按《信息安全等级保护管理办法》要求,根据工作计划安排,我局就“智慧资源”业务审批系统、行政办公及人事管理系统、 (略) 、 (略) 、 (略) 二级等级安全保护测评服务进行公开询价,现邀请符合等 (略) 前来报价( (略) 级政府投资信息化项目初步设计方案编制指南等保测评工作预算规范, (略) 间要求20-(略)元),公告具体事项如下:
一、项目内容
项目名称 | 项目要求 |
“智慧资源”业务审批系统、行政办公及人事管理系统、 (略) 、 (略) 、 (略) 、 二级等级安全保护测评服务 | 服务单位资格: 1、符合《政府采购法》第二十二条规定的供应商。 2、报名企业必须为已在中国境内注册,在法律上、财政上独立,合法运作的独立法人, (略) 络安全等级测评与检测评估机构服务认证证书,满足本项目工作内容要求,且已入 (略) 上 (略) 。 3、本项目服务不得转包、分包。 项目概况: 1、项目名称:“智慧资源”业务审批系统、行政办公及人事管理系统、 (略) 、 (略) 、 (略) 、二级等级安全保护测评服务 2、建设单位:惠东县 (略) 。 3、项目地点:惠东县 (略) 。 4、项目服务内容:完成“智慧资源”业务审批系统、行政办公及人事管理系统、 (略) 、 (略) 、 (略) 、二级等级安全保护测评服务。包括以下内容:(1)协助完成专家评审定级、备案;(2)完成系统风险梳理,出具《风险梳理报告》或《问题整改清单》;(3)完成等保测评工作,出具《网络安全等级保护测评报告》。 项目要求: 1、定级备案服务 根据《信息安全技术信息系统安全等级保护定级指南》等标准要求,协助配合按公安机关最新等保备案要求完善本单位信息系统评审定级和备案工作。 2、风险梳理服务 针对本单位定级系统的安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等进行现场测评和差距分析,记录相关的测评结果,输出《风险梳理报告》或《问题整改清单》;同时完成系统的渗透测试,并出具《渗透测试报告》。 3、信息安全等级保护测评服务 在风险梳理后,本单位整改实施完成,测评方对系统的安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等各个层面进行验证测评,并按最终实际结果出具符合等保标准要求的《网络安全等级保护测评报告》,并协助提交至公安部门备案。 4、测评工具要求 4.1本项目在实施过程测评方需提供能够满足《信息系统等级保护安全设计技术要求》(GB/T(略)-2019)、《信息安全等级保护实施指南》(GB/T(略)-2019)、《信息系统安全等级保护测评准则》(GB/T(略)-2019)等规范中相关测评技术要求的专业安全服务工具,且服务工具由测评方免费提供,测评方应保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件可用性和可靠性。由此产生的一切责任由测评方负完全责任。 4.2测评工具软件 (略) (如计算机、打印机等)均由测评方自行准备,本单位有权按照相关的要求对设备进行 (略) 理。测评方在测评期间未经本单位许可,不得将设备带离本单位指定的场所,也不得使用任何未经本单位确认的存储设备对测评数据进行复制。未经本单位许可,测评方不得向任何第三方泄 (略) 络信息相关数据及资料,违者付相应法律责任。 5、项目实施人员要求 现场实施人员 (略) 络安全等级保护测评师资质。 项目依据遵循的政策法规及行业规范 《中华人民共和国计算机信息系统安全保护条例》( (略) 147 号令) 《中华人 (略) 络安全法》 《计算机信息系统安全保护等级划分准则》((略)) 《信息 (略) 络安全等级保护基本要求》(GB/T(略)—2019) 《信息 (略) 络安全等级保护定级指南》(GB/T (略)-2020) 《信息系统等级保护安全设计技术要求》(GB/T(略)-2019) 《信息安全等级保护实施指南》(GB/T (略)-2019) 《信息系统安全等级保护测评准则》(GB/T (略)-2019) 《信息安全技术信息系统通用安全技术要求》(GB/T(略)-2006) 《信息 (略) 络基础安全技术要求》(GB/T(略)-2006) 《信息安全技术操作系统安全技术要求》(GB/T(略)-2019) 《信息安全技术数据库管理系统安全技术要求》(GB/T(略)-2019) 《信息安全技术服务器技术要求》(GB/T(略)-2007) 《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006) 《信息 (略) 络安全等级保护测评过程指南》(GB/T (略)-2018) 6、工期要求: 自合同签订之日起2个月内。 7、其他要求: 1、确定中选人后,及时签订服务合同。 2、资格审查文件至少包括: (1)营业执照复印件,原件备查。 (2)网络安全等级测评与检测评估机构服务认证证书复印件,原件备查。 (3)参选人认为有必要提供的其他证明材料。 (4)参选人所提供的资格审查文件及其证明材料原件或复印件,均必须加盖参选人公章。 |
二、供应商基本要求
(一)资格要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)经营范围必须满足本次公开询价技术、资质要求;
4)具有履行合同所必须的项目建设专业技术能力以及技术资质,即具有《网络安全等级测评与检测评估机构服务认证证书》;
5)有依法缴纳税收和社会保障资金的良好记录;
6)参加采购活动前3年内,在经营活动中没有重大违法记录;
7)法律、行政法规规定的其他条件。
(二)优选条件
1)具备中国合格评定国家认可委员会《检验机构认可证书》(CNAS);
2) (略) 络安全审查技术与认证中心颁发的《信息安全服务资质认证证书(信息安全风险评估)》(CCRC);
3)具备中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》;
4)具备国家信息安全测评中心的信息安全服务资质证书(风险评估类);
5)具备具有中国通信企业协会颁发的《 (略) 络安全服务能力评定证书(应急响应)》;
6)具备投标人具备ISO9001质量管理体系认证证书;
三、报名时间及地点
(一)报名截止时间:2024年12月24日
上午:8:30-12:00;下午:14:00-17:30
报名地点: (略) 惠东县平山 (略) 二号,惠东县 (略) 六楼信息中心
(二)联系人:钟先生,联系电话:0752-(略)
四、报名方式
本次服务报价采用现场报名方式,请各服务单位根据项目要求提供相关资质证明、报价方案等材料进行现场报名。
特此公告。
惠东县 (略)
2024年12月18日