-
惠州市发展和改革局惠州市公共信用信息管理系统网络安全等级保护三级测评项目采购公告
- 信息发布日期:2022.06.21 标签: 广东省招标 惠州市招标
-
加入日期: 2022.06.21 截止日期: 2022.06.23 地 区: 惠州市 内 容: 为落实《国家网络安全法》和《网络安全等级保护*.*》以及**部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》、《**省计算机信息系统安全保护条例》等文件要求,我局计划选取第三方测评机构对***公共信用信息管理系统开展网络安全等级保护三级测评工作,有关事项公告如下。 -
招标公告正文
-
为落实《国家网络安全法》和《网络安全等级保护2.0》以及公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》、《广东省计算机信息系统安全保护条例》等文件要求,我局计划选取第三方测评机构对惠州市公共信用信息管理系统开展网络安全等级保护三级测评工作,有关事项公告如下。
一、服务内容
(一)对惠州市公共信用信息管理系统按照信息系统安全等级保护(三级)测评要求进行检测和评定工作;
(二)协助相关安全机构组织专家对惠州市公共信用信息管理系统的初步定级结果的合理性进行评审,并出具专家评审意见;
(三)按照惠州市公安局网警支队要求协助安全机构组织专家对惠州市公共信用信息管理系统测评报告的合理性进行评审,并出具专家评审意见;
(四)对用户单位对不符合规范的事项提出整改意见并协助整改;
(五)出具公安机关相关备案审查要求的评估报告及相关材料。
二、申报条件
(一)申报单位资格要求
1. 具备《中华人民共和国政府采购法》第二十二条所规定的条件;
2. 投标人为国内独立的事业单位法人或独立企业法人(提供中华人民共和国事业单位法人证书副本复印件或企业法人营业执照副本复印件加盖投标人公章);
3. 供应商及其法定代表人、主要负责人***
4.具有效期内的《网络安全等级测评与检测评估机构服务认证证书》复印件加盖投标人公章。
(二)技术、商务、价格部分评分
序号
评审因素
评分细则
分值(分)
权重(%)
一
技术部分(40分)
(一)
差距测评方案
根据响应供应商提供的差距测评方案进行评审:
差距测评方案内容详尽,方法科学、能确保测评内容的准确性的得5分;差距测评方案内容完整,方法较科学、较能确保测评内容准确性的得2分;差距测评方案内容片面,只是简单描述,但也可以确保测评内容准确性的得1分;无提供不得分。
5分
5%
(二)
验收测评方案
根据响应供应商提供的验收测评方案进行评审:验收测评方案内容详尽,方法科学、能确保测评内容的准确性的得5分;验收测评方案内容完整,方法较科学、较能确保测评内容准确性的得2分;验收测评方案内容片面,只是简单描述,但也可以确保测评内容准确性的得1分;无提供不得分。
5分
5%
(三)
测评工具
本项目在实施过程中所使用到的专业安全测评项目管理工具,信息安全等级保护综合管理系统须通过公安部的检测,提供工具厂商盖章的公安部信息安全产品检测中心的检测报告。
1、网络边界完整性检查:①通过远程网络扫描,完成对违规内联行为的检测和定位(提供产品界面截图)得2分;②接入层网络设备的自动发现,应可自动识别设备厂商;自动扫描采集设备的软硬件信息,包括设备名称、设备描述、型号、软件版本、物理接口数量等(提供产品界面截图)得2分;③用户登录失败次数超过设定阀值,应提供用户锁定功能,防止系统遭受暴力破解(提供产品界面截图)得2分。
2、网络安全事件调查处置工具箱系统:①对网络安全事件调查处置工作现场的技术支持,根据制定的任务生成采集U盘,通过工具进行现场数据采集、数据分析、攻击事件回溯、生成调查报告四个步骤完成调查处置工作(提供产品界面截图)得2分;②支持将攻击者攻击行为进行回溯,包括扫描网站、发现漏洞、发起攻击、入侵主机、高危后果、清除痕迹共6个过程(提供产品界面截图)得2分;③支持知识库管理,主要包括:漏洞库、恶意程序样本库、网络安全事件处置知识库、调查处置工具库4个功能(提供产品界面截图),得2分。3、内网安全管理系统:①在windows/Linux系统下,实现从EFI/UEFI/MBR层开始接管主机,早于操作系统启动,能够监控包括操作系统在内的所有运行轨迹,实现“全息日志”监控(提供产品界面截图)得2分;②根据全息日志,进行逆向推导,可以使系统回退到过去的任意时刻,反之,向前推导,可以从过去某个时刻再返回后来的某个时刻,从而实现整个主机系统的“时光旅行”(提供产品界面截图)得2分;③易用性:傻瓜式操作界面,安装后无需任何操作设置就可以备份系统和所有数据,可以任意恢复系统,找回任何数据。(响应文件需提供产品功能截图)得2分。④在一定时段内,可以随意找回硬盘在该时段内任意时刻的数据(响应文件需提供产品功能截图)得2分。全部符合得20分。(保证所使用的所有工具和软件不会产生所有权和知识产权纠纷,提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件;并保证工具和软件的可用性和可靠性。)
20分
20%
(四)
售后服务方案
根据响应供应商提供的售后服务方案进行评审:售后服务方案详细完善的得5分;售后服务方案较详细完善的得3分;售后服务方案一般,不够详细的得1分;无提供不得分。
5分
5%
应急响应方案
安全应急支撑服务:提供应急响应服务支撑服务,当接到需应急支撑电话时,技术人员响应时间必须1小时内响应进行应急协助处理。(提供应急响应承诺书);30分钟内响应用户 得5分;1小时内响应用户得3分。无法响应不得分
5分
5%
二
商务部分(40分)
(一)
2019年至今同类业绩经验
同类业绩指网络安全等级保护测评项目,每提供一项得1分,无提供不得分。本项最高得5分。注:提供合同关键页(含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页)复印件并加盖公章。
5分
5%
(二)
企业认证
响应供应商具有等保知识库管理系统计算机软件著作权登记证书的得3分;具有网络安全测评项目计算机软件著作权登记证书的得3分;具有等保智能测评管理平台计算机软件著作权登记证书得3分。(提供相关证书复印件并加盖公章)
9分
9%
(三)
项目经理
项目经理具有:
①中级或以上等级保护测评师证书;
②注册信息安全专业人员证书(CISP);
③信息安全保障从业人员应急服务类的工程师(专业级)证书;
④信息安全保障从业人员风险管理类的工程师(专业级)证书;⑤ITIL证书;
每具有一项以上资质得2分,全部具有得10分。(提供相关证书及近1个月的社保证明材料复印件加盖公章)10分
10%
(四)
服务团队
拟派服务团队中,具有等级保护测评师证书,每具有一项得1分,最高得10分。(提供相关证书及近1个月的社保证明材料复印件加盖公章,同一人具有多个证书的,只计算一项证书)
10分
10%
(五)
响应程度
根据响应供应商对测评要求、内容、方法、工具等响应程度进行评审:完全响应/正偏离得6分,有1条条款不响应/负偏离得3分,有2条条款不响应/负偏离得1分,3条或以上条款不响应/负偏离不得分。
6分
6%
三
价格部分(20分)
(一)
最后磋商报价
价格分统一采用低价优先法计算,即满足磋商文件要求且最后报价最低的磋商报价为磋商基准价,其价格分为满分。其他响应供应商的价格分统一按照下列公式计算:1.磋商报价得分=(磋商基准价/最后磋商报价)×100×价格权重
备注:1. 磋商报价得分四舍五入后,小数点后保留两位有效数;2. 项目评审过程中,不得去掉最后报价中的最高报价和最低报价。
20分
20%
合计
100分
100%
三、经费预算
本项目预算金额8万元,包含可能产生的出差费用、安全专家对本项目所有信息系统定级结果进行评审的评审费用以及安全专家对测评报告审核费用。
四、相关事宜
(一)申报期限
2022年6月23日—30日。
(二)资料报送
请有意向并符合条件的测评机构于申报期限内报名并报价,将有关资料(一式4份)邮寄或送达至我局,电子版发送至邮箱fgjxyk@huizhou.gov.cn。
(三)评估遴选
将根据评估方案的科学性、创新性、可操作性以及评估组的团队实力、工作经验等方面进行择优遴选确定承担单位。
(四)完成时限
承担单位接到遴选结果通知后,5个工作日内须与委托单位签订委托服务合同,正式确定双方权利义务等事项。
评估时限为委托服务合同签订之日起,至2022年11月底。承担单位于2022年10月中旬提交评估报告初稿,并按委托方需求进一步达到信息系统修改完善,直至达到信息安全等级保护相关要求。
(五)联系方式
邮 编:516003
电 话:***
联系人***
地址:***
惠州市发展改革局
2022年6月21日
北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 北京国建伟业咨询有限公司 哈尔滨中招国联科技有限公司 石家庄易投网络科技有限公司
Copyright © 2005-2024 版权所有 招标网 京ICP证050708号-1 证书
京公网安备 11010802028602号