启东市人民法院网络安全等级保护测评招标文件

经专家定级评审，建议启东市人民法院门户网站网络安全等级保护等级定位为二级，故根据启东市政府采购管理的有关规定，启东市人民法院就网络安全等级保护测评项目招标的有关事项公告如下：

一、项目名称：网络安全等级保护测评服务

二、项目预算：人民币叁万元整（￥30000.00）

三、参加招标的供应商资格要求：

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.具有网络安全等级测评与检测评估机构服务认证证书；

6.法律、行政法规规定的其他条件。

四、响应招标需递交材料：

(一)文件组成：

1.关于资格文件的声明函（附件1）；

2.招标报价表（附件2）；

3.企业法人授权委托书；

4.供应商代表本人有效身份证件复印件、企业法人身份证复印件；

5.供应商法人营业执照副本复印件；

6.2020年以来类似项目业绩一览表；

7.供应商投入本项目的团队人员配置情况表；

8.等级保护测评方案。

9.其他应需要提交的材料

(二)文件要求：

1.响应文件数量：一本正本，二本副本，需装订成册；

2.响应文件以中文为准；

注：欢迎符合条件的响应单位前来参加。请各响应单位将符合以上要求的文件及证书加盖响应单位公章后装订成册密封送达，封面注明响应单位名称、投标项目名称、联系人、联系电话***

五、获取招标文件

时间：2022年9月8日至2022年9月16日。

地点：启东市人民法院或启东市人民政府网站

方式：自行下载

六、提交投标文件截止时间、开标时间和地点

2022年9月16日14点00分（北京时间），逾时将不接受投标文件。疫情原因，本次采用邮寄投标，请投标人预估时间，确保收件时间在截止时间之前。

邮寄地址：***

开标时间和地点：2022年9月16日14点30分（北京时间），启东市人民法院一楼会议室。

七、采购需求

(一)项目背景

根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求，为更好的贯彻落实中央领导同志关于网络安全的重要指示精神，有效应对当前启东市人民法院网络安全面临的严峻威胁与挑战，全力做好启东市人民法院重要信息系统网络安全保卫工作，亟需对启东市人民法院的核心系统展开等保评测工作，通过该评测工作及时发现系统安全隐患并迅速进行整改，从而全面提升启东市人民法院重要信息系统的网络安全防护水平，保障系统的安全、高效、稳定运行。

(二)测评系统级别

序号	系统名称	等保测评级别
1	门户网站	贰级

(三)测评时间要求

本次测评项目签订合同后 45 个工作日内完成，具体项目流程分为前期准备、现场实施、报告分析与编制、检查验收、总结验收五个阶段。

(四)等保测评内容

根据国家对网络安全等级保护工作的相关法律和技术标准要求，结合系统保护等级开展实施与之相应的测评工作，完成网络安全等级保护的测评后，提交信息系统的测评报告至本地公安等保办，等保测评主要包括以下内容：

1、安全物理环境

安全物理环境具体包括10个控制点：

物理位置的选择、 物理访问控制、防盗窃和防破坏、 防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护

2、安全通信网络

安全通信网络具体包括3个控制点：

网络结构、通信传输、可信验证

3、安全区域边界

安全区域边界具体包括6个控制点：

边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证

4、安全计算环境

安全计算环境具体包括11个控制点：

身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信计算、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护

5、安全管理中心

安全管理中心具体包括4个控制点：

系统管理、审计管理、安全管理、集中管控

6、安全管理制度

安全管理制度具体包括3个控制点：

管理制度、制定和发布、评审和修订

7、安全管理机构

安全管理机构具体包括5个控制点：

岗位设置、人员配备、授权和审批、沟通和合作、审核和检查

8、安全管理人员

安全管理人员具体包括4个控制点：

人员录用、人员离岗、安全意识教育及培训、外部人员访问管理

9、安全建设管理

安全建设管理具体包括10个控制点：

系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择

10、安全运维管理

安全运维管理具体包括14个控制点：

环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理

(五)测评实施原则

客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案开展。

保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。

最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。

规范性原则：网络安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录。

系统安全原则：项目工作人员需遵守等保检测规定，采用符合标准的检测工具和检测方法实施检测，如因违规操作造成对检测系统的破坏，则应承担相应责任。

测评师规范原则：检测实施方工作人员必须通过公安部的等级保护等级测评师认证，持证上岗，经项目委托方确认资格后方可实施检测。

(六)其它说明

报价要求：本项目采用总价包干的方式。包括收集资料费、调查费、会议费、评审费、人员费、培训费、交通费、办公设备费、食宿费、风险费、保险费、税金、利润等政策性文件规定及合同包含的所有风险、责任等各项应有费用。合同价格不因服务期延长、物价变动及规范性、指导性、政策性文件等发生变化等因素而调整。

供应商必须说明其是否响应采购文件中提出的全部服务内容与要求，如果以其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。

八、成交原则及评分标准

本次招标采用综合评分法，即在响应文件满足招标文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交供应商。采购人书面授权评标小组直接确定成交供应商。

(一)价格得分（30分）

价格分统一采用低价优先法计算，即满足邀标文件要求且最后报价最低（未超采购预算）的供应商的价格为邀标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

邀标报价得分=（邀标基准价/最后邀标报价）×价格权值×100

(二)测评方案内容比较（18分）

1、测评服务方案的完整性和专业性比较（12分）

（1）针对服务内容及服务方法有详细说明（0-4分，最高4分）；

（2）有规范的服务标准及详细工作流程（0-4分，最高4分）；

（3）等级保护测评过程中的风险规避措施（0-4分，最高4分）；

2、施工组织设计（0-6分，最高6分）

项目实施方案包括时间计划、工具配备及人员的分工安排等。

(三)测评质量保证（32分）

1、项目组成员具有注册网络安全专业人员（CISP）证书，有1个得1分，最高得4分；

2、项目组成员具有重要信息系统安全保护人员（CIIPT）证书，有1个得1分，最高得4分；

3、项目经理具有IT服务项目经理资格证书（ITSS）得4分，没有不得分；

4、项目组成员具有信息安全保障人员证书（风险管理方向），得4分，没有不得分；

5、项目组成员具有国家互联网应急中心颁发的CCSC网络安全能力认证证书得4分，没有不得分；

6、项目经理具有DJJS即信息安全等级保护安全建设技术人员证书得4分，没有不得分；

7、提供2020年1月1日至今签订的[政府行业]等级保护测评项目业绩比较，每提供一份得1分，最高8分。

(四)供应商实力比较（20分）

1、供应商单位测评师资质实力比较，每具有1名高级测评师得1分，1名中级测评师得0.5分，最高得5分

2、具有ISO质量管理体系认证证书（认证范围必须含：网络安全等级保护测评），得3分。

3、具有ISO网络安全管理体系认证证书（认证范围必须含：网络安全等级保护测评），得3分。

4、具有CNAS能力认可证书的，得3分。

5、具有江苏省企业信用贯标证书，得3分。

6、具有AAA级企业信用等级证书，得3分。

启东市人民法院

二〇二二年9月8日

附件1 资格文件的声明函

资格文件的声明函

 ：

本公司愿就由贵公司组织实施的编号为号的竞争性磋商活动进行响应。本公司所提交的响应文件中所有关于响应文件、证明和陈述均是真实的、准确的、有效的。若与真实情况不符，本公司愿意承担由此而产生的一切后果。

                                 法定代表人（负责人***

                 供应商（公章）：

                                      年       月       日

附件2、竞争性磋商报价表

竞争性磋商报价表

采购编号：                                                  价格单位：元 

序号	服务内容	数量	单价（元）	合价（元）	备注
1	XXX（X级）	1
总价（人民币大写）：                               小写：￥

供应商：（公章）

法定代表人（负责人***

日期：         年     月   日