**市不动产(略)
(略)选择信息系统安全等级保护测评实施单位。
一、项目概况:
(一)项目名称:**市不动产(略)
(二)采购人:(略)
(三)项目内容:
为了贯彻国家对网络安全保障工作的要求, 对**市不动产登记三级系统进行等级保护测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作,并出具通过**省**厅要求的正式测评报告。
(四)项目预算:(略)
二、投标资质要求:
(1) 投标人必须是在中国境内注册的企业,具有独立法人资格。
(2)投标人必须具有**部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》且证书处于有效期内。
三、(略)
投标人按标准进行测评服务费报价,包含等保测评、出具符合**省**厅要求的正式测评(略)中写明投标的总价格。
四、服务要求
(一)定级备案
协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系(略)。
(二)等级(略)
工作内容:依据国家等级保护相关标准《信息安全技术 网络安全等级保护基本要求》(GB/T (略)《信息安全技术 网络安全等级保护测评要求》(GB/T (略)国家等级保护相关标准,参照《信息安全技术 信息系统安全等级保护定级指南》(GB/T 22240)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T (略)基础,内容包括:
1. 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系(略)
2. 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
3. 形成(略):依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2020),结合ISO/IEC 27001、(略)20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系(略),形成相应(略)。
4. 整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。
5. 编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。
6. 编制测评报告:完成上述测评工作和整改加固实施后,投标(略)网络安全等级保护测评报告。
(三)项目服务承诺
1. 服务响应
投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。
2. 测评范围
包括但不限于不动产登记系统、内网、外网所有设备,弱口令检测、(略)。
3. 保密责任
投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。
(四)人员配备及要求
中标人拟派的项目经理具有等级测评师高级证书、同时具有省级或以上人社部门颁发的信息系统项目管理师(高级)认证;
中标人拟派的负(略)(不含项目经理)具有注册信息安全渗透测试专家(CISP-PTS)证书,根据业主需要完成除不动产核心业务系统外,同时对外(略)皖事通接口检测工作。
五、评选办法:
评分方法:采用综合评分法,综合得分最高者中标。评审分(略),包括投标报价3(略)。
报价评分规则(30分):
评标基准价:评标报价最低的为评标基准价。投标报价得分计算:评标报价为评标基准价的得满分30分。其他投(略):投标报价得分=(评标基准价/评标报价)*30。(小数点保留两位)
技术服务评分规则(70分):
采购需求响应 (50分) | 采购需求完全响应的得 50 分,不响应或响应不全本项不得分。 |
相关业绩(20分) | 自2018年以来,承担**省范围内行政事业单位信息系统安全等级三级(含三级)以上测评案例的,1个得5分,最高20分。 |
6、公告发布时间及媒介
公告发布时间为2022年9月21日至9月25日,本招标公告在(略)网站发布
7、投标文件递交方式
投标文件递交方式:投标人应在公告时间内将投标文件盖章密封,并指定专人送至**省**市无城镇**西路284号政务服务中心4楼不动产登记中心406室,逾期视为自动放弃。
8、开标时间、地点
1、时间:(略)
2、地点:(略)
八、联系方式
单位名称:(略)
单位地址:**省*(略)
联系人:(略)
联系电话:(略)
(略)
2022年9月21日