當前位置: 首頁 > 便民公告 > 其他公告
南通市公共信用信息平臺等保測評服務采購項目招標公告
來源:南通市大數據管理局 發布時間:2019-10-28 字體:[ ]

一、項目名稱:南通市公共信用信息平臺等保測評服務采購項目;

二、項目預算人民幣5萬元;

三、項目需求:詳見招標需求;

四、供應商資格

(一)符合政府采購法第二十二條第一款規定的條件,并提供下列材料:

1、法人或者其他組織的營業執照等證明文件,自然人的身份證明;

2、上一年度的財務狀況報告(成立不滿一年不需提供);

3、依法繳納稅收和社會保障資金的相關材料;

4、具備履行合同所必需的設備和專業技術能力的證明材料;

5、參加政府采購活動前3年內在經營活動中沒有重大違法記錄的書面聲明;

(二)其他要求:

供應商具有公安部頒發的《網絡安全等級保護測評機構推薦證書》,提供證書復印件(加蓋公章)。

五、招標公告期限

自招標公告發布之日5工作日。

六、開標時間及地點

開標時間:2019年11月4日上午9時30分整;開標地點:行政中心綜合樓536會議室,如有變動另行通知。

七、本招標項目聯系事項

南通市大數據管理局,聯系人:袁偉(0513-85216779)。

八、投標文件制作份數要求:

正本份數:1份 ,副本份數:2份。

詳細需求

一、背景介紹

《中華人民共和國網絡安全法》第二十一條規定:國家實行網絡安全等級保護制度。

《信息安全等級保護管理辦法》(公通字[2007]43號文件)第十四條規定:信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。第三級信息系統應當每年至少進行一次等級測評。

綜上所述,我單位決定對重要信息系統進行等級保護測評,以發現系統內、外部存在的安全風險和脆弱性,明確整改方向,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。

二、項目具體需求說明

  本項目涉及的信息系統如下:

序號

系統名稱

數量

備案情況

1

南通市公共信用信息平臺

1

三級

(一)測評內容

1、總體要求:

A.完成上述信息系統安全等級測評工作,測評后經用戶方確認,出具符合公安部要求的測評報告;

B.對上述信息系統不符合信息安全等級保護有關管理規范和技術標準的,提出可行性整改方案,提供相應的安全整改建議書。

C. 整個測評工作,不得影響招標方的正常工作流程及秩序。

2、質量要求:

A.等級測評及服務原則:符合性原則、標準性原則、規范性原則、可控性原則、整體性原則。

B.信息系統安全等級保護定級及測評服務依據:

GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》

GB/T 28448-2012《信息安全技術 信息安全等級保護測評要求》

GB/T 25058-2010《信息安全技術 信息安全等級保護實施指南》

GB/T 22239-2008 《信息安全技術 信息系統安全等級保護基本要求》

GB/T 22240-2008 《信息安全技術 信息系統安全等級保護定級指南》

GB/T 25070-2010 《信息安全技術 信息系統等級保護安全設計技術要求》

GA/T 711-2007《信息安全技術 應用軟件系統安全等級保護通用技術指南》

3、信息安全等級測評內容:

A.安全技術測評:包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等五個方面的安全測評;

B.安全管理測評:安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全測評;

C.綜合測評:安全控制間安全測評、層面間安全測評、區域間安全測評、系統結構安全測評等四個方面的綜合測評。

4、本次測評活動需要測評單位提供整改咨詢服務,根據所測系統的最終測評報告,對系統現狀提出安全整改建議并協助整改工作,以期達到整改目的,出具相關整改方案,整改服務報價需在報價表中單獨注明。

(二)測評原則:

1、客觀性和公正性原則:

測評人員應當沒有偏見,在最小主觀判斷情形下,按照評估雙方相互認可的評估方案,基于明確定義的測評方式和解釋,實施評估活動。

2、可重復性和可再現性原則:

依照同樣的要求,使用同樣的評估方式,對每個評估實施過程的重復執行應該得到同樣的結果。可再現性和可重復性的區別在于,前者與不同評估者評估結果的一致性有關,后者與同一評估者評估結果的一致性有關。

3、連續性原則:

確保在高速變化的信息安全環境中,在有效的服務期間內,保證采購方風險評估結論的準確性和及時性,對于采購方單位新增設的信息資產和服務,或新建立的信息化項目,進行局部系統的重新評估。從經濟上,降低了采購方單位的成本,從信息安全性上,保證信息安全測評的動態穩定性。

4、擴展性原則:

在評估過程結束后,信息安全測評過程要保持擴展性,從擴展的屬性上進一步加強測評結束后采購方的安全管理有效性和可用性。

5、保密原則:

在測評過程中,需嚴格遵循保密原則,雙方簽訂保密協議,對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏,以及不得利用這些信息損害采購方利益。

6、互動原則:

在整個測評過程中,強調采購方的互動參與,每個階段都能夠及時根據采購方的要求和實際情況對測評的內容、方式做出相關調整,進而更好的進行風險評估工作。

7、最小影響原則:

測評工作應該盡可能小地影響系統和網絡的正常運行,不能對業務的正常運行產生明顯的影響(包括系統性能明顯下降、網絡阻塞、服務中斷等),如無法避免,則應做出說明。

8、規范性原則:

信息安全等級保護測評服務的實施必須由專業的測評服務人員依照規范的操作流程進行,對操作過程和結果要有相應的記錄,并提供完整的服務報告。

9、質量保障原則:

在整個測評過程中,須特別重視項目質量管理。項目的實施將嚴格按照項目實施方案和流程進行,并由項目協調小組從中監督,控制項目的進度和質量。

(三)測評人員和時限要求:

1、測評駐場人員要求:本次等保測評項目不得轉包或者分包,所有駐場測評師必須是中標公司自己的正式員工,所有駐場測評師必須持證上崗,響應文件中應提供項目組成員名單、社保主管部門出具的響應單位為其繳納社保的證明、相關證書復印件等,未經采購方同意,項目組成員不得更改。

2、測評時間要求:按照被測單位要求,合同簽訂完畢一周內啟動測評工作。

3、測評期限要求:合同簽訂后30日內完成等保測評出具加蓋等級保護專用章的測評報告,并完成在南通市公安局網安支隊備案。

三、投標文件編制

響應文件組成:響應文件由資格審查證明材料、價格響應文件、商務技術響應文件三部分組成。

(一)資格審查證明材料(一正二副;單獨密封并牢固裝訂):

1、關于資格的聲明函;

2、法定代表人身份證明書(提供復印件并加蓋公章);

3、法定代表人授權委托書原件,投標代表本人身份證復印件;

4、請按招標公告資格要求提供相應的佐證材料;

5其它需要提交的資格審查證明材料。

(二)價格響應文件(一式二份,單獨密封并牢固裝訂。不得出現在其它響應文件部分):

1、報價總表;

2、報價明細表。

(三)商務技術響應文件(一正二副,單獨密封并牢固裝訂):

1、供應商情況一覽表

2、商務部分正負偏離表

3、技術部分正負偏離表

填制正負偏離表,完全響應的,請以空白表列示。不完全響應的,必須在偏離表中列示;列示不全的,視同故意隱瞞。

4、評審辦法中未涉及的事項,供應商認為需要提交的其他資料。

四、其他

1、簽定合同日期:自中標(成交)通知書發出之日起7個工作日內按時簽約。

2、服務時間: 測評任務自合同簽定之日起30日內完成。

3、付款條件:完成測評,提交測評報告后一周內支付全款。

五、評審方法-綜合評分法

采用綜合評分法。分資格審查、價格標、商務技術標三部分評審,總分值為100分,加分和減分因素除外。

(一)商務技術分:80分

條款

評分因素

評分標準

商務技術分(80分)

公司資質

(10分)

1.同時具有中國網絡安全審查技術與認證中心(CCRC)頒發的信息安全風險評估服務資質、信息系統安全運維服務資質的得5分,沒有不得分;

2.同時具有信息安全管理體系認證證書(ISO27001)、質量管理體系認證證書(ISO9001)的得5分,沒有不得分;

證明材料:

提供證明材料復印件并加蓋供應商公章,原件備查。

技術實力

(20分)

1.投標企業連續三年在CNAS能力驗證結果均為“滿意”的得5分;

2.投標企業出具任意一年CNAS能力驗證計劃結果通知單,總得分最高的得5分。

證明材料:

提供中國合格評定國家認可委員會出具的能力驗證計劃結果證書、能力驗證計劃結果通知單復印件并加蓋投標企業公章,原件備查。


承擔本次項目的項目負責人(唯一)具備:

1.高級測評師得2分;

2.重要信息系統安全等級保護培訓證書(CIIP-T)得2分;

3.信息安全保障人員認證證書(CISAW)得2分;

4.注冊信息安全工程師(CISP)得2分;

5.(ISC)2注冊信息系統安全專家(CISSP)得2分。

證明材料:

(1)高級測評師需提供中國網絡安全等級保護網查詢頁面截圖;

(2)提供證明材料復印件加蓋公章,原件備查;

(3)提供近三個月社保記錄復印件并加蓋投標企業公章,原件備查。

成功案例

(20分)

提供南通地區已完結等保三級測評案例:

每提供1個案例得0.5分,最高得20分;

證明材料:

提供合同復印件并加蓋供應商公章,原件備查。

服務能力(30分)

1.對網絡安全等級保護測評方案進行橫向對比。方案科學合理,清晰完善優秀且符合目前網絡現狀的得16-20分,方案良好的得15-9分,方案一般或無方案的得8-0分。

2.參與測評人員響應并到達現場服務的時間小于1小時的得10分;到場響應服務時間1-2小時(含兩小時)的得3分;響應服務時間超過2小時的不得分;

(提供投標人公司所在地至客戶現場主流導航截圖);


(二)價格分:20分

價格分統一采用低價優先法計算,即滿足招標文件要求且投標價格最低的投標報價為評標基準價,其價格分為滿分。其他投標人的價格分統一按照下列公式計算:

投標報價得分=(評標基準價/投標報價)×價格權值×100。


掃一掃在手機打開當前頁
陕西快乐10分开奖查询