加入日期: | 2020.09.28 |
---|---|
截止日期: | 2020.10.12 |
地 区: | 珠海市 |
内 容: | ***档案馆拟面向社会公开采购***数字档案馆系统(二级)等保测评和安全差距整改处置服务项目。具体要求如下: 一、项目内容 *.按照国家网络安全等级保护标准*.*及其它标准,为***档案馆的***数字档案馆系统(二级)进行信息安全等级保护测评服务,提交符合**部信息安全等级保护测评报告格式要求的《信 |
关键词: | 档案馆 |
珠海市档案馆拟面向社会公开采购珠海市数字档案馆系统(二级)等保测评和安全差距整改处置服务项目。具体要求如下:
一、项目内容
1.按照国家网络安全等级保护标准2.0及其它标准,为珠海市档案馆的珠海市数字档案馆系统(二级)进行信息安全等级保护测评服务,提交符合公安部信息安全等级保护测评报告格式要求的《信息安全等级保护测评报告》;
2.负责珠海市数字档案馆系统(二级)的差距测评和整改工作。投标方根据差距测评对珠海市数字档案馆系统进行系统安全差距整改处置,并把系统的安全差距整改处置到位。每个阶段性的工作需提供详尽的差距报告和整改报告,
3.协助采购方完成信息系统在珠海网警的定级和备案工作;
具体内容如下:
服务 |
具体服务内容详细描述 |
服务内容的详细要求和应达到的工作目标 |
系统等保测评和安全差距整改处置服务项目 |
一、系统等保测评服务 依照信息系统的安全等级保护级别的测评规范和准则,开展系统的安全等级保护测评工作,输出相关报告,测评单位对最终通过系统验收测评的报告到公安部门备案。 测评系统名称: 珠海市数字档案馆系统,等保二级; |
1、测评单位协助采购方完成指定的系统在珠海市网警的定级备案; |
2、对系统进行差距测评服务:测评内容涵盖管理类测评和技术类测评、单元测评和整体性测评。测评单位提供详尽的二级系统差异测评报告(含系统差异整改建议); |
||
3、系统进行验收测评:测评单位对最终通过系统验收测评的报告,到公安部门备案(含系统渗透测试)。 |
||
二、系统安全差距处置服务 依据信息系统的定级级别的安全保护标准,和测评单位的差距报告,在管理类安全上,协助采购方制订和提供满足采购方和系统安全管理需要的各种系统安全管理制度及文档;在技术类安全上,为采购方提供系统的差距分析与详细的解决对策和方案。特别是技术类测评上的差距项,通过专业的技术手段为采购方提供当前的网络、服务器、安全设备,譬如VLAN划分、安全策略配置、安全漏洞补漏、全网的未知威胁检测等安全整改处置内容。 (不含修改系统源代码漏洞) 系统安全差距整改处置内容: 珠海市数字档案馆系统的安全差距整改处置; |
1、负责完成符合采购方实际情况的信息安全管理制度的编制、修订和发布工作(采购方提供相关协助); |
|
2、根据安全差距报告,负责完成除修改系统源代码外的各种差距项的安全整改服务工作,包括但不限于安全策略、漏洞、潜在威胁、弱密码等安全差距项。并对整改内容提供详尽的安全整改报告,提交给测评单位验收复核测评。 |
||
3、对测评单位的系统漏扫报告,应采用不同的安全评估扫描工具再次复核,以确认系统高危漏洞的真实存在,并对全部高危漏洞处置完毕。同时,提交最终的没有高中危漏洞的安全评估检测报告给采购方备案。 |
||
|
二、预算金额与服务期
1、预算金额:人民币肆万元整(¥40000.00)。
2、付款方式:投标方提交符合公安部信息安全等级保护测评报告格式要求的《信息安全等级保护测评报告》并验收通过后,一次性支付。
3、项目期限:2020年12月5日之前,测评整改完成向招标方提交《信息安全等级保护测评报告》并向珠海网警部门完成备案。
三、投标供应商资格要求
1、投标方必须是国内登记注册的法人,提供有效的法人营业执照。
2、投标方或投标方委托的第三方测评机构必须符合信息安全等级保护测评机构有关规范要求,具备从事信息安全等级保护测评工作能力单位,是中国网络安全等级保护网中的《全国等级保护测评机构推荐目录》推荐机构,提供提供法人或其他组织营业执照、网络安全等级保护测评机构推荐证书复印件,加盖投标人公章。
四、项目要求
1、项目实施要求
1.1投标方须按网络安全等级保护2.0国家标准完成珠海市数字档案馆系统(二级)信息安全等级保护测评工作,每个阶段性的工作需提供详尽的差距报告和整改报告。
1.2本次珠海市数字档案馆系统(二级)信息安全等级保护测评工作须在2020年12月5日之前完成,并如实提交符合公安部信息安全等级保护测评报告格式要求的《信息安全等级保护测评报告》并向珠海网警部门完成备案。
2、组织要求
2.1投标方须成立一个专业队伍为采购人服务,人员应至少包括:项目负责人***
3.2投标方必须向采购人保证人员组织的稳定性,在本项目结束前,参加本项目的人员变动必须取得采购人书面同意。
3.3相关测评人员应具有信息安全等级保护测评师初级或以上证书。
3、知识产权及保密
3.1投标方须与采购方签订保密协议,投标方参与项目服务人员均需向采购方提供身份证、工作证复印件,并与投标方签订保密协议。
3.2针对本次项目安全服务文档的知识产权归属采购人所有,投标方原有产品既有知识产权不因本项目发生转移,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标方承担所有责任及费用。
3.3采购人为投标方提供的所有业务、技术资料,投标方有责任对第三方保密。如投标方未经采购人书面同意,擅自将涉及采购人商业和技术秘密的资料透漏给第三方,采购人将保留追究投标方法律责任的权利。
五、评标及中标
由珠海市档案馆采购工作小组组织评审小组对投标方资格进行审查,按最低价法或合理低价法拟定成交供应商,由采购工作小组审核后报馆领导审批确定。
六、供应商投标要求
1、提供有效的法人营业执照副本复印件加盖公章。
2、网络测评机构的法人营业执照副本复印件及网络安全等级保护测评机构推荐证书复印件加盖公章。
3、提供投标技术方案和投标报价。
注:以上资料均须加盖单位公章并密封,在密封封装表面标注投标项目名称及投标供应商名称。未按要求的将作无效投标处理。
七、投标文件的递交方式、时间及地址
递交方式:采取由投标供应商代表现场送达或者邮寄的方式。
受理时间:2020年10月12日09:00至09:30。(不论投标供应商采取代表现场送达还是邮寄方式递交投标书,超过受理时间未送达,均不受理。)
受理地点:珠海市香洲区梅华西路118号市档案馆407室
联系人***
联系电话***
珠海市档案馆
2020年9月28日