对象种类和数量 在执行具体的检测方
法,在深度上要做到对功能等各方面的测试。 在
网络系统进行完成整改实施后,投标方对网络系统
的安全技术和安全管理上各个层面的安全控制进行
整体性验证,针对本单位定级系统进行全面的信息
安全等级保护测评。等级保护测评包括,安全技术
及安全管理测评两个方面。根据现场访谈 配置
核查的基础上 通过先进的安全测试工具进行安全
漏洞 应用系统代码漏洞的扫描及人工核查,在现
场测评的结果和本单位定级系统测评在数据汇总分
析的基础上,分析系统存在的问题,给出系统等级
测评结论,编制 等级保护测评报告 提交公安部
门备案,最终协助用户完成等级保护测评备案评审
工作。 为了便于实现对不同级别的和不同形态的
等级保护对象的共性化和个性化保护,等级保护要
求分为安全通用要求和安全扩展要求。安全通用要
求针对共性化保护需求提出,等级保护对象无论以
何种形式出现,必须根据二级安全保护等级实现安
全通用要求 安全扩展要求针对个性化保护需求提
出,根据二级安全保护等级和使用的特定技术或特
定的应用场景选择性实现安全扩展要求。安全通用
-第3页-
要求和安全扩展要求共同构成了对等级保护对象的
安全要求。 1.安全通用要求主要测评对象。 测
评对象种类主要考虑包括但不限于以下几个方面:
(1)机房环境 配套设施 (2)整体网络拓扑
结构 (3)网络设备:包括路由器 核心交换
机 汇聚层交换机 无线网络设备 无线接入设备
等 (4)安全设备,包括网闸 防火墙
IDS/IPS 防病毒网关 防垃圾邮件网关 抗APT
攻击系统 网络回溯系统 威胁情报检测系统
无线接入网关等 (5)安全管理中心:安全运维
管理系统 数据库审计系统 综合安全审计系统
综合网管系统等 (6)数据库 中间件 终端设
施(包括移动终端) 服务器等 (7)业务应用
软件 系统管理软件 (8)重要管理终端
(9)网络管理员 系统管理员 审计管理员 业
务管理员和安全管理员 安全主管等 (10)涉
及到系统安全的所有管理制度 操作规程和记录
等。 2.云计算安全扩展要求主要测评对象 测评
对象种类主要考虑包括但不限于以下几个方面:
(1)机房管理员和机房环境 (2)安全设备
管理平台 开放性接口及其相关文档材料,云计算
平台和业务应用系统定级备案材料 (3)网闸
路由器 交换机和防火墙 堡垒机等网络边界设
备,安全系统或相关组件 (4)虚拟机 安全
组 云管理平台 虚拟机镜像 数据库 云计算平
台管理终端或相关组件等 (5)网络架构 综
合审计系统 资源调度平台或相关组件 (6)涉
及系统安全建设的所有文档 报告和预案等
(7)运维设备 运维地点 运维记录和相关管理
文档。 (四)测评依据网络安全等级保护测评依
据 信息安全技术 网络安全等级保护基本要
求 信息安全技术网络安全等级保护测评要
求 ,在对信息系统进行安全技术和安全管理的安
全控制测评及系统整体测评结果基础上,针对相应
1项广东南方信息安全研究院120,000.00
-第4页-
等级信息系统遵循的标准进行综合性测评,提出相
应的安全评审意见。 主要遵循及参考的法律法规
及等级保护相关技术标准如下: 中华人民共和
国网络安全法 中华人民共和国计算机信息系
统安全保护条例 (国务院147号令) 信息安全
等级保护管理办法 计算机信息系统安全保
护等级划分准则 信息安全技术 信息系统安
全等级保护定级指南 信息安全技术 信息系
统安全等级保护基本要求 信息安全技术 信
息系统安全等级保护测评要求 信息安全技术
信息系统安全等级保护实施指南 信息安全技
术 信息系统安全等级保护测评过程指南 信
息安全技术 信息系统通用安全技术要求 信
息安全技术 网络基础安全技术要求 信息安
全技术 操作系统安全技术要求 信息安全技
术 数据库管理系统安全技术要求 信息安全
技术 服务器技术要求 信息安全技术 终端计
算机系统安全等级技术要求 信息安全技术 信
息安全风险评估规范 (五)项目服务时间要求
1.成交供应商在合同签订后的5个工作日内,应提
供项目测评方案。 2.在满足测试条件下,子项目
开发至三分之一 三分之二和开发完的各时点实施
人员进场测试并提出相应的整改意见。 3.在项目
完成全部开发工作且具备条件时,原则上要求成交
供应商在2个月内完成所有测评工作,如有延期需
双方协商确定。 4.测评工作完成后10个工作日
内,成交供应商出具并向采购人提交正式的符合主
管机构要求的等保测评报告,并完成向公安部门提
交验收测评备案 5.成交供应商应按照采购人的
要求出席各种有关会议,签署会议记录文件。
(六)人员要求 1 供应商须成立专业队伍为采购
人服务,该项目服务团队应不少于5人,含项目经
理 项目设计人员 项目实施人员等。 2 项目经
理和项目设计人员应拥有高级网络安全等级保护测
-第5页-
评师证书。项目经理将全程负责本项目的管理 技
术质量管控,包括但不限于项目进度控制 编写项
目周报 召开例会 编制技术方案及项目总结报告
等技术文档 协调采购人及被测单位等工作。 3
项目经理 项目设计人员 项目实施人员要求响
应文件方案中给出具体的名单 资质等证明材料。
供应商必须向采购人保证人员组织的稳定性,在本
项目结束前,参加本项目的人员变动必须取得采购
人书面同意。供应商应保证参与该项目测评的项目
服务人员必须全职,原则上不允许中途更换测评服
务人员,因不可抗力因素导致成交供应商人员发生
变更的,成交供应商必须在5个工作日内书面通知
采购人,替代人员必须具有与原人员相当或更高的
资质和能力。 4 项目服务人员应具备信息系统等
级保护测评工作经验,精通等级保护测评技术,能
分析测评过程中存在的风险。 5 项目服务人员具
有对信息系统所面临的安全威胁 存在的安全隐患
进行信息收集 识别 分析和提供防范措施的能
力。 6 项目服务人员具有能根据用户信息系统安
全防护问题的分析,向用户建议有效的安全保护策
略及建立完善的安全管理制度的能力。 7 项目服
务人员具有对发生的突发性安全事件进行分析和解
决的能力。 8 项目服务人员应了解 掌握并能应
用等级保护测评国家和行业标准。 9 项目服务人
员应根据等级保护测评工作中发现的安全隐患,提
供详细的安全加固建议报告。 10 项目服务人员
严格遵守信息安全保密制度,做好数据在存储 传
输过程中的保密措施,不得泄露项目的一切信息。
11 项目实施技术人员应具有信息安全等级保护
测评师初级或以上证书。(七)服务质量 (一)
服务过程应做好风险预防措施,测评服务人员应该
仅以发现系统安全问题为目的,不得采取对被测系
统带有破坏性的信息安全测试。 (二)测评服务
人员应严格依照测评大纲开展工作。 (三)按与
-第6页-
采购人签订的合同中规定按时 保质完成测评工
作,并提交测评报告。(四)测评报告需符合国
家信息安全等级保护主管部门要求,并通过国家信
息安全等级保护主管部门的最终测评验收
(八)供应商要求 1. 供应商必须具备从事信息
安全等级保护测评工作能力单位,提供 网络安全
等级保护测评机构推荐证书 原件扫描件。 2. 供
应商开展等级保护测评,具备信息安全等级保护测
评项目业绩,并具有完善的质量保证体系。供应商
必须具有良好的企业信誉,充足的技术队伍,稳
定的组织机构。 (九)其他要求 1. 项目终验通
过后,提供如下额外的售后服务: (1)提供一年
的安全咨询服务(等保制度咨询 安全建议等)。
(2)项目终验后一年内,提供不少于2次的等
保安全培训服务。中标供应商将对采购人的相关技
术人员进行培训,使其达到一定的技术水平,具备
信息系统等级保护初步评估的能力。 2. 等级保护
成交供应商要将信息化项目测评中发现的重大问题
及时向项目业主汇报。3. 等级保护成交供应商
提供的测评服务应全部计入报价之中,不得向项目
业主单位收取其它任何费用。 (十)项目工期 自
双方签订合同之日起,至成交供应商提交的广州市
海珠区人民法院2020年计划外项目信息系统验收
报告通过国家信息安全等级保护主管部门的最终测
评验收,完成市公安局备案且广州市海珠区人民法
院2020年计划外项目终验验收通过之日为止。
三 项目联系方式三 项目联系方式
联系方式:简先生 020-83005796
采购单位:广州市海珠区人民法院
2023年11月20日
-第7页-
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
