****
关于2024年等级保护测评和应急演练
服务项目的采购需求
一、项目概况
(一)项目名称:****关于2024年等级保护测评和应急演练服务项目的采购需求。
(二)项目地点:****。
(三)计划工期:自通知进场起40个工作日交付等级保护测评报告。
(四)预算金额:9.5万元。
二、服务内容
(一)工作内容
通过专业的等级保护测评服务,针对我单位系统状态为运行的信息系统进行等保测评分析。依据《网络安全等级保护基本要求》,对被测系统的安全防护措施进行合规性检查,并出具《网络安全等级保护测评报告》并针对测评报告提出具有针对性的整改建议。
服务名称 | 服务内容 | |
1 | ****2024年等级保护测评和应急演练服务 | 1、住房公积金“互联网+”信息系统等保测评(三级)和****门户网站等保测评(三级) 实施过程:依据《网络安全等级保护基本要求 GB/T22239-2019》和《网络安全等级保护测评要求 GB/T28448-2019》等相关文件及标准要求,从安全物理环境、安全通 信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,按照网络安全保护等级的基本要求进行测评。 结果输出:《网络安全等级保护测评报告》及提出具有针对性的整改方案。 网络安全建设整改方案设计服务: 测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 服务成果:出具《网络安全整改建议》。 2、应急预案编制及应急演练服务: 结合****信息系统的实际情况,分析评估现有的安全管理 体系,包括安全制度执行审核、安全事件的响应处理、安全维护工作的组织管理、项目建设的安全审核等,分析存在的安全管理缺陷。评估重点针对各个安全事件场景的应急管理工作,编制《信息安全事件应急预案》,并对信息系统相关人员进行应急预案、应急技巧及对典型的信息安全事件进行预防等方面的培训。 结合****信息系统的实际情况,编制《应急演练服务实施方案》,经用户单位确认后,组织开展应急演练服务,应急演练工作流程应包含:预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 |
1.对信息系统进行摸底、分析和梳理,提出详细的等保测评方案。
2.逐一对信息系统进行安全等级保护测评,测评的内容包括但不限于以下内容:
(1)安全技术测评:包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心等五个方面的安全测评;
(2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
3.在服务周期内开展一次应急演练服务,具体演练场景内容与采购人商议确定。
(二)工作要求
1. 本项目必须在规定时间内交付等保测评报告,并提出有针对性的整改建议;
2.本项目必须在规定时间内交付应急预案及应急演练报告;
3.本项目需要及时有效的售后服务,中标人在本地有服务机构或承诺如果中标则在**省设置有不少2名技术人员的售后服务技术支持团队,针对突发应急事件提供2小时内到现场处置的服务响应保障。(提供承诺函加盖公章)
4.本项目不得转包、分包。
三、资格要求
(1)在中华人民**国注册,具有独立承担民事责任能力的法人(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,均需加盖公章);
(2)无违法、违规、违约记录。投标人****政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函);
(3)具有良好的信用。未被列入信用中国网站(www.****.cn)渠道信用记录失信被执行人、重大税收违法案件****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单的供应商。(提供查询结果网页截图,查询时间必须为报名截止时间前一个月内);
(4******部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(提供证书复印件加盖公章并准备好证书原件备查)。
四、选择标准
符合资格要求且根据评比标准(见附件二)进行综合评分,得分最高的单位为中标单位。
五、报名方式、时间、报名时需提交的材料、递交地址
(一)报名方式:现场报名或以邮寄的方式递交。
(二)递交时间:2024年10月8日17:00前。
(三)报名时需提交的材料(密封装订1份)
1.满足本公告三条所列资格条件的证明材料;
2.授权委托书及授权代表的身份证复印件(****公司社保清单中员工)。
3.报价一览表(见附件一)
4.其他材料需参考本项目评分标准中评分项(见附件二)。
(四)报名资料递交地址
地址:**市**区世纪大道16号****
联系人:卓先生
联系电话:****2607
****
2024年9月26日
附件一
报价一览表
项目名称:****2024年等级保护测评和应急演练服务项目
单位:元
序号 | 系统名称 | 服务内容 | 报价(元) |
1 | 住房公积金“互联网+”信息系统 测评(三级)、 ****门户网站 测评(三级) | 实施过程:依据《网络安全等级保护基本要求 GB/T22239-2019》和《网络安全等级保护测评要求 GB/T28448-2019》等相关文件及标准要求,从安全物理环境、安全通 信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等十个方面,按照网络安全保护等级的基本要求进行测评。 结果输出:《网络安全等级保护测评报告》及提出具有针对性的整改方案。 网络安全建设整改方案设计服务: 测评结束后,按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,向用户进行报告解读,并将技术措施和管理措施有机结合,建立信息系统综合防护体系,提供整改方案,指导用户进行整改,以达到提高信息系统整体安全保护能力。 服务成果:出具《网络安全整改建议》。 | |
应急演练服务 | 应急预案编制及应急演练服务: 结合****信息系统的实际情况,分析评估现有的安全管理体系,包括安全制度执行审核、安全事件的响应处理、安全维护工作的组织管理、项目建设的安全审核等,分析存在的安全管理缺陷。评估重点针对各个安全事件场景的应急管理工作,编制《信息安全事件应急预案》,并对信息系统相关人员进行应急预案、应急技巧及对典型的信息安全事件进行预防等方面的培训。 结合****信息系统的实际情况,编制《应急演练服务实施方案》,经用户单位确认后,组织开展应急演练服务,应急演练工作流程应包含:预案修编调研、预案修编、演练准备、环境搭建、脚本编写、应急演练、演练收场。演练完成后提交《网络安全事件应急演练总结评估报告》。 | ||
报价总额 | (小写) | ||
(大写) |
报价单位全称:(盖章)
授权代表(签字):
日期:
附件二
评比标准
评比项目 | 评审标准 | 分数 | ||
技术 要求(45分) | 技术方案 | 重点评价技术方案编写的质量,并对方案的客观性、准确性、公正性、符合性等进行评价。 优秀得9-10分,良好得6-8分,一般得1-5分。 | 10 | |
售后服务 | 为了提供及时有效的售后服务,供应商应具有稳定的售后服务技术支持团队,以及时准确地应对采购人的业务需求,承诺中标后在项目所在地设置有不少于2名技术人****小组,并承诺提供的售后保障计划应包含7*24小时的技术支持服务,针对突发应急事件提供2小时内到现场处置的服务响应保障等。提供承诺函,满足得5分,不满足得0分。 | 5 | ||
服务工具 | 供应商项目实施过程至少使用3种获得中国国家信息安全产品认证证书和国家信息安全漏洞库兼容性资质证书的专业漏洞扫描等检测工具(如远程安全评估系统、等级保护威胁分析工具等),满足得10分,不满足得0分。(以上检测工具均以采购合同为准,须提供工具的相关证书复印件并加盖公章) | 10 | ||
团队能力 | 供应商团队实施能力评估,其中: 1、具有中级及以上测评师证书的,每个得1分,满分5分; 2、具有国家重要信息系统保护人员(CIIP-T)证书的,每个得2分,满分4分; 3、具有注册网络安全测评专业人员(NSATP)证书的,每个得2分,满分4分。 4、数据安全能力成熟度模型测评师(DSMM)证书,每个得2分,满分4分。 5、注册信息安全专业人员(CISP)证书,每个得1分,满分2分。 6、安全管理能力认证(CCSS-M)证书,每个得1分,满分1分。 7、项目管理专业人士资格认证(PMP)证书,每个得1分,满分2分。 证明材料:提供相关证书复印件加盖公章和2024年以来任意3个月的社保证明复印件,且社保缴纳单位必须与供应商名称一致。 | 20 | ||
2 | 商务 资质(45分) | 投标人资质 | 供应商具有信息安全风险评估服务资质证书得6分,没有的得0分;(须提供证书复印件并加盖公章) 2、供应商具有网****中心颁发的技术支撑单位证书得6分,没有的得0分;(须提供证书复印件并加盖公章) 3、供应商拥有等级保护测评相关方面的计算机软件著作权登记证书,每证1分,最高6分,没有的得0分;(须提供证书复印件并加盖公章) 4、供应商近三年具有省级或省级以上重大活动网络安保技术支撑单位证书得6分,没有的得0分;(须提供证书复印件并加盖公章) 5、供应商具有近三年以来的同类项目案例,每个得1分,满分15分。(提供合同复印件并加盖公章) 6、供应商连续三年(2020年1月1日至今)参加省级或省级以上网络空间安全实战攻防演练并获奖得6分,没有的得0分。 | 45 |
3 | 投标 报价 (10分) | 综合评分法中的价格分统一采用低价优先法计算,即通过资格审查、实质性响应且最后报价价格最低的投标报价为评标基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×价格权值×100 | 10 | |
合计 | 100 |