联系人19个
立即查看
可引荐人脉659人
立即引荐
历史招中标信息62条
立即监控
****点击查看拟对****点击查看网络安全等级保护测评服务(2025年)项目进行自行采购,现将采购需求进行公示,并接受有意向的供应商报名:
一、项目名称:****点击查看网络安全等级保护测评服务(2025年)项目
二、项目预算:不超过11.92万元/年(全包价)
三、服务期限:本项目合同期为自合同签订之日起一年(12个月)。本项目服务招标为三年,合同一年一签;服务期满前,甲方可根据乙方履约情况确定合同是否续签,合同履行期限最长不超过三年。
四、采购内容:
(一)服务范围
开展我单位分区部署的“****点击查看社区健康服务信息系统”网络安全三级等保测评服务和商用密码应用安全性评估。
(二)技术要求及服务内容
1.网络安全等级保护测评服务:依据《信息安全等级保护管理办法》(公通字〔2007〕43号)、《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》和《信息系统安全等级保护基本要求》(GB/T22239-2019)标准,对采购人所有已定级备案的信息系统,根据安全保护现状开展信息系统等级保护测评,并编写等保测评报告。
等级测评内容包括安全技术和安全管理两大类,其中技术层面应包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面的测评,技术手段至少包括渗透测试、漏洞扫描、安全评估、配置核查,管理层面应包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理方面的测评。
测评工作内容包括:
1.1、安全物理环境测评分析;
1.2、安全通信网络测评分析;
1.3、安全区域边界测评分析;
1.4、安全计算环境测评分析;
1.5、****点击查看中心测评分析;
1.6、安全管理制度测评分析;
1.7、安全管理机构测评分析;
1.8、安全管理人员测评分析;
1.9、安全建设管理测评分析;
1.10、安全运维管理测评分析;
1.11、信息系统等级保护要求差距分析;
1.12、信息系统整改建议评估分析;
1.13、网络安全等级保护测评报告编制。
服务交付物:****点击查看研究所颁发《网络安全服务认证证书-等级保护测评服务认证》的第三方机构出具的《网络安全等级保护测评报告》。
2.商用密码应用安全性评估:商用密码应用安全性评估根据《中华人民**国密码法》、《商用密码应用安全性评估管理办法》、《网络安全等级保护条例》、《国家政务信息化项目建设管理办法的通知(国办发〔2019〕57号)》等有关要求,依据GB/T39786-2021《信息系统密码应用基本要求》对信息系统的密码应用合规性、正确性与有效性进行评估,评估内容主要包含总体要求(密码算法、密码技术、密码产品、密码服务)、密码技术应用(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密码应用管理要求(制度、人员、实施、应急)与密钥管理(密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等)。通过单元评估、整体评估、量化评估和风险分析等方法,评估信息系统密码应用的安全保护现状与相应等级的密码应用要求之间的差距,并分析这些差距可能导致的被评估信息系统所面临的风险,最终评出“符合”、“基本符合”与“不符合”的评估结论,并出具正式的《商用密码应用安全性评估报告》。
服务交付物:****点击查看管理局颁发《商用密码检测机构资质证书》的第三方机构出具的《商用密码应用安全性评估报告》。
实施技术团队要求:
1. 拟派项目团队总人数不少于5人(1名项目经理,4名项目团队成员)。
2. 拟派团队技术人员须为投标人正式员工。未经同意不得调整在投标文件中所承诺的项目团队实施人员。
3.项目经理要求(1人):
3.1、拟派负责人具有本科或以上(计算机方向专业学历)的学历。
3.2、拟派负责人具有高级测评师(信息安全等级测评)资格证的。
3.3、拟派负责人具有注册网络安全专业防御人员(NSATP-D)证书(专业级)。
3.4、拟派负责人具有密码安全技术管理师证书(高级)。
3.5、拟派负责人具有数据安全或隐私保护相关认证(如CIPP、CIPM、DPO等)。
4.项目团队成员(不少于4人):
4.1、拟派技术团队成员中具有信息安全等级测评师中级及以上资质。
4.2、拟派技术团队成员有大专或以上学历。
4.3、拟派技术团队成员中具有CISAW-信息安全保障人员认证证书-风险管理(专业级)证书。
4.4、拟派技术团队成员中具****点击查看保障部门颁发的高级信息系统项目管理师证书的。
4.5、拟派技术团队成员中具有数据安全或隐私保护相关认证(如CIPP、CIPM、DPO等)。
五、评审方法及定标方法:本项目评审方法采用综合评分法,最终中标供应商为1个。
六、投标人资格要求:
1.具有独立法人资格或具有独立承担民事责任的能力的其他组织。
2.参与政府采购项目投标的供应商未被列入失信被执行人、重大税收违法案件当事人名单(税收违法黑名单)、政府采购严重违法失信行为记录名单(在《政府采购投标及履约承诺函》中作出声明)。
3.****点击查看政府采购活动时不存在被****点击查看政府采购活动且在有效期内的情况(在《政府采购投标及履约承诺函》中作出声明)。
4.具备《****点击查看政府采购法》第二十二条规定的条件(在《政府采购投标及履约承诺函》中作出声明)。
5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参****点击查看政府采购活动(在《政府采购投标及履约承诺函》中作出声明)。
6.本项目不接受联合体投标,不允许转包、分包。
七、投标文件组成及要求:
(一)文件组成
1.网络安全等级保护测评服务报价表;
2.法定代表人证明书(含法定代表人身份证扫描件);
3.企业法人营业执照;
4.符合政府采购法规定条件声明函;
5.政府采购投标及履约承诺函;
6.供应商基本情况表;
7.其他在采购需求公示中要求的文件及其证明材料。
上述文件须按顺序装订成册,并编制投标文件目录。
(二)文件要求
1.纸质件:一式五份,由法定代表人或经其正式授权的代表签字,并每页加盖单位印章。授权代表须持有书面的《法定代表人授权书》,并将其附在投标文件中。不允许任何行间插字、涂改和增删(提交材料的文件袋上注明投标人名称、联系人及电话)。
2.电子件:提供一份电子版投标文件(U盘或光盘拷贝),放置于密封纸质文件中一并提交。(文件命名格式:供应商简称+****点击查看网络安全等级保护测评服务(2025年)项目)
3.投标人必须同时将投标文件纸质件和电子件在截标日前送达至指定地点,未按时将纸质件与电子版送达的将做废标处理。
4.供应商投标文件中需根据评分标准要求(详见附件1)包含服务方案、项目团队、企业资质、服务经验等。报价低于市场平均水平的需在报价文件中说明原因,如发现有内容不完整、出现明显与本项目无关的内容,或报价明显低于其他通过符合性审查供应商的报价,有可能影响产品质量或者不能诚信履约且无合理理由的,将作为废标处理。
5.投标单位所提供资料应是真实的。若有虚假,由其自行承担一切后果。
八、提交投标文件截止日期和地点
(一)投标截止时间:自本公告发布之日起5个工作日,逾期视为自动放弃。
(二)投标文件地点:
****点击查看(**市**区**街道海秀路3号B座)307办公室
联系人:秦逸诗;联系电话:****点击查看9795
附件:
1.
2.
3.
