一、项目概况
1.项目名称:广州港务局港口船舶排放控制资金补贴系统等级保护测评服务项目
2.采购方式:询价
3.项目类别:服务类
4.采购预算:人民币限价6万元
二、用户需求
(一)服务范围
等级保护测评服务商需严格遵守国家现行的有关标准,客观公正地开展测评工作,维护项目业主单位的合法权益。
等级保护测评服务商在测评有关项目过程中,需符合市信息化项目主管部门的统一要求,并按照项目业主单位的要求及时准确地汇报测评情况,并根据相关测试规范和标准开展测试工作。
等级保护测评服务商要将信息化项目测评中发现的重大问题及时向项目业主汇报。
按照相关法律法规、标准要求,完成该系统网络安全等级保护测评工作,通过公安部门的网络安全等级保护测评,出具测评报告和备案。
等级保护测评服务商提供以上基本测评服务应全部计入报价之中,不得向项目业主单位收取其它任何费用。
(3)工期要求
自签订测评服务合同之日起,至最终完成验收测评工作,收到广州港务局港口船舶排放控制资金补贴系统测评报告,达到国家规定的信息安全要求,并完成向市公安局提交验收测评备案,收到提交验收测评备案回执。
(4)人员要求
1.投标人须成立一个专业队伍为采购人服务,该的人员应至少包括:项目负责人、项目实施技术人员。
2.项目负责人须拥有中级或以上的网络安全等级保护测评师证书,具有至少两个或两个以上信息安全等级保护测评项目管理的成功案例,并将全程负责本项目的管理、技术质量管控。具体负责:项目进度控制、编写项目周报、召开周例会、编制技术方案及项目总结报告等技术文档、协调采购人及被测单位等工作。
3.投标人必须向采购人保证人员组织的稳定性,在本项目结束前,参加本项目的人员变动必须取得采购人书面同意。
4.应具备信息系统等级保护测评工作经验,精通等级保护测评技术,能分析测评过程中存在的风险。
5.具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。
6.具有能根据用户信息系统安全防护问题的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。
7.具有对发生的突发性安全事件进行分析和解决的能力。
8.应了解、掌握并能应用等级保护测评国家和行业标准。
9.需根据等级保护测评工作中发现的安全隐患,提供详细的安全加固建议报告。
10.严格遵守信息安全保密制度,做好数据在存储、传输过程中的保密措施,不得泄露项目的一切信息。
11.项目实施技术人员应具有信息安全等级保护测评师初级或以上证书。
(5)服务质量
1.服务过程应做好风险预防措施,测评人员应该仅以发现系统安全问题为目的,不得采取对被测系统带有破坏性的信息安全测试。
2.测评人员应严格依照测评大纲开展工作。
3.按与采购人签订的合同中规定按时、保质完成测评工作,并提交测评报告。
三、供应商资格要求
1.★投标方必须具备从事信息安全等级保护测评工作能力单位(具有《网络安全等级保护测评机构推荐证书》))。
投标人应至少有5年开展等级保护测评的经历,具备信息安全等级保护测评项目业绩,并具有完善的质量保证体系。投标人必须具有良好的企业信誉,充足的技术队伍,稳定的组织机构。
2.供应商应具备《政府采购法》第二十二条规定的条件。
3.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。
4.前期为本采购项目提供整体设计、规范编制或者项目管理、监理等服务的供应商,不得参加该本次采购活动。
5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目投标。
四、基本原则
1.规范性原则:严格遵循国家、行业相关规范、标准开展工作。
2.最小影响原则:做好风险预防措施,尽可能避免对在运网络和信息系统造成影响;测评人员应该仅以发现系统安全漏洞为目的,不得采取对被测系统带有破坏性的信息安全测试。
3.公平公正原则:按照统一标准开展等级保护测评工作,确保等级保护测评工作能够客观、真实地反应各被测网站安全等级保护现状。
五、测试依据
测评参考相关标准与文件主要包括如下内容:
1)测评标准:
lGB 17859-1999 计算机信息系统安全保护等级划分准则
lGB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
lGB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南
lGB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
lGB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
lGB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
lGB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
六、测评工作内容要求
根据《GB/T 22240-2008信息安全技术 信息系统安全等级保护定级指南》等标准,及各个信息系统保护等级需求,协助采购人对现有的信息系统进行等级保护备案,编写信息系统定级备案表和信息系统定级报告,并协助向公安局提交定级备案材料,取得信息系统定级备案证明。
对采购人现有信息系统开展安全保护符合性测评、作差距分析、并提出整改建议与编写验收测评报告。
根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》等标准组织开展信息系统等级保护符合性测评,衡量“广州港务局港口船舶排放控制资金补贴系统”的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力。
依据信息系统的安全保护等级,通过人员访谈、文档审查、实地察看、配置检查、工具检测等方法从物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面,判断网站现有的安全保护水平与国家信息安全等级保护管理规范和技术标准要求项之间的符合情况。
对信息系统进行整体、全面、公正的评估,对不符合项进行风险分析,编写安全等级保护测评报告,最终完成安全等级保护验收测评工作,达到国家规定的信息安全要求,并完成向市公安局提交验收测评备案。
七、报价文件的提交
1.报价文件递交时间:2020年5月14日公告之时起至2019年5月21日上午16:00止(节假日除外)。
2.递交截止(报价)时间:2020年5月21日下午16:00,逾期提交的报价文件不予接受;
3.递交地点:广州市港务局(地址:广州市越秀区沿江东路406号港口中心15楼1504室);
八、提交资料要求:
参与报价的投标供应商提交报价文件须包括:
1.报价表,项目的总报价及明细;(格式见附件)
2.供应商基本情况及服务团队说明,包含以下内容:(格式见附件)
①供应商基本情况简介;
②营业执照副本或登记证书(复印件);
③单位相关资质证明(复印件);
④项目实施方案(包括工作计划、人力投入、履约能力、提交成果时间、服务质量承诺等);
5.未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单。同时,不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的“禁止参加政府采购活动”期间的网页截图;
注:●以上资料均须加盖公章;
●请供应商严格按照以上内容和要求制作报价文件,所有证书类文件提供复印件且必须在有效期内,以上资料为必备项,将作为审查供应商的重要内容。
九、提交方式:现场提交。
报价文件份数:一份。
报价文件密封方式:报价文件须经投标供应商签章齐全后用不透明信封密封递交,信封上注明项目名称及投标供应商全称,一律采用A4纸张,装订成册入袋内密封处贴封条加盖公章。
十、候选单位确认方式
采购人对符合资格的供应商进行评分,有效报价中价格最低者为第一成交候选单位,以此类推第二、第三成交候选单位。当第一成交候选单位在收到成交通知后放弃本次询价工作或因其他原因无法履行承诺时,第二成交确认候选单位以其所报价作为本次询价的成交供应商,以此类推。
十一、联系事项
采购人:广州市港务局
联系人:吴小姐
联系电话:(020)83050355
十二、付款方式说明
1.测评服务费于完成合同要求的测评服务后15工作日内一次性付清,具体以收到乙方的支付申请及发票之日起计算,甲方应严格按照本合同服务费用支付条款支付费用。
2.本项目资金来源涉及到财政拨款,具体支付由市财政局国库支付分局按有关规定执行,采购人不承担由此造成的支付迟缓及偏差责任。
附件:广州港务局港口船舶排放控制资金补贴系统等级保护测评服务-报价文件.docx
粤公网安备 44010402000741号