一、项目名称:福州市三维规划辅助决策系统2022年度安全测评
二、项目内容
(一)项目最高限价:人民币7万元(含税)
(二)采购服务内容
对福州市三维规划辅助决策系统(以下简称“系统”)进行2022年度信息安全三级等级保护测评(复测),测评要求需符合国家最新要求,如系统未达到国家最新要求,投标人应提出整改意见,在系统整改后再次进行重新测试,直到测评合格并提供等级保护测评报告,所出具的测评报告须达到福建省公安厅的相关要求。
(三)交付时限:合同签订后5个工作日内在《网络安全等级保护测评项目登记管理系统》进行测评项目录入,并在合同签订后50个工作日内提交等级保护测评报告(如因系统未按时整改,则交付时限可相应延长)。
(四)其他事项
1.投标报价应包括完成招标文件所确定的安全测评所需的全部费用。
2.本项目不接受联合体投标,不得转包、分包。
三、技术和服务要求
1.等级保护测评服务依据标准
供应商需依据国家等级保护相关标准开展工作。
GB/T 17859-1999 《计算机信息系统安全保护等级划分准则》
GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB∕T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
GB∕T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB∕T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
GB∕T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
信息安全等级保护管理办法(公通字〔2007〕43号)
测评要求需符合国家最新要求
2.技术服务内容
2.1信息系统评估与测评服务
通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段,准确反映采购人待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具信息系统等级保护测评报告和安全风险评估报告。
根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,供应商须具有等保测评资质(供应商须具有有效的公安部第三研究所认证发放的网络安全等级测评与检测评估机构服务认证证书,同时须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅)。
2.2等级保护测评服务内容
根据国家等级保护相关标准,供应商对采购人信息系统安全等级保护测评的内容包括:
|
序号 |
测评内容 |
|
|
1 |
技术测评 |
(1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火, 防水和防潮,防静电,温湿度控制,电力供应,电磁防护); (2)安全通信网络(网络架构,通信传输,可信验证); (3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证); (4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护); (5)安全管理中心(系统管理,审计管理,安全管理,集中管控); |
|
2 |
管理测评 |
(1)安全管理制度(管理制度,制定和发布,评审和修订); (2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合作,审核和检查); (3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理); (4)安全建设管理(定级和备案,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供应商选择); (5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理); |
|
3 |
项目成果 |
文档资料:网络安全等级保护测评报告。 |
2.3测评原则
本次安全保护等级保护测评实施应满足以下原则:
(1)保密原则:中标人对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究其责任。
(2)标准性原则:测评方案的设 计与实施须依据国家等级保护的相关标准进行。
(3)规范性原则:评测工作中的过程和文档,须具有很好的规范性,便于采购人对项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
2.4等级测试的整体要求
(1)等级保护测评实施过程中所使用到的各种工具软件均由中标人推荐,经采购人确认后由中标人提供并在测评中使用。
(2)安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由中标人推荐,经采购人确认后由中标人提供并在测评中使用。
(3)安全测评需要的运行环境(如场地、网络环境等)由采购人提供,中标人应根据项目需要向采购人说明需要的运行环境的具体要求。
(4)中标人属于非福建属地的测评机构,合同签订后需要在项目实施期间在福建省等保办对测评项目进行填报登记和审核确认,投标人属于非福建属地的测评机构应提供专项书面承诺。
四、投标人资格要求需提供的材料
(一)投标人具备独立法人资格,须提供需提供合格有效的营业执照,组织机构代码证,税务登记证正本或副本(复印件加盖投标人公章)。对于已按“三证合一”登记制度更换新版营业执照(营业执照、组织机构代码证、税务登记证三证合一)的,须提供加载统一社会信用代码的营业执照正本或副本。(复印件加盖投标人公章)。
(二)根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,投标人须具有等保测评资质(须具有有效的公安部第三研究所认证发放的网络安全等级测评与检测评估机构服务认证证书,同时须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅),提供证书复印件以及查阅网页的截图并加盖投标人公章,并由我局基建及大宗物品采购审议小组在开标当日通过网络安全等级保护网www.djbh.net中“全国网络安全等级测评与检测评估机构目录”进行查询审查,以我局基建及大宗物品采购审议小组查询结果为准。
(三)投标人应分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录,信用查询需为无严重违法失信行为记录(提供网络截图,加盖投标人公章)。
(四)投标人须提供参加采购活动前三年内在经营活动中没有重大违法记录书面声明(需加盖投标人公章)。
(五)报价表(格式自拟,需加盖投标人公章)
五、支付方式:测评报告提供后一次性支付合同款。
六、公告期限:七个工作日。
七、中标方式:最低价中标法,如果出现报价相同的情况,将由我局基建及大宗物品采购审议小组抽选确定一家中选单位。
八、有意向参与询价的单位请于12月2日(星期五)下午15点前(邮寄以送达时间为准)将以上相关材料(正本壹份,副本壹份,密封并加盖公章递交,投标后无论中标与否,投标文件一律不予退还)送至福州市仓山区南江滨西大道193号东部办公区福州市自然资源和规划局4号楼813室,逾期送达的或不符合规定的投标文件将被拒绝接收。
联系地址:福建省福州市仓山区南江滨西大道193号东部办公区4座813室
联系人:龚先生
联系电话:13225918505
福州市自然资源和规划局
2022年11月24日
扫一扫在手机上查看当前页面
