山东省聊城监狱网络安全等级保护测评需求竞争性磋商公告

（略）络安全等级保护测评需求竞争性磋商公告（（略）：ZC（略））
项目所（略）：山东省一、（略）络安全等级保护测评需求已由项目审批/核准/备案机关批准，项目资金来源为国有资金24万元，（略）。本项目已具备招标条件，现招标方式：（略）
二、项目概况和招标范围规模：（一）项目目标范围：本招标项目划分为1个标段，本次招标为其中的：(001)（略）络安全等级保护测评需求;三、投标人资格要求(001（略）络安全等级保护测评需求)的投标人资格能力要求：△12.（略）络安全等级保护测评项目团队人员应不少于6人。全程在项目现场实施项目的测评人员中，须至少包括1名中级（含）以上测评师、2名初级（含）以上测评师。须有高级测评师指导项目实施工作，并根据项目进展，积极协调、调度优势资源，保障测评各阶段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民，无违法犯罪记录。（一）供应商资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.（略）络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。;本项目不允许联合体投标。
四、招标文件的获取：（略）
六、开标时间及地点：（略）
（二）建设依据1、《（略）络安全法》；2、公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）；3、公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字[2007]43号）；4、《（略）安全等级保护工作的通知》（（略）［2011］15号）；5、《（略）络安全等级保护基本要求》（GB/T（略））；6、《（略）安全等级保护实施指南》；7、《（略）安全等级保护测评要求》；8、《（略）安全等级保护测评过程指南》；
9、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号）；10、《（略）安全保护等级划分准则》（GB（略））；11、《（略）通用安全技术要求》（GB/T（略））；12、《（略）络基础安全技术要求》（GB/T（略））；13、《（略）安全技术要求》（GB/T（略））；14、《（略）安全技术要求》（GB/T（略））；15、《信息安全技术服务器技术要求》（GB/T（略））；16、《（略）安全等级技术要求》（GA/T（略））；17、《（略）安全管理要求》（GB/T（略））；18、《（略）安全工程管理要求》（GB/T（略））；19、《信息技术安全技术信息技术安全性评估准则》（GB/T（略））；（三）（略）络安全等级保护测评工作：
（略）名称：（略）
二、技术要求根据《（略）络安全等级保护基本要求》（GB/T（略））、《（略）络安全等级保护测评要求》（GB/T（略））（略）络安全等级保护相关标准要求，（略）、（略）、（略）进行第三级等级保护测评，测评内容均包括但不限于以下内容：（一）安全技术测评安全技术测评包括安全物理环境、（略）络、（略）域边界、安全计算环境、（略）五个方面的安全测评。
1.安全物理环境。对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等物理环境方面所采取的技术措施进行测评，并形成测评结果记录。
2.（略）络。（略）络架构、通信传输、（略）络方面所采取的技术措施进行测评，并形成测评结果记录。
3.（略）域边界。对区域边界方面采取的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等技术措施进行测评，并形成测评结果记录。
4.安全计算环境。对计算环境方面采取的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等技术措施进行测评，并形成测评结果记录。
5.（略）。（略）在系统管理、审计管理、安全管理、集中控制等方面的技术措施进行测评，并形成测评结果记录。
（二）安全管理测评安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
6.安全管理制度。（略）在安全管理制度方面的安全策略、管理制度、制定和发布、评审和修订等管理措施进行测评，并形成测评结果记录。
7.安全管理机构。（略）在安全管理机构方面的岗位设置人员配备、授权和审批、沟通和合作、审核和检查等管理措施进行测评，并形成测评结果记录。
8.安全管理人员。（略）在安全管理人员方面的人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等管理措施进行测评，并形成测评结果记录。
9.安全建设管理。（略）在安全建设管理方面的定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等管理措施进行测评，并形成测评结果记录。
10.安全运维管理。（略）在安全运维管理方面的环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等管理措施进行测评，并形成测评结果记录。
（三）测评报告11.测评实施前，（略）、（略）、（略）实际情况，制定《网络安全等级保护测评方案》，严格按照方案开展相关测评工作。测评及复测完成后，中标供应商须提供符合《（略）络安全等级保护测评要求》（GB/T（略））（略）络安全等级保护测评相关标准要求的《网络安全等级保护整改加固方案》、《网络安全
等级保护差距分析报告》、《网络安全等级保护测评报告》等。
（四）测评团队△12.（略）络安全等级保护测评项目团队人员应不少于6人。全程在项目现场实施项目的测评人员中，须至少包括1名中级（含）以上测评师、2名初级（含）以上测评师。须有高级测评师指导项目实施工作，并根据项目进展，积极协调、调度优势资源，保障测评各阶段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民，无违法犯罪记录。
（五）网络安全定级备案★（略）络安全等级保护定级标准和工作要求，（略）、（略）、（略）现状进行全面梳理、分析的基础上，（略）现有定级备案情况，协助山东省聊城监狱完成定级备案调整工作。
三、服务要求（一）网络安全保障服务合同期内，中标供应商做好节假日期间/（略）络安全保障，（略）/（略）/（略）稳定运行，按需求提供技术人员现场值守；合同期内每季度渗透测试或攻防演练期间，（略）络安全保障服务；做好所有信息化设施的边界防护、补丁更新、漏洞检测更新等工作。
（二）漏洞扫描服务合同期内，中标供应商每季度按需提供一次漏洞扫描服务，使用漏洞扫描检测工具进行漏洞扫描，在得到扫描结果后，（略）完成数据清理及分析，汇总形成漏洞检测分析报告，输出详尽的漏洞描述和修复方案，（略）漏洞修复。
（三）网络安全应急演练服务合同期内，（略）络安全应急预案的规定流程及内容，中标供应商协助山东省聊城监狱开展应急演练，结合演练情况对应急预案提出完善、优化建议，最终形成应急演练报告。
（四）（略）络安全风险、用户保密意识、等级保护制度、高危风险防范等业务内容，针对建设方做相应的专业培训，合同期内培训次数不低于2次。
（五）网络安全应急响应支撑服务中标供应商合同期内提供7×24小时应急响应服务，应急服务响应时间不大于1小时；如遇
安全突发事件需提供技术人员到场技术支持，响应时间不大于2小时。
四、其他要求（一）供应商资格要求1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.（略）络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。
（二）安全保密要求中标供应商与聊城监狱签署保密协议，严格履行保密义务，确保本项目所涉及的所有信息的安全。
（三）偏离表填写要求供应商提交的响应文件中应包含《商务偏离表》、《技术偏离表》、《服务偏离表》等内容。
五、交付时间（一）（略）、（略）、（略）等级保护测评时间为2024年10月份，2024年10月31日前出具测评报告，并协助山东省聊城监狱完成到属地管理部门备案。中标单位：（略）
（二）网络安全保障、漏扫等服务项目自合同签订日起一年内完成交付。
六、付款方式：（略）
七、评分细则
评分因素评分内容满分价格部分（10分）以满足招标文件要求且报价最低的的价格为招标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：招标报价得分＝（招标基准价/最后招标报价）*10。
10商务部分（8分）供应商自报价日起近36个月签订的同类项目合同案例，每提供一个合同得1分,最多得5分。
注：响应文件中须提供合同关键页证明，不提供的视为无该业绩，合同验证时间以合同签订时间为准。5供应商提供中国合格评定国家认可委员会颁发的CNAS实验室认可证书，得2分；提供ISO/IEC20000-1信息技术服务管理体系认证证书得1分。3技术部分（57分）对技术要求中的指标进行评价：根据满足条件情况进行评分，一般指标（略）间为1-2分，带△的重要指标（略）间2-4分，缺项不得分，满分26分。
注：标注★为否决项，供应商须单独承诺协助山东省聊城监狱完成定级备案工作，不提供承诺的按无效响应处理。26供应商提供的响应文件中要明确服务流程、需求分析、实施方案、测评工具、测评现场管理措施、进度计划安排、项目质量措施保证七项内容，根据内容详实程度、方案完整性、可操作性对每项进行评分，每项（略）间为1-3分，缺项不得分，满分21分。21对供应商提供的项目实施团队进行综合评价：1.团队负责人具有信息安全等级测评师高级资质得2分，团队其他人员具有信息安全等级测评师高级资质每人次得1.5分，具有信息安全等级测评师中级资质每人次得1分，具有信息安全等级测评师初级资质每人次得0.5分，团队人员信息安全等级测评师资质满分为5分。2.团队人员职责分工明确、搭配合理得2分，分工不明确或搭配欠妥当得1分，未提供职责分工不得分。
3.提供人员备选方案，如遇团队人员因故不能参加测评服务，供应商能及时派遣能力、资历相近且符合条件的技术人员顶替，方案详细明确的得3分，方案粗略简单得1分，未提供人员备选方案不得分。
（上述证书需提供证书复印件加盖公章，人员需提供近一年内在供应商处缴纳的社保证明材料加盖公章，不提供的不得分。）10服务部分（25分）（略）络安全保障服务，节假日期间/（略）络安全保障与每季度渗透（略）络安全保障服务同时提供得10分，有一项不提供不得分。25供应商应提供服务要求中的漏洞扫描服务，满足每季度提供一次（共4次）漏洞扫描得6分，少一次扣3分，提供2次及2次以下不得分。
（略）络安全应急演练服务，满足条件得3分，不满足不得分。
（略）络安全培训服务，提供一次得1.5分，提供2次及2次以上得3分，不提供不得分。
（略）络安全应急响应支撑服务，满足条件得3分，不满足不得分。
合计100
八、报名截止日期：2024年5月22日下午17点前报名信息：公司名称：（略）
开标时间：2024年5月24日下午16时（如有变化另行通知）开标地点：（略）
报名及其他未明事宜可与招标管理办公室联系。
电话：（略）（略）
2024年5月16日
八、（略）。
九、联系方式：（略）
招标代理：（略）
招标人：（略）
招标人：（略）