根据《****政府采购法》《政府采购货物和服务招标投标管理办法》等法律法规规定,结合工作实际,我中心采用比价方式,按最低价中标原则确定系统测试、安全测评以及密码评估服务项目承接单位。欢迎具备承担本项目能力的机构参与报价。
一、服务项目主要内容:
(一)系统测试
对**城市实景三维建设与时空信息云平台改造升级项目软件功能测试技术服务项目进行检测前的信息咨询;
按照GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、项目技术文档及其他相关的行业标准,对本项目进行系统测试,并提交具备测试资质(CMA或CNAS)的测试机构出具的检测报告;测试标准和本项目相关文档,对**城市实景三维建设与时空信息云平台改造升级项目进行软件功能测试,测试内容主要包含:空间数据融合应用、空间规划应用、智能分析模块、业务专题数据分析功能模块、态势感知专题分析、基础空间数据使用管理应用、多测合一数据共享更新应用、时空信息云专题、生态云专题、用途管制专题、多规合一专题、多测合一专题、与**省实景三维数据综合管理与应用系统对接、****合实验区生态云平台对接等应用;
(二)安全测评
按照《信息安全等级保护管理办法》《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术网络安全保护等级实施指南》(GB/T 25058-2019)的要求,对**城市实景三维建设与时空信息云平台改造升级项目进行信息系统三级等级保护测评服务。测评内容包括:
1.安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。
2.安全通信网络:包括网络架构、通信传输、可信验证方面。
3.安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。
4.安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。
5.****中心:包括系统管理、审计管理、安全管理、集中管控方面。
6.安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订方面。
7.安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和**、审核和检查方面。
8.安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。
9.安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择方面。
10.安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。
(三)密码评估
根据《中华人民**国密码法》、《中华人民**国网络安全法》、《国家政务信息化项目建设管理办法》、《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)、《商用密码应用安全性评估管理办法(试行)》等法律法规、制度和规范,对项目开展商用密码应用安全性评估,并提交具备密码测评资质的测评机构出具《商用密码应用安全性评估报告》。
(1)商用密码应用安全性评估评估服务内容
1、开展商用密码应用安全性评估
依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《信息系统密码应用测评要求》(GM/T 0115-2021)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》和信息系统自身的安全需求分析,对被评估系统进行商用密码应用安全性评估。
2、商用密码应用安全性评估服务内容
采用系统评估方式,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码应用及保障是否安全有效,密码使用和管理是否合规、正确、有效。
1)密码技术应用测评:总体要求、技术要求、密码要求、物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的保护要求。
2)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。
3)安全管理测评:从制度、人员、实施和应急四个方面,对被评估系统的密码安全管理进行商用密码应用安全性管理测评。
(2)形成商用密码应用安全性评估相关报告
商用密码应用安全评估报告,****管理局要求包含的内容编制或参考模板编制。
二、工作时限:
**城市实景三维建设与时空信息云平台改造升级项目主体工程完成初步验收,试运行正常后30天内完成系统测试、安全测评及密码评估工作,出具符合要求的正式报告。
三、最高限价:
最高限价37万元。
四、付款及验收:
乙方按约定时间提供正式检测报告给甲方,经甲方同意后,****审批局组织项目终验。通过终验后,乙方向甲方提供相应金额的正规发票,甲方在收到乙方出具的发票之日起15个工作日内一次性付清技术服务费。
五、相关文件要求:
1、提供单位营业执照和资质证书复印件并加盖单位公章;
2、提供报价表原件并加盖单位公章;
3、业绩证明材料,提供中标公告、中标通知书、合同复印件、验收合格材料等,并加盖公章。
上述文件合并包封并加盖报价单位公章。投标人应确保其所提供的投标资料的真实性、有效性及合法性,否则,由此引起的任何责任由其自行承担。
七、投标截止时间
2024年12月3日下午17:30前将报价及资格等文件合并包封送达****信息科。(地址:****合实验区****中心7号楼8层信息科)
****
2024年11月27日
(联系人:林先生,0591-****3160)