【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保资讯
等保资讯 您的位置:首页>等保资讯 >
芜湖湾沚区融媒体中心全媒体融合平台系统等级保护测评服务采购项目询价公告
时间:2021-04-02阅读量:1413来源:芜湖市人民政府关键词:融媒体中心 全媒体融合平台系统 等级保护测评服务 返回列表

一、项目概况

(一)项目名称:湾沚区融媒体中心全媒体融合平台系统等级保护测评服务采购项目

(二)项目地点:芜湖市湾沚区湾沚镇芜湖北路72号 

(三)项目单位:芜湖市湾沚区融媒体中心

(四)项目概况:

为了贯彻国家对网络安全保障工作的要求,芜湖市湾沚区融媒体中心对湾沚区融媒体中心全媒体融合平台系统进行安全等级保护测评。依据等级保护的相关管理规范、技术标准,实施本次安全测评工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

(五)采购方式:公开询价。

(六)项目预算:6万元。

(七)项目类别:采购服务。

二、供应商机构资格要求

(一)满足《中华人民共和国政府采购法》第二十二条规定。

(二)落实政府采购政策需满足的资格要求:本项目非专门面向中小微型企业。

(三)本项目的特定资格要求:

1.为全国等级保护测评机构推荐目录内测评机构单位,供应商需入围全国等级保护测评机构推荐目录(http://www.djbh.net网址可查询,提供供应商在目录内可搜索到的网页截图或等级保护推荐证书)且持有国家网络安全等级保护工作协调小组办公室颁发的等级测评推荐证书。

2.信誉要求

供应商(含不具有独立法人资格的分公司、不含具备独立法人资格的子公司)存在以下不良信用记录情形之一,不得推荐为成交候选人,不得确定为成交供应商:

①供应商被人民法院列入失信被执行人的;

②供应商或其法定代表人近三年(自开标之日起往前追溯)有行贿犯罪行为的;(供应商需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)

③供应商被市场监管部门列入严重违法失信企业名单;

④供应商被税务部门列入重大税收违法案件当事人名单的;

⑤供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。

以上情形第①③④⑤以“信用中国”(http://www.creditchina.gov.cn)或其他指定媒介[国家税务总局网站(www.chinatax.gov.cn)、中国政府采购网(www.ccgp.gov.cn)、最高人民法院网站(www.court.gov.cn)、国家企业信用信息公示系统网站(www.gsxt.gov.cn)]发布的为准,有限制期限的按规定期限执行,无限制期限的按投标截止时间前12个月计算。在推荐成交候选人前由代理机构对拟推荐的成交候选人进行查询并将结果反馈至评审小组。

3.本项目不接受联合体投标。

三、公告期限

自本公告发布起5个工作日

四、报价说明

投标人按年费用标准进行测评服务费报价,包含测评指导和提供芜湖市湾沚区融媒体中心全媒体融合平台系统的等保测评、出具符合安徽省公安厅要求的正式测评报告、测评工时费、食宿费、交通费、培训费、文档工本费、税费、评审费等一切费用,并在投标文件报价表中写明投标的年费用价格。

五、联系方式

请有合作意愿的供应商,于2021年3月15日17点之前将询价文件加盖公章,寄送至芜湖市湾沚区融媒体中心。(备注:请将以上材料密封好,联系人:王小贯,联系电话:0553-8811316)

六、服务要求

(一)定级备案

协助采购方的信息系统在网安部门完成定级备案工作,交付定级报告、专家评审意见表和备案表等内容,并取得相应系统的备案证书。

(二)等级保护测评

工作内容:依据国家等级保护相关标准《GB/T 22239-2008 信息系统安全等级保护基本要求》、《GB/T 28448-2008 信息系统安全等级保护测评要求》、《GB/T 22239-2019 网络安全等级保护基本要求》、《GB/T 28448-2019 网络安全等级保护测评要求》,以《GB/T22240 信息系统安全等级保护定级指南》、《GB/T 28449-2018 信息安全技术网络安全等级保护测评过程指南》为基础,内容包括:

1.安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、主机系统安全、应用安全和数据安全。

2.安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

3.形成差距分析报告:依据测评结果和《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合ISO/IEC 27001、ISO/IEC 20000和ITIL等行业最佳实践,从信息系统是否具备标准所要求的安全保护设施。安全设施的策略是否达到标准的要求、安全策略是否达到保护的效果三个方面开展差距测评工作。全面的从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理中的所有指标逐项对信息系统中相关的资产进行检查。对各信息系统进行网络安全等级保护现状分析,形成相应的差距分析报告。

4.整改建议:投标人应根据现场测评中发现的问题,按照信息安全等级保护标准要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改。

5.编制和完善安全管理制度:依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》,协助招标方制订和完善各项信息安全管理制度,规范信息安全日常管理工作,提高信息安全基础管理水平。

6.编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合公安机关要求的各信息系统网络安全等级保护测评报告。

(三)项目服务承诺

1.服务响应

投标人需具备及时响应能力,签订后根据招标人安排的日期时间进行测评,出具整改报告协助完成系统建设整改及完成整体项目。

2.保密责任

投标人必须承诺对从招标活动中获得的招标人相关资料承担保密责任。

七、报价要求

评审方式:综合评分法。


类别

评分内容

评分标准

分值范围

技术分

(40分)

测评方案及服务需求响应情况

1.投标人提供测评方案至少应包含:项目概述、被测系统描述、测评对象和指标、测评方法与工具、测评内容和实施、人员安排、服务质量保证、服务风险控制等方面的内容,测评内容、服务质量及风险控制内容,得8分,未提供的得0分。

2.投标人提供安全培训服务方案:为提高信息化人才队伍的安全意识和专业技能,对用户单位提供不少于2次的信息安全培训,确保人员了解、遵守信息安全策略、指导原则、信息保密、授权使用系统、信息安全管理制度和流程等要求,得3分,未提供的得0分。

3.投标人提供信息安全巡检服务方案:每季度安排技术人员对被测系统信息安全状态进行检查,得3分,未提供的得0分。

4.投标人提供安全事件处置与应急响应方案:对网络和系统具体安全事件进行处置与应急响应,得3分,未提供的得0分。

0-17分

人员配备

1、投标人为本项目配备的项目经理具有信息安全等级测评师证书(高级),得3分。

2、除项目经理外,投标人为本项目配备的项目测评人员具有信息安全等级测评师证书(中级及以上的),每提供1人得2分,满分为8分。

3、投标人为本项目配备的安全服务人员具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息安全保障人员认证(CISAW)类证书同时具有信息安全等级测评师证书(中级),每提供 1人得3分,满分6分。

4、投标人为本项目配备的安全服务人员具有工业和信息化部人才交流中心颁发的全国工业和信息化应用人才测评证书,每提供一人得3分,满分6分。

注:除项目经理外,同一人员具有多个证书的可累计计分。响应材料须同时提供:(1)证书扫描件或影印件并加盖供应商公章。(2)以上人员需提供2020年1月1日至开标前任意连续3个月人员社保证明并加盖投标人公章。

如不满足上述要求,投标人所提供的材料均被认定为无效材料,不得分。

0-23分

 

资信分(30分)

供应商业绩

投标人在2019年1月1日至投标当日,每提供一个三级系统测评案例的得2分,满分10分。

注:投标人须提供案例合同并加盖投标人公章,合同案例至少需提供首页、服务内容页以及签字盖章页,否则不得分;

0-10分

供应商实力

1、投标人每提供一个2018年1月1日以来中国合格评定国家认可委员会与信息产业信息安全测评中心联合颁发的能力验证计划结果证书的,得 2分,满分4分。

注:提供证书扫描件或影印件,证书上单位名称与投标单位名称须一致,否则此项不得分。 

2、投标人被纳入省级及以上服务业标准化试点项目单位的,得6分。 

3、投标人具备涉密信息系统集成资质证书(系统咨询)的,得6分。

4、具有3年及以上等保测评服务经验的测评机构加4分,没有的不得分。(需提供国家网络安全等级保护工作协调小组办公室推荐测评机构名单截图,从推荐日期开始算起至开标当日至少满足3年)

0-20分

价格分

(30分)

价格分统一采用低价优先法,即满足招标文件要求且最终报价最低的价格作为评标基准价,其价格分为满分30分。其他供应商的价格分统一按照下列公式计算(四舍五入保留至小数点后两位数):

磋商报价得分=(评标基准价/最终报价)× 30%×100


芜湖市湾沚区融媒体中心
2021年3月9日


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。