PDF格式
Excel格式
Word格式
详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
项目概况
竞争性谈判公告
怒江公路局网络安全等级测评服务项目的潜在供应商应在云采招阳第三方招标与采购服
务平台(网址:http://**)获取竞争性谈判文件,并于 2024 年 07 月 11 日 10
点 00 分(北京时间)前提交竞争性谈判申请文件。
一、项目基本情况
项目编号:YNJZ-NJGL-2024-74;
项目名称:怒江公路局网络安全等级测评服务项目;
招标方式:竞争性谈判;
资金来源:上级拨款;
预算金额:¥*.00 元;
最高限价:¥*.00 元;
采购需求:
1、网络安全等级保护测评服务
按照等级保护 2.0《信息 (略) 络安全等级保护基本要求》要求从安全物理环境、安
全网络通信、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、
安全运维管理等 10 个方面进行测评。
详细测评内容如下:
(1)安全物理环境:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、
防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
(2) (略) 络通信:网络结构、通信传输、可信验证;
(3)安全区域边界:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全
审计、可信验证;
(4)安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信
验证、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护;
(5)安全管理中心:系统管理、审计管理、安全管理、集中管控;
(6)安全管理制度:管理制度、制定和发布、评审和修订;
(7)安全管理机构:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;
(8)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理;
(9)安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外
包软件开发、工程实施、测试验收、系统交付、等级测评、安全服务商选择;
(10)安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、
网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、
安全事件处置、应急预案管理、外包运维管理。
1.1 测评方法:本项目测评方法主要参照等级保护的国家标准《信息 (略) 络安全等
级保护测评要求》开展信息安全等级保护测评工作,测评工作主要采用访谈、检查和测试三种
方式。为避免人为因素干扰测评结果,要求尽可能多的采用工具测试方法。
1.2 整体测评:要求服务方在单元测评的基础上,通过进一步分析信息系统的整体安全性,
对信息系统实施的综合安全测评。整体测评要求包括:安全控制点间测评、层面间测评、区域
间测评和系统结构测评 4 个层面。
1.3 等级保护测评报告编制:要求服务方在完成现场检查工作后,经过后期的综合分析与
风险判断,确定等级保护测评结论,使用公安部要求的标准格式编写等级保护测评报告。
1.4 定级备案相关工作:需协 (略) 局按照公安机关相关要求,填写表格,协助报送
材料。
1.5 网络安全管理制度编写:提供管理制度模板,结 (略) 局当前的管理制度情况,
协 (略) 局 (略) 络安全等级保护 2.0 要求的管理制度。( (略) 络安全等级保护测
评要求中的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)
1.6 测评工具要求
本项目实施所需测评工具需具备以下功能:
1)、仪表盘:查看资产、策略统计信息
2)、资产管理:管理资产信息,根据 IP 段搜索资产并添加到资产管理中
3)、策略管理:管理系统基础策略信息、管理系统高级策略信息、管理基线库信息
4)、扫描管理:管理基础扫描信息、管理高级扫描信息
5)、离线任务:离线状态下实现信息安全扫描
6)、报表管理:用于下载各种报表
7)、系统设置:用户管理、角色管理、机构管理、区域管理、菜单管理
以上功能需提供测评工具功能截图。
2、测评服务提交成果要求
服务商完成等保测评工作应按要求提供包括但不限于下列材料:
1)、《等级保护测评实施方案》(电子版)
2)、《信息系统等级保护测评报告》(纸版和电子版)
3)、《网络与信息系统安全等级保护整改建议书》(电子版)
4)、其它应交付的文档(电子版)
3、测评内容
序号
被测单位
测评系统名称
等级
服务内容
备注
1
2
(略) 局
(略) (略) 监测
系统
第二级
出具测评报告
(略) 局
(略) 局 0A 办公
系统
第二级
出具测评报告
4、等保测评需满足的服务标准、期限、效率等要求
合同签订后 40 个工作日内完成现场等级测评工作,出具测评报告。管理制度编写及其他
安全服务报告。
5、验收标准:网络安全等级保护测评服务需提交测评报告及整改建议。
服务地点:采购人指定地点;
服务周期:在本项目约定的服务要求基础上,根据实际情况与用户方,在服务周期进行再
约定。
质量要求:符合国家、省、市及行业相关法律法规、规范标准等,且满足招标人有关技术、
使用、维护要求。
本项目(否)接受联合体。
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:本项目属于服务类型,根据《财政部、工信部
关于印发《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)及《关于进一步加大
政府采购支持中小企业力度的通知》财库〔2022〕19 号的规定,本项目对有效的小型和微型
企业产品的价格给予 15%的价格抵扣。
3、竞争性谈判申请人测评单位具备公安部第三研究所颁发的《网络安全等级测评与检测
评估机构服务认证证书》;
三、获取竞争性谈判文件
时间: 2024 年 07 月 05 日至 2024 年 07 月 09 日(谈判文件的获取期限自开始之日起不得
少于 3 个工作日),每天上午 09:00 至 12:00,下午 12:00 至 17:30(北京时间,法定节假日除
外 );
地点:通过云采招阳第三 (略) (网址:http://**)
方式:电子化招投标;
备注:在线报名窗口内需同时上传如下报名资料加盖公章的扫描件至项目负责人端进行审
核:企业介绍信原件扫描件(格式自拟)。
四、竞争性谈判申请文件提交
截止时间:2024 年 07 月 11 日 10 点 00 分(北京时间)
地点:本项目实行在线开标,网上递交(云采招阳第三 (略) (网址:https:
//http://**));
递交方式:上传加密版竞争性谈判申请文件 TBWJ;
竞争性谈判申请人须在竞争性谈判申请文件递交截止时间前,通过云采招阳完成加密版电
子竞争性谈判申请文件的上传,截止时间前未完成竞争性谈判申请文件上传或开标时因竞争性
谈判申请人原因造成竞争性谈判申请文件未解密的,视为撤回竞争性谈判申请文件。
五、开启
时间:2024 年 07 月 11 日 10 点 00 分(北京时间)
地点:本项目实行在线开标,网上递交(云采招阳第三 (略) (网址:https:
//http://**));
六、公告期限
自本公告发布之日起 3 个工作日。
七、其他补充事宜
发布媒介:本次公告同时在,云采招 (略) (http://**)、“中国招
(略) ”(http://**)上发布。
八、凡对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) 局
地 址:云南省怒江傈僳族 (略) (略) 10 正南方向 130 米
联系人:杨工
电 话:0886-*
2.招标代理机构信息
名 称:云南 (略)
地 址: (略) 盘龙区金星立交桥江 (略) (农村合作信用联社旁)云南巨
和大厦 6 楼
联系方式:0871-*
3.项目联系方式
项目联系人:吴祺斌
电 话:0871-*
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
| 序号 | 被测单位 | 测评系统名称 | 等级 | 服务内容 | 备注 |
| 1 | (略) 局 | (略) (略) 监测系统 | 第二级 | 出具测评报告 | |
| 2 | (略) 局 | (略) 局 0A 办公系统 | 第二级 | 出具测评报告 |
竞争性谈判公告
怒江公路局网络安全等级测评服务项目的潜在供应商应在云采招阳第三方招标与采购服
务平台(网址:http://**)获取竞争性谈判文件,并于 2024 年 07 月 11 日 10
点 00 分(北京时间)前提交竞争性谈判申请文件。
一、项目基本情况
项目编号:YNJZ-NJGL-2024-74;
项目名称:怒江公路局网络安全等级测评服务项目;
招标方式:竞争性谈判;
资金来源:上级拨款;
预算金额:¥*.00 元;
最高限价:¥*.00 元;
采购需求:
1、网络安全等级保护测评服务
按照等级保护 2.0《信息 (略) 络安全等级保护基本要求》要求从安全物理环境、安
全网络通信、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、
安全运维管理等 10 个方面进行测评。
详细测评内容如下:
(1)安全物理环境:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、
防水和防潮、防静电、温湿度控制、电力供应、电磁防护;
(2) (略) 络通信:网络结构、通信传输、可信验证;
(3)安全区域边界:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全
审计、可信验证;
(4)安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信
验证、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护;
(5)安全管理中心:系统管理、审计管理、安全管理、集中管控;
(6)安全管理制度:管理制度、制定和发布、评审和修订;
(7)安全管理机构:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查;
(8)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理;
(9)安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外
包软件开发、工程实施、测试验收、系统交付、等级测评、安全服务商选择;
(10)安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、
网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、
安全事件处置、应急预案管理、外包运维管理。
1.1 测评方法:本项目测评方法主要参照等级保护的国家标准《信息 (略) 络安全等
级保护测评要求》开展信息安全等级保护测评工作,测评工作主要采用访谈、检查和测试三种
方式。为避免人为因素干扰测评结果,要求尽可能多的采用工具测试方法。
1.2 整体测评:要求服务方在单元测评的基础上,通过进一步分析信息系统的整体安全性,
对信息系统实施的综合安全测评。整体测评要求包括:安全控制点间测评、层面间测评、区域
间测评和系统结构测评 4 个层面。
1.3 等级保护测评报告编制:要求服务方在完成现场检查工作后,经过后期的综合分析与
风险判断,确定等级保护测评结论,使用公安部要求的标准格式编写等级保护测评报告。
1.4 定级备案相关工作:需协 (略) 局按照公安机关相关要求,填写表格,协助报送
材料。
1.5 网络安全管理制度编写:提供管理制度模板,结 (略) 局当前的管理制度情况,
协 (略) 局 (略) 络安全等级保护 2.0 要求的管理制度。( (略) 络安全等级保护测
评要求中的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)
1.6 测评工具要求
本项目实施所需测评工具需具备以下功能:
1)、仪表盘:查看资产、策略统计信息
2)、资产管理:管理资产信息,根据 IP 段搜索资产并添加到资产管理中
3)、策略管理:管理系统基础策略信息、管理系统高级策略信息、管理基线库信息
4)、扫描管理:管理基础扫描信息、管理高级扫描信息
5)、离线任务:离线状态下实现信息安全扫描
6)、报表管理:用于下载各种报表
7)、系统设置:用户管理、角色管理、机构管理、区域管理、菜单管理
以上功能需提供测评工具功能截图。
2、测评服务提交成果要求
服务商完成等保测评工作应按要求提供包括但不限于下列材料:
1)、《等级保护测评实施方案》(电子版)
2)、《信息系统等级保护测评报告》(纸版和电子版)
3)、《网络与信息系统安全等级保护整改建议书》(电子版)
4)、其它应交付的文档(电子版)
3、测评内容
序号
被测单位
测评系统名称
等级
服务内容
备注
1
2
(略) 局
(略) (略) 监测
系统
第二级
出具测评报告
(略) 局
(略) 局 0A 办公
系统
第二级
出具测评报告
4、等保测评需满足的服务标准、期限、效率等要求
合同签订后 40 个工作日内完成现场等级测评工作,出具测评报告。管理制度编写及其他
安全服务报告。
5、验收标准:网络安全等级保护测评服务需提交测评报告及整改建议。
服务地点:采购人指定地点;
服务周期:在本项目约定的服务要求基础上,根据实际情况与用户方,在服务周期进行再
约定。
质量要求:符合国家、省、市及行业相关法律法规、规范标准等,且满足招标人有关技术、
使用、维护要求。
本项目(否)接受联合体。
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:本项目属于服务类型,根据《财政部、工信部
关于印发《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)及《关于进一步加大
政府采购支持中小企业力度的通知》财库〔2022〕19 号的规定,本项目对有效的小型和微型
企业产品的价格给予 15%的价格抵扣。
3、竞争性谈判申请人测评单位具备公安部第三研究所颁发的《网络安全等级测评与检测
评估机构服务认证证书》;
三、获取竞争性谈判文件
时间: 2024 年 07 月 05 日至 2024 年 07 月 09 日(谈判文件的获取期限自开始之日起不得
少于 3 个工作日),每天上午 09:00 至 12:00,下午 12:00 至 17:30(北京时间,法定节假日除
外 );
地点:通过云采招阳第三 (略) (网址:http://**)
方式:电子化招投标;
备注:在线报名窗口内需同时上传如下报名资料加盖公章的扫描件至项目负责人端进行审
核:企业介绍信原件扫描件(格式自拟)。
四、竞争性谈判申请文件提交
截止时间:2024 年 07 月 11 日 10 点 00 分(北京时间)
地点:本项目实行在线开标,网上递交(云采招阳第三 (略) (网址:https:
//http://**));
递交方式:上传加密版竞争性谈判申请文件 TBWJ;
竞争性谈判申请人须在竞争性谈判申请文件递交截止时间前,通过云采招阳完成加密版电
子竞争性谈判申请文件的上传,截止时间前未完成竞争性谈判申请文件上传或开标时因竞争性
谈判申请人原因造成竞争性谈判申请文件未解密的,视为撤回竞争性谈判申请文件。
五、开启
时间:2024 年 07 月 11 日 10 点 00 分(北京时间)
地点:本项目实行在线开标,网上递交(云采招阳第三 (略) (网址:https:
//http://**));
六、公告期限
自本公告发布之日起 3 个工作日。
七、其他补充事宜
发布媒介:本次公告同时在,云采招 (略) (http://**)、“中国招
(略) ”(http://**)上发布。
八、凡对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) 局
地 址:云南省怒江傈僳族 (略) (略) 10 正南方向 130 米
联系人:杨工
电 话:0886-*
2.招标代理机构信息
名 称:云南 (略)
地 址: (略) 盘龙区金星立交桥江 (略) (农村合作信用联社旁)云南巨
和大厦 6 楼
联系方式:0871-*
3.项目联系方式
项目联系人:吴祺斌
电 话:0871-*
京公网安备 11010802042560号