(略)絡(luò)安全等級保護測評需求競爭性磋商公告(
(略):ZC
(略))
項目所
(略):山東省一,、
(略)絡(luò)安全等級保護測評需求已由項目審批/核準(zhǔn)/備案機關(guān)批準(zhǔn),,項目資金來源為國有資金24萬元,,
(略),。本項目已具備招標(biāo)條件,,現(xiàn)招標(biāo)方式:
(略)
二,、項目概況和招標(biāo)范圍規(guī)模:(一)項目目標(biāo)范圍:本招標(biāo)項目劃分為1個標(biāo)段,,本次招標(biāo)為其中的:(001)
(略)絡(luò)安全等級保護測評需求;三,、投標(biāo)人資格要求(001
(略)絡(luò)安全等級保護測評需求)的投標(biāo)人資格能力要求:△12.
(略)絡(luò)安全等級保護測評項目團隊人員應(yīng)不少于6人。全程在項目現(xiàn)場實施項目的測評人員中,,須至少包括1名中級(含)以上測評師,、2名初級(含)以上測評師,。須有高級測評師指導(dǎo)項目實施工作,并根據(jù)項目進展,,積極協(xié)調(diào),、調(diào)度優(yōu)勢資源,保障測評各階段及滲透測試,、應(yīng)急響應(yīng)工作的專業(yè)性,。參與技術(shù)檢測的人員均為中國公民,無違法犯罪記錄,。(一)供應(yīng)商資格要求1.符合《中華人民共和國政府采購法》第二十二條的規(guī)定,。
2.
(略)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書。
3.本項目不接受聯(lián)合體報價,。;本項目不允許聯(lián)合體投標(biāo),。
四、招標(biāo)文件的獲?。?span id="oseimcgwi" class="open_quick_reg">(略)
六,、開標(biāo)時間及地點:
(略)
(二)建設(shè)依據(jù)1、《
(略)絡(luò)安全法》,;2,、公安部、國家保密局,、國際密碼管理局,、國務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)的《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號);3,、公安部,、國家保密局、國家密碼管理局,、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》(公通字[2007]43號),;4、《
(略)安全等級保護工作的通知》(
(略)[2011]15號),;5,、《
(略)絡(luò)安全等級保護基本要求》(GB/T
(略));6,、《
(略)安全等級保護實施指南》,;7、《
(略)安全等級保護測評要求》,;8,、《
(略)安全等級保護測評過程指南》;
9、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號),;10,、《
(略)安全保護等級劃分準(zhǔn)則》(GB
(略));11,、《
(略)通用安全技術(shù)要求》(GB/T
(略)),;12、《
(略)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T
(略)),;13,、《
(略)安全技術(shù)要求》(GB/T
(略));14,、《
(略)安全技術(shù)要求》(GB/T
(略)),;15、《信息安全技術(shù)服務(wù)器技術(shù)要求》(GB/T
(略)),;16,、《
(略)安全等級技術(shù)要求》(GA/T
(略));17,、《
(略)安全管理要求》(GB/T
(略)),;18、《
(略)安全工程管理要求》(GB/T
(略)),;19,、《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》(GB/T
(略));(三)
(略)絡(luò)安全等級保護測評工作:
(略)名稱:
(略)
二,、技術(shù)要求根據(jù)《
(略)絡(luò)安全等級保護基本要求》(GB/T
(略)),、《
(略)絡(luò)安全等級保護測評要求》(GB/T
(略))
(略)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)要求,
(略),、
(略),、
(略)進行第三級等級保護測評,測評內(nèi)容均包括但不限于以下內(nèi)容:(一)安全技術(shù)測評安全技術(shù)測評包括安全物理環(huán)境,、
(略)絡(luò),、
(略)域邊界、安全計算環(huán)境,、
(略)五個方面的安全測評,。
1.安全物理環(huán)境,。對機房和現(xiàn)場在物理位置選擇,、物理訪問控制、防盜竊和防破壞,、防雷擊,、防火、防水和防潮,、防靜電,、溫濕度控制,、電力供應(yīng)、電磁防護等物理環(huán)境方面所采取的技術(shù)措施進行測評,,并形成測評結(jié)果記錄,。
2.
(略)絡(luò)。
(略)絡(luò)架構(gòu),、通信傳輸,、
(略)絡(luò)方面所采取的技術(shù)措施進行測評,并形成測評結(jié)果記錄,。
3.
(略)域邊界,。對區(qū)域邊界方面采取的邊界防護、訪問控制,、入侵防范,、惡意代碼和垃圾郵件防范、安全審計,、可信驗證等技術(shù)措施進行測評,,并形成測評結(jié)果記錄。
4.安全計算環(huán)境,。對計算環(huán)境方面采取的身份鑒別,、訪問控制、安全審計,、入侵防范,、惡意代碼防范、可信驗證,、數(shù)據(jù)完整性,、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù),、剩余信息保護,、個人信息保護等技術(shù)措施進行測評,并形成測評結(jié)果記錄,。
5.
(略),。
(略)在系統(tǒng)管理、審計管理,、安全管理,、集中控制等方面的技術(shù)措施進行測評,并形成測評結(jié)果記錄,。
(二)安全管理測評安全管理測評包括安全管理制度,、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理,、安全運維管理等五個方面的安全測評,。
6.安全管理制度。
(略)在安全管理制度方面的安全策略,、管理制度,、制定和發(fā)布、評審和修訂等管理措施進行測評,,并形成測評結(jié)果記錄,。
7.安全管理機構(gòu)。
(略)在安全管理機構(gòu)方面的崗位設(shè)置人員配備,、授權(quán)和審批,、溝通和合作、審核和檢查等管理措施進行測評,,并形成測評結(jié)果記錄,。
8.安全管理人員。
(略)在安全管理人員方面的人員錄用,、人員離崗,、安全意識教育和培訓(xùn)、外部人員訪問管理等管理措施進行測評,,并形成測評結(jié)果記錄,。
9.安全建設(shè)管理。
(略)在安全建設(shè)管理方面的定級和備案,、安全方案設(shè)計,、產(chǎn)品采購和使用、自行軟件開發(fā),、外包軟件開發(fā),、工程實施、測試驗收,、系統(tǒng)交付,、等級測評、服務(wù)供應(yīng)商選擇等管理措施進行測評,,并形成測評結(jié)果記錄,。
10.安全運維管理。
(略)在安全運維管理方面的環(huán)境管理,、資產(chǎn)管理,、介質(zhì)管理、設(shè)備維護管理,、漏洞和風(fēng)險管理,、
(略)安全管理、惡意代碼防范管理,、配置管理,、密碼管理、變更管理,、備份與恢復(fù)管理,、安全事件處置、應(yīng)急預(yù)案管理,、外包運維管理等管理措施進行測評,,并形成測評結(jié)果記錄。
(三)測評報告11.測評實施前,,
(略),、
(略)、
(略)實際情況,,制定《網(wǎng)絡(luò)安全等級保護測評方案》,,嚴(yán)格按照方案開展相關(guān)測評工作。測評及復(fù)測完成后,,中標(biāo)供應(yīng)商須提供符合《
(略)絡(luò)安全等級保護測評要求》(GB/T
(略))
(略)絡(luò)安全等級保護測評相關(guān)標(biāo)準(zhǔn)要求的《網(wǎng)絡(luò)安全等級保護整改加固方案》,、《網(wǎng)絡(luò)安全
等級保護差距分析報告》、《網(wǎng)絡(luò)安全等級保護測評報告》等,。
(四)測評團隊△12.
(略)絡(luò)安全等級保護測評項目團隊人員應(yīng)不少于6人,。全程在項目現(xiàn)場實施項目的測評人員中,須至少包括1名中級(含)以上測評師,、2名初級(含)以上測評師,。須有高級測評師指導(dǎo)項目實施工作,并根據(jù)項目進展,,積極協(xié)調(diào),、調(diào)度優(yōu)勢資源,保障測評各階段及滲透測試,、應(yīng)急響應(yīng)工作的專業(yè)性,。參與技術(shù)檢測的人員均為中國公民,無違法犯罪記錄,。
(五)網(wǎng)絡(luò)安全定級備案★
(略)絡(luò)安全等級保護定級標(biāo)準(zhǔn)和工作要求,,
(略)、
(略),、
(略)現(xiàn)狀進行全面梳理,、分析的基礎(chǔ)上,
(略)現(xiàn)有定級備案情況,,協(xié)助山東省聊城監(jiān)獄完成定級備案調(diào)整工作,。
三,、服務(wù)要求(一)網(wǎng)絡(luò)安全保障服務(wù)合同期內(nèi),中標(biāo)供應(yīng)商做好節(jié)假日期間/
(略)絡(luò)安全保障,,
(略)/
(略)/
(略)穩(wěn)定運行,,按需求提供技術(shù)人員現(xiàn)場值守;合同期內(nèi)每季度滲透測試或攻防演練期間,,
(略)絡(luò)安全保障服務(wù),;做好所有信息化設(shè)施的邊界防護、補丁更新,、漏洞檢測更新等工作,。
(二)漏洞掃描服務(wù)合同期內(nèi),中標(biāo)供應(yīng)商每季度按需提供一次漏洞掃描服務(wù),,使用漏洞掃描檢測工具進行漏洞掃描,,在得到掃描結(jié)果后,
(略)完成數(shù)據(jù)清理及分析,,匯總形成漏洞檢測分析報告,,輸出詳盡的漏洞描述和修復(fù)方案,
(略)漏洞修復(fù),。
(三)網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)合同期內(nèi),,
(略)絡(luò)安全應(yīng)急預(yù)案的規(guī)定流程及內(nèi)容,中標(biāo)供應(yīng)商協(xié)助山東省聊城監(jiān)獄開展應(yīng)急演練,,結(jié)合演練情況對應(yīng)急預(yù)案提出完善,、優(yōu)化建議,最終形成應(yīng)急演練報告,。
(四)
(略)絡(luò)安全風(fēng)險,、用戶保密意識、等級保護制度,、高危風(fēng)險防范等業(yè)務(wù)內(nèi)容,,針對建設(shè)方做相應(yīng)的專業(yè)培訓(xùn),合同期內(nèi)培訓(xùn)次數(shù)不低于2次,。
(五)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)支撐服務(wù)中標(biāo)供應(yīng)商合同期內(nèi)提供7×24小時應(yīng)急響應(yīng)服務(wù),,應(yīng)急服務(wù)響應(yīng)時間不大于1小時;如遇
安全突發(fā)事件需提供技術(shù)人員到場技術(shù)支持,,響應(yīng)時間不大于2小時,。
四、其他要求(一)供應(yīng)商資格要求1.符合《中華人民共和國政府采購法》第二十二條的規(guī)定,。
2.
(略)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書,。
3.本項目不接受聯(lián)合體報價。
(二)安全保密要求中標(biāo)供應(yīng)商與聊城監(jiān)獄簽署保密協(xié)議,,嚴(yán)格履行保密義務(wù),,確保本項目所涉及的所有信息的安全,。
(三)偏離表填寫要求供應(yīng)商提交的響應(yīng)文件中應(yīng)包含《商務(wù)偏離表》、《技術(shù)偏離表》,、《服務(wù)偏離表》等內(nèi)容,。
五、交付時間(一)
(略),、
(略),、
(略)等級保護測評時間為2024年10月份,,2024年10月31日前出具測評報告,,并協(xié)助山東省聊城監(jiān)獄完成到屬地管理部門備案。中標(biāo)單位:
(略)
(二)網(wǎng)絡(luò)安全保障,、漏掃等服務(wù)項目自合同簽訂日起一年內(nèi)完成交付,。
六、付款方式:
(略)
七,、評分細(xì)則
評分因素評分內(nèi)容滿分價格部分(10分)以滿足招標(biāo)文件要求且報價最低的的價格為招標(biāo)基準(zhǔn)價,,其價格分為滿分。其他供應(yīng)商的價格分統(tǒng)一按照下列公式計算:招標(biāo)報價得分=(招標(biāo)基準(zhǔn)價/最后招標(biāo)報價)*10,。
10商務(wù)部分(8分)供應(yīng)商自報價日起近36個月簽訂的同類項目合同案例,,每提供一個合同得1分,最多得5分。
注:響應(yīng)文件中須提供合同關(guān)鍵頁證明,,不提供的視為無該業(yè)績,,合同驗證時間以合同簽訂時間為準(zhǔn)。5供應(yīng)商提供中國合格評定國家認(rèn)可委員會頒發(fā)的CNAS實驗室認(rèn)可證書,,得2分,;提供ISO/IEC20000-1信息技術(shù)服務(wù)管理體系認(rèn)證證書得1分。3技術(shù)部分(57分)對技術(shù)要求中的指標(biāo)進行評價:根據(jù)滿足條件情況進行評分,,一般指標(biāo)
(略)間為1-2分,,帶△的重要指標(biāo)
(略)間2-4分,缺項不得分,,滿分26分,。
注:標(biāo)注★為否決項,供應(yīng)商須單獨承諾協(xié)助山東省聊城監(jiān)獄完成定級備案工作,,不提供承諾的按無效響應(yīng)處理,。26供應(yīng)商提供的響應(yīng)文件中要明確服務(wù)流程、需求分析,、實施方案,、測評工具、測評現(xiàn)場管理措施,、進度計劃安排,、項目質(zhì)量措施保證七項內(nèi)容,,根據(jù)內(nèi)容詳實程度、方案完整性,、可操作性對每項進行評分,,每項
(略)間為1-3分,缺項不得分,,滿分21分,。21對供應(yīng)商提供的項目實施團隊進行綜合評價:1.團隊負(fù)責(zé)人具有信息安全等級測評師高級資質(zhì)得2分,團隊其他人員具有信息安全等級測評師高級資質(zhì)每人次得1.5分,,具有信息安全等級測評師中級資質(zhì)每人次得1分,,具有信息安全等級測評師初級資質(zhì)每人次得0.5分,團隊人員信息安全等級測評師資質(zhì)滿分為5分,。2.團隊人員職責(zé)分工明確,、搭配合理得2分,分工不明確或搭配欠妥當(dāng)?shù)?分,,未提供職責(zé)分工不得分,。
3.提供人員備選方案,如遇團隊人員因故不能參加測評服務(wù),,供應(yīng)商能及時派遣能力,、資歷相近且符合條件的技術(shù)人員頂替,方案詳細(xì)明確的得3分,,方案粗略簡單得1分,,未提供人員備選方案不得分。
(上述證書需提供證書復(fù)印件加蓋公章,,人員需提供近一年內(nèi)在供應(yīng)商處繳納的社保證明材料加蓋公章,,不提供的不得分。)10服務(wù)部分(25分)
(略)絡(luò)安全保障服務(wù),,節(jié)假日期間/
(略)絡(luò)安全保障與每季度滲透
(略)絡(luò)安全保障服務(wù)同時提供得10分,,有一項不提供不得分。25供應(yīng)商應(yīng)提供服務(wù)要求中的漏洞掃描服務(wù),,滿足每季度提供一次(共4次)漏洞掃描得6分,,少一次扣3分,提供2次及2次以下不得分,。
(略)絡(luò)安全應(yīng)急演練服務(wù),,滿足條件得3分,不滿足不得分,。
(略)絡(luò)安全培訓(xùn)服務(wù),,提供一次得1.5分,提供2次及2次以上得3分,,不提供不得分,。
(略)絡(luò)安全應(yīng)急響應(yīng)支撐服務(wù),,滿足條件得3分,不滿足不得分,。
合計100
八,、報名截止日期:2024年5月22日下午17點前報名信息:公司名稱:
(略)
開標(biāo)時間:2024年5月24日下午16時(如有變化另行通知)開標(biāo)地點:
(略)
報名及其他未明事宜可與招標(biāo)管理辦公室聯(lián)系。
電話:
(略)(略)
2024年5月16日
八,、
(略),。
九、聯(lián)系方式:
(略)
招標(biāo)代理:
(略)
招標(biāo)人:
(略)
招標(biāo)人:
(略)
關(guān)注微信公眾號
免費查看免費推送
尊貴的用戶您好,。上文****為隱藏內(nèi)容,,
僅對《中國采購招標(biāo)網(wǎng)》正式會員用戶開放。
如您已是本網(wǎng)正式會員請登陸,,
如非會員可咨詢客服,。
|
專屬客服:朱婷婷 |
電話:13385609453 |
微信:13385609453 |