因****“智慧党校综合管理系统”网络安全等级保护测评工作的需要,拟采购一家业务水平高、执业能力强、职业道德好的机构为该项目提供等级保护测评服务,现公告如下,欢迎符合条件的服务商参加谈判。
一、项目概况
项目名称:****“智慧党校综合管理系统网络安全等级保护测评服务项目
采购预算:6.8万元(此预算为最高限价,凡服务商报价超过该预算被视为无效投标)
采购方式:****党校采购制度,该项目采用竞争性谈判的方式采购。项目公告在采购方官网上公示,接收意向服务商报名。在谈判时,服务商递交的谈判响应文件里的报价作为第一轮报价,采购方依次与服务商谈判后,进行第二轮报价至最终报价(下一轮报价不得超过上一轮的最低价)。谈判评审采用价格评标法,即根据符合采购需求、标准且报价最低的原则确定成交服务商。
二、资格要求
1、 满足《****政府采购法》第二十二条规定的条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5****政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2、未被列入“信用中国”网站(www.****.
cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和“中国政府采购”网站(www.****.cn)政府采购严重违法失信行为记录名单;
3、******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质,省外测评******厅出具的《异地测评项目备案表》;
4、本项目不接受联合体投标。
资格要求为本次项目供应商应具备的基本条件,参加谈判报价的供应商必须满足资格要求中的所有条款,并按照相关规定在响应文件中递交资格证明文件。
三、技术服务要求
(一)项目目标
网络安全等级保护是国家在国民经济和社会信息化的发展过程中提高网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略,****智慧党校综合管理系统开展等级保护测评工作,测评机构需要提供切实有效的整改方案、并提供整改咨询方案;对整改后的信息系统进行回归测评,并出具正式等级保护测评报告,并对后续网络安全提供相关保障服务。最终达到国家等级保护2.0相关要求,****机关备案手续,符合**部门等级保护检查要求。
(二)技术要求
1.信息系统安全等级保护测评服务
依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T20984-2022信息安全技术信息安全风险评估方法》、《GB/T22080-2016信息技术安全技术信息安全管理体系要求》、《GB/T22081-2016信息技术安全技术信息安全控制实用规则》等标准的要求,供应商在服务期内对采购方采购范围内的信息系统,提供测评服务,并出具符合国家等级保护格式要求的等级测评报告。
系统名称 | 系统功能描述 | 级别 |
智慧党校综合管理系统 | 智慧党校综合管理系统是为****日常工作提供支撑,****党校统一支撑平台的基础上具备大数据分析模块、协同办公OA管理模块、人事管理模块、资产管理模块、教学教务管理模块、学员管理模块、智慧党建管理模块、电子档案管理模块、后勤管理模块以及智慧校园APP等功能。 | 二级 |
测评内容应包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境的安全测评;
(2)安全管理测评:****中心、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评;
(3)系统整体测评:安全控制点测评、安全控制点间测评。
2.制定等级保护建设方案
参照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019信息安全技术网络安全等级保护测评要求》、《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》、《GB/T20269-2006信息安全技术信息系统安全管理要求》、《GB/T20984-2022信息安全技术信息安全风险评估方法》等国家标准规范,为安全整改提供咨询服务,协助完成测评信息系统的安全整改,协助完善信息系统安全防护措施,规划整体安全架构,完善安全管理相关制度,使信息系统基本符合等级保护的要求。
3.漏洞扫描服务
(1)通过专用漏洞扫描器对采购人指定的应用系统进行扫描来查找应用安全漏洞,如网站漏洞、SQL注入、信息泄露、应用服务组件等进行全面的远程安全检测。
(2)通过专用漏洞扫描器对采购人指定的系统、组件、数据库、主机进行全面的漏洞检测服务。
(3)避免漏洞被黑客利用,影响信息系统安全,为客户提供准确、全面的漏洞检测服务2次,并出具《****“智慧党校综合管理系统”漏洞扫描报告》。
(三)服务要求
1.实施要求
本次项目安全服务必须满足以下要求:
(1)最小影响要求:供应商在安全服务过程中必须保证系统的正常运行,不得导致系统运行中断或服务性能明显下降,尽可能降低对系统的负面影响。在进行有风险的操作前必须出具书面材料,明确风险提示,指导采购方做好应急措施,征得采购方书面许可后并选择业务低峰期进行下一步操作。
(2)保密要求:
①投标服务商必须和招标人签订保密协议,投标服务商必须要与参加此次测评项目的所有项目组成员签订保密协议,在合同签订时一并提供给招标人。
②投标服务商具体测评工作和等级保护测评报告的编写,必须在招标人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,投标服务商不得带离该地点。
③投标服务商对等级测评或技术服务过程中获取的信息严格保密,包括但不限于采购方网络拓扑结构、IP地址、业务流程、业务数据、安全隐患等,未经授权不得泄露给任何单位和个人,不得利用保密信息进行任何侵害采购方的合法权益。无论投标服务商中标与否,其对上述内容的保密责任将长期存在。
(3)客观公正性要求:项目实施过程中,必须接受采购方的监督,每个服务环节完成后均由采购方进行审核确认,确保测评工作客观公正性。不得指定或限制采购方购买相关产品,所提出的安全方案和建议必须有充分的依据。
(4)规范性要求:安全方案编制等必须严格按照国家相关标准进行。
(5)可控性要求:项目实施必须制定严格的实施计划及进度安排,经采购方审核确认后执行,确保项目实施的可控性。
2.安全管理要求
为做好项目的安全实施工作,确保不因安全服务给系统带来新的安全风险,在安全服务前、中、后三个阶段都要做好安全管理工作。
(1)安全服务实施前
①对参与项目实施的安全服务人员要进行安全和保密教育,制**全服务和保密措施;
②签订安全责任书和保密协议。
(2)安全服务实施中
①测试工具应经过严格测试和检验,确保不对系统造成影响,工作结束后不驻留任何程序;
②实施过程中接受采购方的严格监督,特别是调阅系统配置、接触系统数据等,不得删除、转移、复制采购方系统中的信息和数据,不得擅自关停、终止、影响采购方信息系统的正常运行;
③对被测单位信息系统的信息资产、发现的脆弱性和发生过的安全事件等威胁情况要控制知情范围;
④对测评设备、介质进行严格的保密管理;
⑤对进场人员遵守采购方的相关管理规定。
(3)安全服务实施后
①认真清退各种文档、资料和数据并予以销毁,确保工作过程中敏感数据不被泄漏;
②现场工作结束后,按被测单位的要求及时还原系统,确保系统中不遗留任何代码或可执行程序;
③在其他宣传材料中不涉及被测单位的秘密、敏感信息。
3.其他要求
(1)专业工具要求:项目实施所需测试工具由供应商负责提供。用于安全服务的工具主要包括网络、主机、应用系统检测工具、弱口令检测工具等。在使用前,应对工具进行检查,以保持软件或代码是最新版本。
(2)方案要求:供应商应详细描述安全服务的整体实施方案,包括但不限于项目概述、实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。
(3)人员要求:参与安全服务人员需具备测评师证书或程序员证书,需具备极强的系统安全整改咨询能力。
(4)项目经理要求:项目经理需具备中级(含)以上测评师或高级信息系统项目管理师资质。
(5)高级测评师:参与项目的人员需至少一人具备高级信息安全等级测评师。
(6)供应商须具有良好的技术服务及应急保障团队,本项目技术服务人员不得少于5人,其中**本地应急响应人员不得少于5人,须提供相关社保证明文件。
四、商务要求
1.服务期限
采购方通知中标服务商进场后30个工作日内完成系统差距分析(因中标服务商工作延迟导致的付款问题,责任由中标服务商承担)。
(1)提交《信息系统等级保护整改建议》,对本次测评系统不符合信息安全等级保护有关管理规范和技术标准的,投标方出具行之有效的整改方案并协助招标人进行整改,并完成整改项的再次测评服务。
(2)采购方完**全整改后15 个工作日内完成系统等级保护测评和出具符合国家标准的测评报告并协助采购方******部门等保年度备案证。该项目过程中产生的文档,归采购方所有。
2.付款方式
项目建设内容完成且出具网络安全等级保护测评报告,******部门等保年度备案证后全额支付服务费。费用结算时,中标供应商提供增值税专用发票、服务合同、验收单,采购方在收到完整、有效的结算材料后3个工作日内付款。
3.报价要求
报价应包括完成本项目委托事项所需的所有费用,包括劳务费、知识产权费、各种硬件软件工具费、保密补贴费、差旅费、食宿费、管理费、税费等所有费用,费用结算时采购方将不再另行支付投标服务商没列明的费用并认为已经全部包含在总报价中。
五、公告及报名
1.公告时间:从2024年8月29日至2024年9月2日(3个工作日)。
2.公告媒体:各服务商在****官网公示公告栏查看公告(https://www.****.com),并在公告下方下载谈判文件,若下载失败可向工作人员询问。
3.报名方式:有意参加本项目竞争性谈判的服务商,携带加盖公章的营业执照、法人代表授权书、****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质,省外测评******厅出具的《异地测评项目备案表》,于9月2日17:20前将上述材料****州委党校新校区教研楼206报名,或将扫描件发送至****@163.com并电话联系工作人员确认报名事宜,未经采购单位工作人员确认的报名视为无效报名。
六、材料递交及开标
1.谈判材料递交
请服务商于2024年9月4日上午8:30-9:00期间将谈****州委党校教研楼310室,参与谈判的供应商代表携带本人身份证原件。对逾期送达或不符合要求的谈判材料恕不接受。
2.谈判时间地点
时间:2023年9月4日上午9:00
地点:州委党校新校区教研楼318
七、谈判材料的编制
1.响应材料(密封袋1)
(1)填写完整、加盖公章的《谈判书》(见附件1)。
(2)营业执照扫描件(加盖公章)。
(3)财务状况报告、依法缴纳税收和社会保障资金的声明函(见附件2)。
(4)专业技术能力:
①2021年9月1日以来服务商类似业绩合同扫描件至少2个(加盖公章);
②****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质,省外测评******厅出具的《异地测评项目备案表》;
(5****政府采购活动前三年内在经营活动中没有重大违法记录的声明函(见附件3)。
(6)“信用中国”的《信用信息报告》或查询显示“很抱歉,没有找到您搜索的数据”截图。
(7)非法人代表参加谈判的需要《法人(负责人)代表授权书》(见附件4);法人代表本人参加谈判的需要附《法人身份证明》(见附件5)。
(8)本项目的详细工作方案(必须完全响应公告要求内容)。
(2)要求
①供应商谈判响应文件1式3份,装订成册,其中正本1份(附原件),副本2份(附复印件);
②谈判响应文件必须3份一起密封;
③响应材料依次有序装订。
2.报价材料(密封袋2)
填写完整、加盖鲜章的《报价组成情况表》1份(见附件6),使用一个信封单独密封,用于现场第一次报价。
另外,多打印两份空白《报价组成情况表》并盖章,不密封,由谈判代表带到现场,用于后续报价。
八、资格审查和符合性审查
审查因素 | 评审标准 | |
资格审查 | 基本资格要求 | 1.应具备《****政府采购法》第二十二条规定的条件,具体如下: (1)具有独立承担民事责任的能力;(提供有效的营业执照扫描件) (2)具有良好的商业信誉和健全的财务会计制度、有依法缴纳税收和社会保障资金的良好记录;(提供财务状况报告、依法缴纳税收和社会保障资金的声明函) (3)具有履行合同所必需的设备和专业技术能力;(提供类似业绩合同扫描件) (4****政府采购活动前三年内,在经营活动中没有重大违法记录;****政府采购活动前三年内在经营活动中没有重大违法记录的声明函) 2.资格条件: ****研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》资质,省外测评******厅出具的《异地测评项目备案表》 |
信用中国 | “信用中国”中下载的《信用信息报告》或查询显示“很抱歉,没有找到您搜索的数据”截图。 | |
符合性审查 | 授权资格 | 非法人代表到场的需要《法人(负责人)代表授权书》;法人代表本人到场的需要附《法人身份证明》。 |
投标报价 | 只能在预算范围内报价,只能有一个有效报价,不得提交选择性报价。 | |
技术服务要求 | 《工作方案》是否满足或优于采购文件的要求。 | |
投标 有效期 | 从投标截止日起30日历天 | |
投 标 文 件 的 格式、内容、签署编制 | 符合招标文件的规定,在规定区域加盖鲜章和签名。 |
九、联系方式
采 购 人:****
联 系 人:田鑫
联系电话:071****6167;182****2578
电子邮箱:****@163.com
地 址:**省**市青树林新区一号路
****
2024年8月29日