****信息技术所2024****公司网络安全等级保护测评服务业务外包招标公告
(招标编号:****)
本招标项目****信息技术所2024****公司网络安全等级保护测评服务业务外包招标人****集团有限公司信息技术所,招标项目资金来自运营维修。该项目已具备招标条件,现对本项目采购进行公开招标。评审方法为经评审的最低投标价法。
招标业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件1。
1.执行的技术标准:
GB/T 17859-1999 《计算机信息系统 安全保护等级划分准则》
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》
GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》
QCR 772-2020 《铁路网络安全等级保护基本要求 安全通用要求》
QCR 914-2022 《铁路关键信息基础设施风险评估规范》
2.铁路专用配件执行的相关文件、规定:无
3.产品认证或检验检测报告:无
4.其他需具体明确的技术要求:详见技术规格书
5.维保条款:履约期内提供等级保护测评服务,关键信息基础设施风险评估服务,和技术咨询服务。
6.售后服务及要求:服务商在合同履约期内收到招标方相关服务请求后,需在48小时内响应并提供相关的技术服务。
技术规格书
1.中标单位在开展测评工******局完成测评工作备案。
2.中标单位须严格依据国家等级保护相关政策和技术标准,从技术和管理两个层面开展测评工作,测评工作包括物理安全测评、网络安全测评、主机安全测评、应用安全测评、数据和备份安全测评、安全管理制度、安全岗位设置、人员安全管理、系统建设管理、系统运维管理等内容。
3.中标单位须针对初测中发现的问题,结合《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》等技术标准,提出整改意见,包括协助进行系统加固工作,和对信息安全管理制度存在的问题提出编制或修订意见等。
4.中标单位须依据现场测评和整改情况出具被测系统的《网络安全等级保护测评报告》,关键信息基础设施另应出具风险评估报告。
5.中标单位须为本项目配备足够数量的具备“信息安全等级测评师”或“网络安全等级测评师” 资质的人员,保证2024年12月底前出具全部正式测评报告。三级及以上信息系统,测评师人数不得少于4名,其中高级测评师、中级测评师应各不少于1名。
6.合同期限内中标单位须指派2名测评师提供咨询服务,服务内容包括配合立项采购单位开展信息系统等级保护定级评审备案、日常网络安全运维工作、配合进行信息安全管理制度的补充和修订、配合开展应急演练工作。以及在数据安全、密码安全、供应链安全和新技术新业务方面提供技术支持。
7.中标单位应建立严格的质量保证体系,制定项目建设的质量控制方案和实施措施,并督促完成各环节质量控制内容和目标;保证项目各个阶段满足立项采购单位对质量的要求。
8.主要测评地点****集团有限公司管内(120个系统)、**市(1个二级系统)。
9.中标单位应提供服务团队名单,团队成员不得随意更换,如确需更换,须提前书面通知立项采购单位,经允许后方可更换。
10.如测评的信息系统数量发生增减,招标单位与中标单位须按照实际测评并提供报告的信息系统数量签订补充协议约定变更事项。
3.1 本次招标投标人须具备的资格要求:
A01:
1.投标人性质要求:在中华人民**国境内依法注册,具有独立法人资格的服务商。
2.注册资金要求:无要求。
3.体系认证或资质认证要求:****研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》证书复印件。须提供有效期内的ISO27001信息安全管理体系认证证书复印件。
4.供货业绩要求:无要求。
5.经营记录要求:
(1****商行****机关列为严重违法失信企业。(网址:“www.****.cn”)
(2****法院列为失信被执行人。(网址:“www.****.cn”)
(3)在近三年内,企业或法定代****机关认定的行贿犯罪行为。(网址:“wenshu.****.cn”)
(4)在近三年内,企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、支付凭证等行为;未被行政主管部门责令停业,或被暂停、取消报价资格;拟供外包业务未被行政主管部门责令暂时停产或停止使用。
(5****集团公司暂停接受参与采购活动,或暂停采购、使用相应物资(设备)。
(6)未****集团有限公司及其附属企业、分支机构等存在诉讼案件。
以上内容(1)—(3)投标人提供截图,(4)—(6)投标人须提供承诺函响应。
3.2 本次招标不接受联合体投标。
本次招标不接受具有行贿犯罪记录(具体见文件相关要求)、失信被执行人等失信情形的潜在投标人参加投标。
5.1凡有意参加投标者,请先在国铁采购平台https://cg.****.cn/进行企业用户注册,并缴纳国铁采购平台年度会员服务费或单次项目使用费。
本项目为全流程电子招标采购项目须在国铁采购平台注册并使用CA数字证书,为保证工作顺利开展,请各供应商提前注册并办理CA数字证书,以免因时限原因影响招投标活动。
CA数字证书办理机****认证中心,办理时间约6个工作日(不含邮寄时间),申请网址及办理流程详见https://ca.****.cn/certificate/index
文件工本费按项目收取为200元人民币(与所投包件数量无关),同一招标编号文件工本费每个项目仅需缴纳一次,因项目流标、废标等情况重新组织开标时无需再次缴纳。
在文件获取前将文件工本费汇至本公告8.2项中的汇款账户,同时须在汇款单据上注明招标编号,不接受个人汇款,缴纳后不予退还。
支付完成后应到国铁采购平台电子招标采购系统(https://bid.****.cn/)提交文件工本费缴纳凭证(在公告>招标公告>查看详情/文件购买按要求录入缴费凭证),由财务人员核验通过后即可登录国铁采购平台电子招标采购系统(在参与的项目中>招标文件)下载招标文件及其他招标资料。
5.2本项目接受网上文件获取的时间为2024年4月29日8:00时起至2024年5月8日17:00时(**时间)止。如遇项目流标等情况,请按文件获取截止后收到的短信提示,重新参与。未在上述指定时间内完成支付者,将无法获取招标文件,同时不具备参与本项目投标资格。
注册及操作过程如有问题,请联系国铁采购平台客服,联系电话:010-95306转8号键,客服服务时间:周一~周日(8时-18时)
5.3购买招标文件后,除招标人答疑、补遗时间截止日以前以书面形式确认放弃投标外,比照《****公司物资供应商信用评价管理办法》(铁总物资〔2018〕171号) 要求,将在物资年度供应商信用评价中扣分1分/次。
6.1投标文件递交的截止时间(投标截止时间,下同)为2024年05月21日9时(**时间),投标人应在截止时间前****集团发布的最新投标客户端(可在国铁采购平台首页“下载中心”下载)制作并上传投标文件,文件上传成功后系统将发送投标回执。
6.2逾期送达的投标文件,电子招标采购系统将予以拒收。
本次招标公告同时在“中国招标投标公共服务平台(http://www.****.com)”和“国铁采购平台(https://cg.****.cn/)”等上发布。
8.1招标人相关信息
招 标 人:信息技术所
项目立项人:赵钰鑫
立项人电话:159****7273
技术咨询人:华刚
技术咨询人电话:152****2030
8.2代理机构相关信息
招标代理机构:****
地 址:**省**市**区**湖街44号
联 系 人:张经理
电 话:024-****0849 151****8843(项目经理电话接听时间为工作日9时-11时,13时-16时,如上述时间无人接听请以短信或邮件形式留言。)
电子邮件:****@qq.com
开户单位:****
开户银行:****银行**铁路支行
账 号:330********49050332
财务科长:024-****0700
文件工本费财务联系人:024-****0841
投标(谈判、履约)保证金财务联系人:024-****0847
开具工本费、服务费发票联系人:024-****0841
备注:文件工本费发票自行扫码开具,请认真填报开票信息,核实准确后“申请开票”。服务费发票为电子发票,由财务科开具后通过投标人报名邮箱发送至各投标人,如有问题请联系财务科。
2024年04月28日
序号 | 包件号 | 业务外包项目名称 | 业务类别 | 计量单位 | 工作量 | 不含税投标最高限价(单价/元) | 开具发票税率不低于(%) | 备注 |
1 | A01 | 等保四级系统等级保护测评、关键信息基础设施网络安全检测和风险评估服务 | 详见技术规格书 | 项 | 3 | 78200 | 6 | |
2 | A01 | 等保三级系统等级保护测评、关键信息基础设施网络安全检测和风险评估服务 | 详见技术规格书 | 项 | 2 | 41000 | 6 | |
3 | A01 | 等保三级系统等级保护测评服务 | 详见技术规格书 | 项 | 55 | 14800 | 6 | |
4 | A01 | 等保二级系统等级保护测评服务 | 详见技术规格书 | 项 | 63 | 13800 | 6 |
交付期及交付地点:时间:自合同签订之日起至2024年12月底前出具全部正式测评报告,在合同有效期内提供技术咨询服务。地点:****集团有限公司管内、**。
交货条件及交货状态:中标单位负责等级保护测评、关键信息基础设施网络安全检测和风险评估等项目,在合同有效期内提供技术规格书中要求的技术服务,出具相应的评估报告