[公告中]忠县公安局信息安全等保测评服务
公告中
****信息安全等保测评服务竞采公告(服务类)
(竞采编号:****)
****(采购人)对****信息安全等保测评服务(项目)采用最低价成交法进行采购,欢迎符合资格要求并有服务能力的供应商踊跃报价。
一、采购项目名称及数量(项目总预算(限价):56000 元)
包1
包合计:56000 元
采购目录: 专业技术服务-技术测试和分析服务-技术测试和分析服务 需求描述: (一)服务内容: **市**公共安全视频监控建设联网应用系统安全等级保护测评服务。 (二)资质条件: 1.基本条件 (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必需的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5****政府询价活动前三年内,在经营活动中无重大违法记录。 2.特定资格条件 (1)投标方应在《**网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。 (2******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(提供复印件并加盖投标人鲜章)。 (三)测评要求 1.项目依据 本项目信息安全等级保护测评目的和测评内容,必须与信息安全等级保护要求相一致。 本项目测评人员应依据测评目的和测评内容,选取、实施特定测评操作的方式方法。除按照现行国家和行业信息安全相关规定进行外,主要规范性文件依据有: 《中华人民**国网络安全法》 《中华人民**国计算机信息系统安全保护条例》(国务院147号令) 《信息安全等级保护管理办法》(公通字[2007]43号) 《GB/T 17859-1999 计算机信息系统安全保护等级划分准则》 《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》 《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》 《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》 《GB/T 20984-2007信息安全技术 信息安全风险评估规范》 2.人员要求 测评方必须为本项目****小组,******部认证的测评师证书,持证上岗。测评小组至少3-4人构成(高级或中级测评师至少1人)。现场测****小组成员,持证上岗。 3.具体测评内容 (1)安全技术测评 主机安全测评:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、**控制等; 应用安全测评:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、**控制等; 数据备份与恢复测评:数据完整性、数据保密性、备份和恢复等; 物理安全测评:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等; 网络安全测评:结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络恶意代码防范、网络设备防护等; (2)安全管理测评 安全管理制度评估:管理制度、制定和发布、评审和修订等; 安全管理机构评估:岗位设置、人员配备、授权和审批、沟通和**、审核和检查等; 人员安全管理评估:人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等; 系统建设管理评估:系统定级、安全方案设计、产品询价和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择等; 系统运维管理评估:环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等。 4.工具扫描及渗透测试 使用专业的安全分析工具(至少包含专业的主机网络安全分析、应用系统安全析工具)对待测系统进行安全分析。在与我方深入沟通的基础上,对系统进行渗透,发现系统缺陷,对过程进行记录并最终形成工具扫描、渗透测试报告。 5.保密要求:根据保密相关法规要求,为保障甲方利益,测评方对甲方提供的所有资料以及在测评过程中所接触****公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务,对所有测评成果文件同样负有保密义务。 6.质量保证:测评质量是甲方系统的保障,为保证项目质量,投标方需要在项目控制、项目监督、结果验证等方面严格按照国家相关标准要求执行,确保系统测评的公正性。 7.实施要求:规划测评实施计划,经甲方审批通过后实施。在项目实施过程中,投标方应做好计划与安排,确保项目实施不影响系统的正常运行,保障甲方系统的完整性。 8.项目成果应包含:系统测评记录、技术测评和管理测评的其他文档、系统等级测评报告。 展开 | ¥56000 | 1(项) | ¥56000 |
二、供应商资格要求(参加报价的****市政府采购网注册。)
1.基本条件
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5****政府询价活动前三年内,在经营活动中无重大违法记录。
2.特定资格条件
(1)投标方应在《**网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。
(2******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(提供复印件并加盖投标人鲜章)。
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5****政府询价活动前三年内,在经营活动中无重大违法记录。
2.特定资格条件
(1)投标方应在《**网络安全等级测评与检测评估机构目录》中(提供网络安全等级保护网查询截图并加盖投标人鲜章)。
(2******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》(提供复印件并加盖投标人鲜章)。
三、报价时间
报价开始时间:2024-08-30 09:00
报价截止时间:2024-08-30 14:00
四、响应文件要求
1、文件必须上传:否
五、商务条款
(一)实施周期及实施地点
1、实施周期:45 天
2、实施地点:**市区/县**
(二)报价要求:
本次报价为人民币报价,包含:货物费、运输费、安装调试费、装卸费、培训费、保险费、税费(含关税)等所有费用。
(三)付款方式:
采购人根据项目实际情况在合同中明确的付款方式。
六、其他说明及要求
(一)成交原则说明:
在符合项目要求的供应商数量不少于"2家"的前提下,按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。
(二)报价说明:
本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。
(三)其他相关费用说明:
除履约保证金外,采购单位、采购代理机构不得向供应商收取投标(响应)保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。
(四)采购异议处理:
项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,****法院提起诉讼;交易纠纷****人民法院提起诉讼。
七、联系方式
采购需求方
单位名称:
****
联系人:
黎维平
联系座机:
023-****5039
在线咨询
八、采购文件及附件
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批