(略)络安全等级保护测评需求竞争性磋商公告(
(略):ZC
(略))
项目所
(略):山东省一、
(略)络安全等级保护测评需求已由项目审批/核准/备案机关批准,项目资金来源为国有资金24万元,
(略)。本项目已具备招标条件,现招标方式:
(略)
二、项目概况和招标范围规模:(一)项目目标范围:本招标项目划分为1个标段,本次招标为其中的:(001)
(略)络安全等级保护测评需求;三、投标人资格要求(001
(略)络安全等级保护测评需求)的投标人资格能力要求:△12.
(略)络安全等级保护测评项目团队人员应不少于6人。全程在项目现场实施项目的测评人员中,须至少包括1名中级(含)以上测评师、2名初级(含)以上测评师。须有高级测评师指导项目实施工作,并根据项目进展,积极协调、调度优势资源,保障测评各阶段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民,无违法犯罪记录。(一)供应商资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.
(略)络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。;本项目不允许联合体投标。
四、招标文件的获取:
(略)
六、开标时间及地点:
(略)
(二)建设依据1、《
(略)络安全法》;2、公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);3、公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字[2007]43号);4、《
(略)安全等级保护工作的通知》(
(略)[2011]15号);5、《
(略)络安全等级保护基本要求》(GB/T
(略));6、《
(略)安全等级保护实施指南》;7、《
(略)安全等级保护测评要求》;8、《
(略)安全等级保护测评过程指南》;
9、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);10、《
(略)安全保护等级划分准则》(GB
(略));11、《
(略)通用安全技术要求》(GB/T
(略));12、《
(略)络基础安全技术要求》(GB/T
(略));13、《
(略)安全技术要求》(GB/T
(略));14、《
(略)安全技术要求》(GB/T
(略));15、《信息安全技术服务器技术要求》(GB/T
(略));16、《
(略)安全等级技术要求》(GA/T
(略));17、《
(略)安全管理要求》(GB/T
(略));18、《
(略)安全工程管理要求》(GB/T
(略));19、《信息技术安全技术信息技术安全性评估准则》(GB/T
(略));(三)
(略)络安全等级保护测评工作:
(略)名称:
(略)
二、技术要求根据《
(略)络安全等级保护基本要求》(GB/T
(略))、《
(略)络安全等级保护测评要求》(GB/T
(略))
(略)络安全等级保护相关标准要求,
(略)、
(略)、
(略)进行第三级等级保护测评,测评内容均包括但不限于以下内容:(一)安全技术测评安全技术测评包括安全物理环境、
(略)络、
(略)域边界、安全计算环境、
(略)五个方面的安全测评。
1.安全物理环境。对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等物理环境方面所采取的技术措施进行测评,并形成测评结果记录。
2.
(略)络。
(略)络架构、通信传输、
(略)络方面所采取的技术措施进行测评,并形成测评结果记录。
3.
(略)域边界。对区域边界方面采取的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等技术措施进行测评,并形成测评结果记录。
4.安全计算环境。对计算环境方面采取的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等技术措施进行测评,并形成测评结果记录。
5.
(略)。
(略)在系统管理、审计管理、安全管理、集中控制等方面的技术措施进行测评,并形成测评结果记录。
(二)安全管理测评安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
6.安全管理制度。
(略)在安全管理制度方面的安全策略、管理制度、制定和发布、评审和修订等管理措施进行测评,并形成测评结果记录。
7.安全管理机构。
(略)在安全管理机构方面的岗位设置人员配备、授权和审批、沟通和合作、审核和检查等管理措施进行测评,并形成测评结果记录。
8.安全管理人员。
(略)在安全管理人员方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等管理措施进行测评,并形成测评结果记录。
9.安全建设管理。
(略)在安全建设管理方面的定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等管理措施进行测评,并形成测评结果记录。
10.安全运维管理。
(略)在安全运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、
(略)安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等管理措施进行测评,并形成测评结果记录。
(三)测评报告11.测评实施前,
(略)、
(略)、
(略)实际情况,制定《网络安全等级保护测评方案》,严格按照方案开展相关测评工作。测评及复测完成后,中标供应商须提供符合《
(略)络安全等级保护测评要求》(GB/T
(略))
(略)络安全等级保护测评相关标准要求的《网络安全等级保护整改加固方案》、《网络安全
等级保护差距分析报告》、《网络安全等级保护测评报告》等。
(四)测评团队△12.
(略)络安全等级保护测评项目团队人员应不少于6人。全程在项目现场实施项目的测评人员中,须至少包括1名中级(含)以上测评师、2名初级(含)以上测评师。须有高级测评师指导项目实施工作,并根据项目进展,积极协调、调度优势资源,保障测评各阶段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民,无违法犯罪记录。
(五)网络安全定级备案★
(略)络安全等级保护定级标准和工作要求,
(略)、
(略)、
(略)现状进行全面梳理、分析的基础上,
(略)现有定级备案情况,协助山东省聊城监狱完成定级备案调整工作。
三、服务要求(一)网络安全保障服务合同期内,中标供应商做好节假日期间/
(略)络安全保障,
(略)/
(略)/
(略)稳定运行,按需求提供技术人员现场值守;合同期内每季度渗透测试或攻防演练期间,
(略)络安全保障服务;做好所有信息化设施的边界防护、补丁更新、漏洞检测更新等工作。
(二)漏洞扫描服务合同期内,中标供应商每季度按需提供一次漏洞扫描服务,使用漏洞扫描检测工具进行漏洞扫描,在得到扫描结果后,
(略)完成数据清理及分析,汇总形成漏洞检测分析报告,输出详尽的漏洞描述和修复方案,
(略)漏洞修复。
(三)网络安全应急演练服务合同期内,
(略)络安全应急预案的规定流程及内容,中标供应商协助山东省聊城监狱开展应急演练,结合演练情况对应急预案提出完善、优化建议,最终形成应急演练报告。
(四)
(略)络安全风险、用户保密意识、等级保护制度、高危风险防范等业务内容,针对建设方做相应的专业培训,合同期内培训次数不低于2次。
(五)网络安全应急响应支撑服务中标供应商合同期内提供7×24小时应急响应服务,应急服务响应时间不大于1小时;如遇
安全突发事件需提供技术人员到场技术支持,响应时间不大于2小时。
四、其他要求(一)供应商资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.
(略)络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。
(二)安全保密要求中标供应商与聊城监狱签署保密协议,严格履行保密义务,确保本项目所涉及的所有信息的安全。
(三)偏离表填写要求供应商提交的响应文件中应包含《商务偏离表》、《技术偏离表》、《服务偏离表》等内容。
五、交付时间(一)
(略)、
(略)、
(略)等级保护测评时间为2024年10月份,2024年10月31日前出具测评报告,并协助山东省聊城监狱完成到属地管理部门备案。中标单位:
(略)
(二)网络安全保障、漏扫等服务项目自合同签订日起一年内完成交付。
六、付款方式:
(略)
七、评分细则
评分因素评分内容满分价格部分(10分)以满足招标文件要求且报价最低的的价格为招标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:招标报价得分=(招标基准价/最后招标报价)*10。
10商务部分(8分)供应商自报价日起近36个月签订的同类项目合同案例,每提供一个合同得1分,最多得5分。
注:响应文件中须提供合同关键页证明,不提供的视为无该业绩,合同验证时间以合同签订时间为准。5供应商提供中国合格评定国家认可委员会颁发的CNAS实验室认可证书,得2分;提供ISO/IEC20000-1信息技术服务管理体系认证证书得1分。3技术部分(57分)对技术要求中的指标进行评价:根据满足条件情况进行评分,一般指标
(略)间为1-2分,带△的重要指标
(略)间2-4分,缺项不得分,满分26分。
注:标注★为否决项,供应商须单独承诺协助山东省聊城监狱完成定级备案工作,不提供承诺的按无效响应处理。26供应商提供的响应文件中要明确服务流程、需求分析、实施方案、测评工具、测评现场管理措施、进度计划安排、项目质量措施保证七项内容,根据内容详实程度、方案完整性、可操作性对每项进行评分,每项
(略)间为1-3分,缺项不得分,满分21分。21对供应商提供的项目实施团队进行综合评价:1.团队负责人具有信息安全等级测评师高级资质得2分,团队其他人员具有信息安全等级测评师高级资质每人次得1.5分,具有信息安全等级测评师中级资质每人次得1分,具有信息安全等级测评师初级资质每人次得0.5分,团队人员信息安全等级测评师资质满分为5分。2.团队人员职责分工明确、搭配合理得2分,分工不明确或搭配欠妥当得1分,未提供职责分工不得分。
3.提供人员备选方案,如遇团队人员因故不能参加测评服务,供应商能及时派遣能力、资历相近且符合条件的技术人员顶替,方案详细明确的得3分,方案粗略简单得1分,未提供人员备选方案不得分。
(上述证书需提供证书复印件加盖公章,人员需提供近一年内在供应商处缴纳的社保证明材料加盖公章,不提供的不得分。)10服务部分(25分)
(略)络安全保障服务,节假日期间/
(略)络安全保障与每季度渗透
(略)络安全保障服务同时提供得10分,有一项不提供不得分。25供应商应提供服务要求中的漏洞扫描服务,满足每季度提供一次(共4次)漏洞扫描得6分,少一次扣3分,提供2次及2次以下不得分。
(略)络安全应急演练服务,满足条件得3分,不满足不得分。
(略)络安全培训服务,提供一次得1.5分,提供2次及2次以上得3分,不提供不得分。
(略)络安全应急响应支撑服务,满足条件得3分,不满足不得分。
合计100
八、报名截止日期:2024年5月22日下午17点前报名信息:公司名称:
(略)
开标时间:2024年5月24日下午16时(如有变化另行通知)开标地点:
(略)
报名及其他未明事宜可与招标管理办公室联系。
电话:
(略)(略)
2024年5月16日
八、
(略)。
九、联系方式:
(略)
招标代理:
(略)
招标人:
(略)
招标人:
(略)
![](/static/chinazb/Images/wxts.png) |
详细信息及联系方式只对会员开放
请登录/申请免费试用成为会员
187-8889-8240
|