(略)信息系统安全等级保护货物类采购项目
(略)公告
项目概况
受(略)委托,(略)对[****]CXD[TP]****-1、(略)信息系统安全等级保护货物类采购项目组织(略),现欢迎国内合格的供应商前来参加。
(略)信息系统安全等级保护货物类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)(略)申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于****-05-14 09:(略)
一、项目基本情况
项目编号:[(略)]CXD[TP](略)-1
项目名称:(略)信息系统安全等级保护货物类采购项目
采购方式:(略)
预算金额:(略)
包1:
合同包预算金额:(略)
谈判保证金:(略)
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
1-1 | A(略)-其他安全设备 | 其他安全设备 | 1(套) | 否 | 一、机房环境监控系统 工业级,典型功耗5W,无需辅助散热设备; 传感器输入端具备多重保护功能:过压、过流和反向连接保护;含2*温湿度模块,2*烟感模块,1*电力监测模块,1*水浸监测模块。 低功耗32位ARM嵌入式芯片; 16M RAM /64M NAND Flash 掉电不丢失数据; 硬件级写保护,防木马、病毒,保证数据正确性; 1个10/100M Base-T 协议自适应网卡,可连接ADSL、网络交换和路由设备; 高精度实时时钟及网络时钟同步,采集时间更精准; 1个标准RS-232输入串口,1个MODEM接口; 8个RS-485串口,数据传输最大距离****米,标准RJ45物理接口; 二、等保咨询服务 1、资产分析: a)根据服务范围的应用组成,派遣工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告; b)对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细描述文档。 c) 提交成果:《信息系统资产调查表》 2、定级咨询: a) 在招标方信息系统自行定级的基础上,中标方参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。 3、协助备案: a) 根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,中标方需要协助招标方填写《信息系统安全等级保护备案表》,同时协助到公安机关完成备案工作。 b) 提交成果:《信息系统安全等级保护备案表》 4、风险分析阶段 a) 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险评估分析,编制风险评估报告。 根据等级保护基本要求,开展物理环境、网络安全、服务器安全、应用系统安全现状评估。 5、等级保护差距分析 a) 在安全评估和信息系统定级的基础上,根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析。 6、需求分析与阶段 a) 根据风险评估报告、差距评估报告,对服务范围内信息系统按照等级保护分析结果整改方案,包括计算环境安全、区域边界安全、通信网络安全等方面的方案。 开展详细工作,完成网络结构框架、功能、性能、部署方案、安全策略等方面,形成安全整改方案。 7、管理制度辅助建设 a) 安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。 b) 提交成果:《各项信息安全管理制度》 8、安全整改加固 a) 派遣工程师到为广电服务器实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。 9、策略复查 a) 派遣工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。 b) 复查结束后,形成加固前后对比复查报告。 三、等保二级测评服务 1、测评服务提供商须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[****]43号)、《信息安全技术 网络安全等级保护基本要求GBT****-**** 》、《信息安全技术 网络安全等级保护测评要求GBT****-****》等法规要求进行信息系统安全等级测评。 2、技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。 3、物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。 4、安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。 5、安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。 6、安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。 7、安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。 8、管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。 9、安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。 10、安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。 11、安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。 12、安全建设管理:须针对系统建设的全过程,系统定级、安全方案、产品采购和使用、自行软件开发、外包软件开发等进行核查。 13、安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。 14、服务团队要求: 投标人须为本项目组建测评团队,至少具备1个高级测评师,1个中级测评师,2个初级测评师,并且由高级测评师担任项目经理,提供履历情况、类似服务项目的经验。 为保证测评服务质量,需由不低于中级测评师资质的人员来担任测评过程质量监督员一职。 14、▲高级测评师须具备CIIP-A(工控安全)证书者,提供高级测评师证书、CIIP-A(工控安全)证书复印件并加盖投标人公章,同时提供http://(略)net/官网查询该高级测评师的结果截图。 15、▲为保证测评服务质量,该名中级测评师须担任测评过程质量监督员一职,要求该中级测评师具备ISO/IEC ****:****内审员证书(即ISO/IEC ****:**** INTERAL AUDITOR)以及CISP证书,提供以上所有证书复印件并加盖投标人公章,同时提供http://(略)net/官网查询该中级测评师的结果截图。 16、▲高级测评师作为测评项目经理,应具备由中国电子技术标准化研究所颁发的IT服务项目经理(即使IT Service Manager)证书,提供以上所有证书复印件并加盖投标人公章,同时提供http://(略)net/官网查询该高级测评师的结果截图。 17、投标人若为等级保护测评机构,须具备由国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书加盖投标人公章,投标人若非等级保护测评机构,须提供由等级保护测评机构出具的授权书。 18、为考虑投标人的综合能力,要求至少具备一名中级测评师同时具备CIIP-A(物联网安全)证书,提供以上所有证书复印件并加盖投标人公章,同时提供http://(略)net/官网查询该中级测评师的结果截图。 19、▲为综合考虑测评机构对等级保护2.0新拓展要求的理解能力,要求测评机构人员具备CIIP-A(物联网)、CIIP-A(云计算安全)、CIIP-A(工控安全)证书,提供以上所有证书复印件并加盖公章,同时提供http://(略)net/官网查询以上测评师的结果截图。 四、DELL服务器内存扩容 16GB,RDIMM,****MT/S,双列,X8带宽,原厂内存,数量8条 五、浪潮服务器硬盘扩容 1.2T,10K,SAS原厂硬盘,数量3个 | (略) |
本合同包:(略)
二、申请人的资格要求:
1.满足《中华(略)
2.本项目的特定资格要求:
包1
(1)明细:招标文件规定的其他资格证明文件(若有) 描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料(略)有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(2)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有) 描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照(略)。 2、投标人(略):内容完整、(略),并由投标人加盖其单位公章。
(如项目接受(略),对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
(1) 进口产品,不适用于(包1)。节能产品,适用于(合同包1),按照《关于印发节能产品政府采购品目清单的通知》财库〔****〕19号执行。环境标志产品,适用于(合同包1),按照《关于印发环境标志产品政府采购品目清单的通知》财库〔****〕18号执行。信息安全产品,适用于(合同包1)。小型、微型企业符合财政部、工信部文件(财库〔****〕46号),适用于(合同包1)。监狱企业,适用于(合同包1)。促进残疾人就业 ,适用于(合同包1)。信用记录,适用于(合同包1),(4)按照下列规定执行:(1)谈判供应商应在谈判采购项目报名开始至谈判采购文件要求的谈判截止时间前分别通过“信用中国”网站((略)gov.cn)、中国政府采购网((略)gov.cn)查询并打印相应的信用记录(以下简称:“谈判供应商提供的查询结果”),谈判供应商提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并打印谈判供应商信用记录(以下简称:“资格审查小组的查询结果”)。②谈判供应商提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询谈判供应商信用记录的(资格审查小组应将通过上述网站查询谈判供应商信用记录时的原始页面打印后随采购文件一并存档),以谈判供应商提供的查询结果为准。④查询结果存在谈判供应商应被拒绝参与政府采购活动相关信息的,其资格审查不合格。具体详见谈判采购文件。
四、获取采购文件
时间:****-05-10 17:12至****-05-13 23:59(提供期限自本公告发布之日起不得少于3 个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:谈判文件随同本项目谈判公告一并 发布;供应商应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)(略)申请账号在福建省政府采 购网上公开信息系统按项目下载谈判文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采 购网上公开信息系统操作),否则投标将被拒绝。
方式:(略)
售价:(略)
五、响应文件提交
截止时间:(略)9:20(北京时间)(从谈判文件开始发出之日起至供应商提交首次响应文件截止 之日止不得少于3个工作日)
地点:
六、开启
时间:****-05-14 09:20(北京时间)
地点:
七、公告期限
自本公告发布之日起3个工作日。
八、其他补充事宜
九 、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名 称:(略)
地 址:漳州市长泰县经济开发区积山村兴国路1-2号101室
联系方式:(略)
2.采购(略)(如有)
名 称:(略)
地 址:(略)
联系方式:(略)
3.项目联系方式
项目联系人:(略)
电 话:(略)
网址: (略)cn
开户名:(略)
(略)
(略)