一、项目名称:福州市数字应用调度平台(智慧城市调度平台)项目安全等级保护测评服务
二、项目内容
(一)项目最高限价:人民币1.63万元(含税)
(二)采购服务内容
对福州市数字应用调度平台(智慧城市调度平台)项目进行安全等级保护测评,测评要求需符合国家最新要求,如系统未达到国家最新要求,投标人应提出整改意见,在系统整改后再次进行重新测试,直到测评合格并提供等级保护测评报告,所出具的测评报告须达到福建省公安厅的相关要求。
(三)其他事项
1.投标报价应包括完成招标文件所确定的安全测评所需的全部费用。
2.本项目不接受联合体投标,不得转包、分包。
三、技术和服务要求
1.等级保护测评服务依据标准
供应商需依据国家等级保护相关标准开展工作。
GB/T 17859-1999 《计算机信息系统安全保护等级划分准则》
GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB∕T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
GB∕T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB∕T 22240-2020 《信息安全技术 网络安全等级保护定级指南》
GB∕T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
信息安全等级保护管理办法(公通字〔2007〕43号)
测评要求需符合国家最新要求
2.技术服务内容
2.1信息系统评估与测评服务
通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段,准确反映采购人待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具信息系统等级保护测评报告和安全风险评估报告。
根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,供应商须具有等保测评资质(供应商须具有有效的公安部第三研究所认证发放的网络安全等级测评与检测评估机构服务认证证书,同时须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅)。
2.2等级保护测评服务内容
根据国家等级保护相关标准,供应商对采购人信息系统安全等级保护测评的内容包括:
|
序号 |
测评内容 |
|
|
1 |
技术测评 |
(1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火, 防水和防潮,防静电,温湿度控制,电力供应,电磁防护); (2)安全通信网络(网络架构,通信传输,可信验证); (3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证); (4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护); (5)安全管理中心(系统管理,审计管理,安全管理,集中管控); |
|
2 |
管理测评 |
(1)安全管理制度(管理制度,制定和发布,评审和修订); (2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合作,审核和检查); (3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理); (4)安全建设管理(定级和备案,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供应商选择); (5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理); |
|
3 |
项目成果 |
文档资料:网络安全等级保护测评报告。 |
2.3测评原则
本次安全保护等级保护测评实施应满足以下原则:
(1)保密原则:中标人对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究其责任。
(2)标准性原则:测评方案的设 计与实施须依据国家等级保护的相关标准进行。
(3)规范性原则:评测工作中的过程和文档,须具有很好的规范性,便于采购人对项目的跟踪和控制。
(4)可控性原则:测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。
(5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。
(6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
2.4等级测试的整体要求
(1)等级保护测评实施过程中所使用到的各种工具软件均由中标人推荐,经采购人确认后由中标人提供并在测评中使用。
(2)安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由中标人推荐,经采购人确认后由中标人提供并在测评中使用。
(3)安全测评需要的运行环境(如场地、网络环境等)由采购人提供,中标人应根据项目需要向采购人说明需要的运行环境的具体要求。
(4)投标人拟投入本项目的人员不得少于1名高级测评师、3名中级测评师、2名初级测评师。
(5)投标人在项目整改期间,至少安排1名中级测评师和1名初级测评师为采购人提供技术支持。
四、投标人资格要求需提供的材料
(一)投标人具备独立法人资格,须提供需提供合格有效的营业执照,组织机构代码证,税务登记证正本或副本(复印件加盖投标人公章)。对于已按“三证合一”登记制度更换新版营业执照(营业执照、组织机构代码证、税务登记证三证合一)的,须提供加载统一社会信用代码的营业执照正本或副本(复印件加盖投标人公章)。
(二)根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,投标人须具有等保测评资质(须具有有效的公安部第三研究所认证发放的网络安全等级测评与检测评估机构服务认证证书,同时须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅),提供证书复印件以及查阅网页的截图并加盖投标人公章。
(三)投标人应分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录,信用查询需为无严重违法失信行为记录(提供网络截图,加盖投标人公章)。
(四)投标人须提供参加采购活动前三年内在经营活动中没有重大违法记录书面声明(需加盖投标人公章)。
(五)投标人须提供满足本询价公告第三大点“技术和服务要求”的相关承诺函(需加盖投标人公章)。
(六)报价表(格式自拟,需加盖投标人公章)。
五、支付方式:通过安全等级保护测评,待财政资金到位后30个工作日内一次性付清全款。
六、公告期限:十二个工作日。
七、中标方式:最低价中标法,如果出现报价相同的情况,将由我中心抽选确定一家中选单位。
八、有意向参与询价的单位请于2023年1月31日(星期二)下午17点前(邮寄以送达时间为准)将以上相关材料(正本壹份,副本壹份,密封并加盖公章递交,投标后无论中标与否,投标文件一律不予退还)送至福州市仓山区南江滨西大道199号福州市大数据服务中心4楼,逾期送达的或不符合规定的投标文件将被拒绝接收。
联系地址:福州市仓山区南江滨西大道199号福州市大数据服务中心。
联系人:陈挺明
联系电话:18350117229
九、开标方式:鉴于疫情影响,投标人代表无需到达现场,请有意向参与询价的单位,按照本公告第八条要求,将投标密封材料在规定的时间地点进行送达。我单位将在监督人员的见证下,于2023年2月1日(星期三)下午15点,同时开启已按要求送达的投标密封文件,按照本公告第七条中标方式规定的方式开标,开标结果将在福州市大数据委机关网站(本网站)进行公示。
福州市大数据服务中心
2023年1月10日
扫一扫在手机上查看当前页面
