信息系统等级保护测评服务招标公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
各有关单位请于2018.09.28前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
************信息系统等级保护测评服务项目,对社会进行公开招标,欢迎符合条件的供应商参加投标。
一、 采购单位:************
二、 项目概况:
*. 项目名称:信息系统等级保护测评服务项目
*. 项目预算:人民币******元
三、 招标项目内容:
序号
系统名称
系统等级
*
学校门户网站
二级
*
学校综合业务系统(校内和校外)
二级
四、 投标人资格要求(单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的学校采购活动。本项目不接受联合体投标):
*. 具有独立承担民事责任能力;
*. 具有良好的商业信誉和健全的财务会计制度;
*. 具有履行合同所必需的设备和专业技术能力;
*. 有依法缴纳税收和社会保障资金的良好记录;
*. 参加政府采购活动前三年内,在经营活动中没有重大违法记录;
*. 投标人具备等保办颁发的信息安全等级保护测评机构推荐证书;
*. 投标方须是***等保办****年度备案单位(以**信息安全等级保护网公示为准,查询地址:http://www.jsdjbh.gov.cn/cpjg.htm)
*. 符合法律、行政法规规定的其他条件;
五、 本项目报名及获取采购文件相关信息:
本项目采用现场报名方式:
*. 报名截止时间:****年**月 **日**:** **时间
*. 报名资需提供以下材料:
*) 携带营业执照复印件(加盖公章)
*) 信息安全等级保护测评机构推荐证书(加盖公章)
*) 法人授权委托书(加盖公章)
六、 投标文件接收信息:
*. 投标文件接收时间:****年**月 **日**:**-**:**(**时间)
*. 投标文件接收截止时间:****年**月 **日**:**(**时间)
*. 投标文件接收地点:**省**工业园区独墅湖科教创新区松涛街***号善治楼***
七、 联系方式:
*. 地 点:**省**工业园区独墅湖科教创新区松涛街***号 善治楼***
*. 联系电话:****-********
*. 联 系 人:朱老师、景老师、闫老师
八、 项目背景
根据**部关于开展重要信息系统和重点网站安全执法检查的工作要求,为更好的贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前************网络安全面临的严峻威胁与挑战,全力做好************重要信息系统网络安全保卫工作,亟需对************的核心系统展开等保评测工作,通过该评测工作及时发现系统安全隐患并迅速进行整改,从而全面提升************重要信息系统的网络安全防护水平,保障系统的安全、高效、稳定运行。
九、 测评标准
《计算机信息系统安全保护等级划分准则》(GB*****-****)
《信息安全技术信息系统安全等级保护定级指南》(GB/T*****-****)
《信息安全技术信息系统安全等级保护基本要求》(GB/T*****-****)
《信息安全技术信息安全风险评估规范》(GB/T *****—****);
《信息安全技术信息系统通用安全技术要求》(GB/T*****-****)
《信息安全管理体系要求》(GB/T *****-****);
《信息系统安全工程管理要求》(GB/T *****)
《信息安全技术信息系统安全等级保护测评要求》
《信息安全技术信息系统安全等级保护实施指南》
十、 项目要求:
*. 本项目不得转包,否则采购单位拒付合同全部款项,而且成交单位应承担给采购单位造成的一切损失。
*. 对学校信息系统进行等级保护测评,测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。客观的分析信息系统保护现状和信息安全等级保护基本要求之间的差距。完成信息安全等级保护的测评,提交信息系统的测评报告至本地**等保办,完成等级保护测评工作。投标方通过向采购人提供专业的安全方案设计咨询、安全策略咨询、安全管理体系咨询以及安全培训,协助甲方完成整改,全面提升甲方的信息安全水平。
根据国家对信息安全等级保护工作的相关法律和技术标准要求,结合系统保护等级开展实施与之相应的测评工作,等保测评主要包括以下内容:
*) 物理安全
测评内容主要包括:机房位置选择、机房物理访问控制、机房防雷击、机房防火、机房防水和防潮、机房防静电、机房温湿度控制、机房供配电、机房电磁防护、设备安全防护、存储介质安全防护等。
*) 网络安全
测评内容主要包括:网络结构安全、网络访问控制、网络安全审计、边界完整性保护、网络入侵防范、网络恶意代码防范、网络设备登录控制、网络备份与恢复等。
*) 主机安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、入侵防范、恶意代码防范、**控制、可信路径、可执行程序保护、备份与恢复等。
*) 应用安全
测评内容主要包括:用户身份鉴别、自主访问控制、标记与强制访问控制、安全审计、检错和容错、**控制等。
*) 数据安全与备份恢复
测评内容主要包括:数据完整性保护、数据保密性保护、数据备份与恢复等
*) 安全管理机构
测评内容主要包括:安全管理机构设置、人员配备及职责、安全授权和审批、安全沟通和**、安全审核和检查等。
*) 安全管理制度
测评内容主要包括:安全管理制度内容、制度的制定与发布、制度的评审和修订等。
*) 人员安全管理
测评内容主要包括:人员岗位管理、人员培训与考核、人员安全意识教育、外部人员访问管理等。
*) 系统建设管理
测评内容主要包括:安全设计管理、产品采购使用管理、自行软件开发管理、外包软件开发管理、安全工程实施管理、安全测试验收管理、安全系统交付管理、安全服务选择管理等。
**) 系统运维管理
测评内容主要包括:运行环境管理、资产管理、存储介质管理、设备管理、安全审计管理、入侵防范管理、网络安全管理、主机系统安全管理、用户授权管理、备份与恢复管理、恶意代码防范管理、安全事件处置管理、应急响应管理等。
*.测评实施原则
客观性和公正性原则:测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案开展。
保密原则:在测评过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏,以及不得利用这些信息损害采购方利益。
最小影响原则:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明。
规范性原则:信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
质量保障原则:在整个测评过程中,须特别重视项目质量管理。项目的实施将严格按照项目需求进行。
系统安全原则:项目工作人员需遵守等保检测规定,采用符合标准的检测工具和检测方法实施检测,如因违规操作造成对检测系统的破坏,则应承担相应责任。
测评师规范原则:检测实施方工作人员必须通过**部的等级保护等级测评师认证,持证上岗,经项目委托方确认资格后方可实施检测。
十一、 投标材料:
提供材料(所有复印证件须装订密封且加盖单位公章)
*. 企业法人营业执照的复印件、税务登记证的复印件(三证合一的不需提供);
*. **省**厅颁发的等级保护测评机构推荐证书复印件;
*. 相关资质证明;
*. 响应报价表、响应报价明细表(见附件格式);
*. 企业法人身份证件复印件;
*. 企业法人授权委托书(法人代表前来投标的可不提交);
*. 服务承诺书。
上述材料为必备材料,如有缺项或不符为无效投标;
十二、 评标方法:
由招标方组织评标小组,根据投标方提供的报价及服务承诺等,采用综合评分法确定中标单位,评标结束后,在下个工作日公示中标结果,公示*个工作日,中标单位须在学校中标结果公示结束后**个工作日内与学校签订合同,逾期不办理的视为自动弃权。
*. 评标办法:
*) 招标评标采用综合评分法,即在满足招标文件实质性要求前提下,按照招标文件中规定的评分标准和各项因素进行综合评审后,以评标总得分最高的投标单位作为中标单位。
*) 评委由学校内部组织,评标委员会各成员独立对每个进入打分程序的有效投标人的标书具体要求部分以打分的形式进行评审和评价(计算结果均四舍五入保留两位小数)。
*) 标段出现评标总得分最高的投标人有两个或两个以上的,以投标报价较低者优先作为该标段中标候选人,如果投标报价也相同的,则由评标委员会以投票方式确定中标候选人。
*. 评分标准:
价格基准分(**分)
响应报价满三家方可以开标。投标报价在采购预算价格以上的,为无效报价,投标报价在采购预算价格相同及采购预算价格以下的,为有效投标报价。无效投标报价的投标文件不进行评审,也不得标。
将所有有效报价取平均值作为评标基准价,投标人的价格得分按照下列公式计算(计算结果四舍五入保留两位小数):
投标报价得分=**-((投标报价-基准价)的绝对值/投标报价)×**
投标方提供详细的测评方案比较(**分)
测评服务方案的完整性和专业性比较(**分)
针对服务内容及服务方法有详细说明(*分);
有规范的服务标准及详细工作流程(*分);
等级保护测评过程中的风险规避措施(*分);
实施组织设计(*分)
项目实施方案包括时间计划、工具配备及人员的分工安排等。
测评方案比较(*分)
根据************的实际情况编制等级保护测评方案,测评方案依据国家相关标准要求,测评方案必须真实、合理、可执行,有针对性的得*分,良好的得*-*分,一般的得*-*分。
测评质量保证(**分)
测评组成员中至少提供*名高级测评师和*名中级测评师,得*分;
项目组成员具有注册信息安全专业人员(CISP)证书,得*分;
项目组成员具有重要信息系统安全保护人员(CIIPT)证书,得*分;
项目组成员具有项目管理专业人士资格认证(PMP)证书,得*分;
项目组成员具有IT服务项目经理资格认证(ITSS)证书,得*分;
项目组成员具有IT服务工程师资格认证证书,得*分;
近三年内未因违规行为受到**省网络安全等级保护协调小组办公室处罚,投标时提供无违规处罚声明并加盖投标人公章,得*分。
(所有人员提供近三个月缴纳社保证明的原件及工程师证书复印件<加盖投标人公章>,否则不得分。)
投标人实力比较(**分)
提供****年*月*日至今签订并完成的类似行业测评项目业绩比较,每提供一份得*分,最高**分。
具有ISO****质量管理体系认证证书(认证范围必须含:信息安全等级保护测评),得*分。
具有ISO*****信息安全管理体系认证证书(认证范围必须含:信息安全等级保护测评),得*分。
具有CNAS能力认可证书的,得*分;
具有**省企业信用贯标证书,得*分
(案例及证书复印件加盖公章)
投标文件的规范性、完整性(*分)
是否有投标文件目录、编页码索引,有利于评委评审、查阅,得*分。
十三、 中标原则
*.响应招标文件满*家可以开标,投标价格超预算总价为无效标;
*.报价人应对招标人所要采购的全部内容充分了解后进行报价。
*.符合采购要求和相关资质要求的前提下,得分最高者中标;
十四、 其它事项
*.中标人须按期提供,如未能按时结束测评的,按每日合同总金额的*‰从合同款中扣除,弥补招标方损失;
*. ****年*月**日通知投标单位结果,与中标单位签订合同;
*.中标单位测评结束经甲方验收合格后,支付合同金额全款;
*.本招标公告作为合同的附件。
附件*: 响应报价表
响应报价表
报价项目名称
响应单位(盖章)
投标总报价(人民币)
大写: 万 千 百 拾 元
¥:
投标人(签字)
日期
年 月 日
附件*: 响应报价明细表
响应报价明细表
报价项目名称:
响应单位(盖章):
序号
项目名称
系统名称
系统等级
单价
总价
备注
法定代表人或其授权代表(签字或盖章):
日期:
注:上述报价包含一切由供方承担的费用,各投标单位不可自制《响应报价明细表》进行投标。
附件*: 法人授权委托书
法人授权委托书
投标标段及名称:
日 期:
************:
本授权委托书声明:我 (法人姓名)系 (公司名称)的法定代表人,现授权委托 (公司名称)的 (被授权人姓名)为我公司法定代表人授权代表,参加贵单位组织的 (标段及名称)项目投标,针对上述项目的谈判,参与投标、签约等具体工作,并签署全部有关的文件、协议及合同。我公司对被授权人签名的所有文件负全部责任。在撤销授权的书面通知以前,本授权书一直有效。被授权人签署的所有文件(在授权书有效期内签署的)不因授权的撤销而失效,本授权书自谈判开始至合同履行完毕止。
授权代表无转授权,特此授权。
授权代表: 性别: 年龄:
身份证号码: 职务:
详细通讯地址: 邮政编码:
电 话: 传 真:
投标人名称(加盖公章):
法定代表人(签字或签章):
附件*: 服务承诺书
服务承诺书
序号
售后服务内容
期限(时间)
备注
*
服务期限
*
服务响应
*
到达现场
*
解决问题
*
...
注:
*.上述*、*、*、*条请明确时间;
*,针对服务内容有必须说明的事项,请在“备注”栏目内注明;
*.如有其它售后服务内容,可自行参照填写。
投标方:(单位盖章)
法定代表人或代理人:(签字或盖章)
日期: 年 月 日
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
