平湖市自然资源和规划局等保测评服务公开询价公告

  • 发布时间: 2022-07-08 17:22
  • 信息来源: 市自然资源和规划局(市海洋局、市林业局)
  • 浏览次数:

平湖市自然资源和规划局等保测评服务

公开询价公告

根据《中华人民共和国政府采购法》等规定,经局采购管理小组同意,并报局班子会议讨论通过,就平湖市自然资源和规划局等保测评服务项目进行公开询价招标。

一、项目目名称

档案管理系统(三级)等保测评服务项目

二、采购方式

公开询价,询价公告公示期为2022年7月08日至14日。

三、项目要求

(一)总体要求

依据国家信息安全等级保护相关标准及技术规范要求,结合采购单位信息安全整体需求及各系统具体应用特点,对采购单位指定相关信息系统开展安全测评,测评机构出具行之有效的整改方案,出具信息安全等保测评报告,直至取得信息系统安全等级保护备案证书。

(二)依据标准

安全等保测评应依据以下国家信息安全标准:

1.《关于开展国家级重要信息系统和重点网站安全执法检查工作的通知》(公传发[2009]253号)

2.《关于印发全省党政机关、事业单位和国有企业互联网网站安全专项整治行动工作方案的通知》(浙公通字[2015]92号)

3.《浙江省信息安全等级保护管理办法》(省政府223号令)

4.GB/T22239-2019:《信息安全技术 信息系统安全等级保护基本要求

5.GB/T22240-2020:《信息安全技术 信息系统安全等级保护定级指南

6.GB/T25058-2010:《信息安全技术 息系统安全等级保护实施指南

7.GB/T 28448-2019:《信息安全技术 信息系统安全等级保护测评要求》

8.GB/T28449-2018:《信息安全技术 信息系统安全等级保护测评过程指南》

(三)测评内容

根据采购单位信息系统的安全保护等级,并依据《GB/T 22239-2019 信息安全技术信息系统安全等级保护基本要求》、GB/T 28448-2019:《信息安全技术 信息系统安全等级保护测评要求》的条款要求,投标人对项目实安全等级保护X级测评,测评的内容包括但不限于以下内容:

1、安全技术测评:包括安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心等五个方面的安全测评;

2、安全管理测评:安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理等五个方面的安全测评。

(四)测评原则

本次安全保护等级保护测评实施方案设计与具体实施应满足以下原则:

1、标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。

2、规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。

3、可控性原则:测评服务的进度要跟上进度表的安排,保证采购方对于测评工作的可控性。

4、整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。

5、最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

投标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

(五)测评要求

1、投标人应在对采购方系统详细了解的基础上,编制针对性的等级保护测评整体实施方案,包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

2、投标人应详细描述测评人员的组成、资质及各自职责的划分。配置有经验的测评人员进行本次等级保护测评工作。

3、本次等级保护测评实施过程中所使用到的各种工具软件由投标人推荐,经采购方确认后由投标人提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

4、对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。

5、投标人应详细描述需要的运行环境的具体要求。

6、项目完成后必须提交完整的技术文档、测评报告、整改建议等。

(六)项目实施要求

1、实施方应保证投标项目在采购方条件成熟时应立即开展实施;

2、实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;

3、实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书,作为工程实施的指导性文件;

4、实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;

5、 实施方需为浙江省内服务单位,具有网络安全等级保护测评与检验评估机构服务认证证书,具有中国网络安全审查技术与认证中心颁发的信息系统安全运维二级服务资质认证证书,中标方应提供上述证明材料。

6、本次项目实施骨干人员至少包含1名高级测评师(提供证书复印件)。本项目负责人必须具有5年以上的测评工作经验,同时具有高级测评师、注册信息安全专业人员CISP证书、中国合格评定国家认可委员会(CNAS)颁发的检验机构认可评审员证书,项目参与人员应具有中国认证认可协会颁发的ISMS审核员注册证书、国家重要信息系统保护人员证书(CIIP-E)确保项目的顺利实施(合同签订时提供证书复印件,中标供应商不能提供的做废标处理)。

7、项目验收完成后,要求提供为期一年的安全咨询服务,以保证项目正常运行。

四、招标价格

最高限价7.5万元,超过最高限价的作无效报价处理

五、开标时间、地点及联系方式

1、方式:现场提交询价,报价单格式自拟并加盖公章;同等条件下最低价中标。

2、时间:2022年7月18日(周一)下午3:00;

3、地点:平湖市自然资源和规划局537会议室。

4、联系人:屠先生          联系电话:0573-85621060

       王女士                   监督电话:0573-85825561 

               

                                  平湖市自然资源和规划局

                                         2022年7月8日

 


打印本页 关闭窗口
沐鸣2