景泰县文体广电和旅游局应急广播体系建设项目网络安全技术服务公告
甘肃
-白银市
景泰县文体广电和旅游局应急广播体系建设项目网络安全技术服务公告
| 项目信息 |
|---|
| 采购项目名称 |
| 采购单位 |
| 采购方式 |
| 联系人 |
| 是否重大项目 |
| 公告信息 |
|---|
| 公告性质 |
| 公告(报名)开始时间 |
| 竞价开始时间 |
| 是否允许多次竞价 |
| 延时报价 |
采购标段信息
| 序号 | 标段名称 | 标段编号 | 采购类别 | 最高限价(元) |
|---|---|---|---|---|
| 1 | 景泰县文体广电和旅游局应急广播体系建设项目网络安全技术服务-001标段 | 001 | 服务类 | 60000.0 |
公告内容
-
景泰县文体广电和旅游局应急广播体系建设项目
网络安全 技术服务 招标公告
根据《中华人民共和国政府采购法》、《甘肃省人民政府办公厅转发〈省局关于加快推进阳光招标采购平台建设和运用的实施方案的通知〉》(甘政发办【 2018】168号文)的有关规定实施自主招标 , 采购人 为 景泰县文体广电和旅游局 , 现对 本项目 在甘肃省阳光招标采购平台(白银市)进行邀请招标:
一、 项目编号 : JTWTJ-2023-008
二、 项目名称 : 景泰县文体广电和旅游局 应急广播体系建设项目 网络安全 技术服务
三、 采购预算及最高限价 : 60000 元(陆万元整)
四、供货服务期限: 按合同约定
五、招标方式: 邀请招标
六、评标办法: 最低价法
七、招标内容:
八、质保期: 一 年
九、投标人资质要求:
1 、投标人须提供营业执照、税务登记证、组织机构代码证副本或具有统一社会信用代码的营业执照副本;
2 、提供法定代表人资格证明,附法人身份证正、反面复印件(法定代表人参与投标时提供)或提供法人授权函,附法人和被授权人身份证正、反面复印件(非法定代表人参与投标时提供);
3 、投标人须提供近 3年内在经营活动中没有重大违法记录的书面声明。
4 、投标人需提供承担和完成本项目的履约能力的书面承诺函。
5 、凡是参与本项目投标的单位和个人(法定代表人),均应当提供在中国裁判文书网( 检索条件为“刑事案件(企业名称)行贿”查询结果的网络截图,以投标截止日前30内的截图为准。
6 、本次招标不接受经 “信用中国”网站 a.gov.cn)查询后显示为失信被执行人的投标人以及在国家企业信用信息公示系统中被列入严重违法失信企业名单的投标人,提供本公告发布之日后的截图。
7 、本项目不接受联合体投标。
十、招标报名及资料提交
1、 报名(公告)时间 : 2023年4月 24 日 12: 0 0—2023年4月2 7 日 18 : 00。
2、 资质审核时间 : 2023年4月 24 日 12 : 0 0—2023年4月 27 日 18 : 0 0。
3、 竞价时间 : 2023年4月 28 日 8 : 3 0—2023年4月 28 日 17 : 3 0。
4、中标投标人应当在合同签署完成,将全过程相关资料装订成册,除封面、封底、目录、分隔页外,其余每一页均应加盖投标人单位公章,并在5个工作日内向招标人移交两份。资料应包括下列内容:
( 1)法定代表人身份证明或附有法定代表人身份证明的授权委托书;
( 2)资格审查资料;
( 3)报价表;
( 4)售后服务方案;
( 5)投标人认为应该提供的其他材料。
注:投标人提交材料必须真实有效,一旦发现造假,将取消投标人投标资格。
十一、投标人报名竞价须知
1、不提供竞价所需的终端设备,投标人自行准备。
2、请意向投标人按规定要求自行登录白银市中心网站阳光招标采购平台进行账户注册并在规定的时间内进行竞价。
3、投标人有以下行为的竞价无效:
( 1)不按招标公告规定的时间、资质要求报名的(上传资料不合格的);
( 2)不按招标公告规定的竞价时间、竞价方式进行竞价的;
4、由于阳光招标采购平台系统故障或因网络中断、停电、死机、受到攻击等原因造成网络系统服务器故障,或因网络及系统原因导致数据传输有误,致使网络竞价无法正常进行的,报价活动中止,当影响网络报价因素排除后,由组织方通知各投标人重行网络报价。
十二、联系方式
联 系 人: 赵舜祥 联系电话:
:
一、项目建设清单
序号
项目内容
标准及要求
数量
合计
(元)
1
景泰县文体广电和旅游局应急广播体系建设项目网络安全等级保护测评 (二级)
( 1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
1项
¥ 60,000
( 2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
( 3)系统为二级。
2
网络安全咨询服务
就采购人网络安全提供相关咨询服务
1项
3
网络安全培训服务
就采购人网络安全提供相关培训服务
1项
4
合价
合计(含税): 人民币陆万元整
小写¥ 60000
本项目采用固定总价方式报价,包括但不限于 6 %增值税、 测评 费、 专家评审费、差旅费、食宿等项目实施过程中不可预见的 一切费用由 供应商 承担 ,此外招标人不再额外支付任何费用。
**
**二、 技术要求
( 一 ) 项目背景概况
2016年11月7日习近平主席颁布第五十三号主席令,公布《中华人民共和国网络安全网》在中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议上通过,自2017年6月1日起实施。其中,第二十一条明确规定国家实行网络安全等级保护制度。
通过等级测评 系统工作 , 能够 判断系统的安全现状与国家网络安全等级保护标准要求之间的差距,为后续的安全建设和整改工作提供必要的依据和参考。
同时,通过对被测系统的漏洞进行深度挖掘,以查促建、以查促管、以查促防、以查促改。推动建立信息系统网络安全责任制和防护体系,保障 运维 单位重要信息系统连续、稳定运行。
为进一步落实国家网络安全要求,强化网络安全监督管理责任和网络运营者主体防护责任, 按照国家等级保护工作要求, 开展 网络安全等级保护 测评。 景泰县文体广电和旅游局 拟 开展 应急广播体系建设项目 网络安全 技术服务项目 。
( 二 ) 项目需求
1、 供应商 就采购人网络安全提供相关咨询服务 ,可提供本地化现场上门咨询服务。
2、 供应商 按照国家网络安全等级保护工作要求,对 景泰县文体广电和旅游局应急广播体系建设项目 开展 安全可控的 等级保护评测 (二级) , 并指导和协助采购方做好定级、备案 、 专家评审 , 提供 整改 建议 、 现场 评测等工作 。
3 、 对 景泰县文体广电和旅游局应急广播体系建设项目 开展全面调研,按照 项目 范围内容要求,配合 景泰县文体广电和旅游局 组织等级保护定级、 备案 并取得备案证书 。
4 、 根据 信息系统 现场测评情况 , 提交 书面的等级保护整改意见书。
5 、 整改结束后, 供应商 现场对信息系统进行 复评 ,并 输出信息系统等级保护测评 测评报告。
6 、 供应商 就采购人网络安全提供相关 现场培训 服务 ,帮助采购人提升网络安全业务技术水平。
7 、 服务地点:甘肃省 白银 市 景泰县 。
系统清单如下:
序号
等级保护测评 系统
数量
定级情况
备注
1
景泰县文体广电和旅游局应急广播体系建设项目
1
第 二 级
( 三 ) 测评内容
测评的内容包括但不限于以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;
安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
1、 安全物理环境
根据项目范围内信息系统机房和现场安全测评记录,针对机房和现场在 “物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。
2、 安全通信网络
根据重要信息系统网络安全测评记录,针对项目范围内网络方面在 “网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。
3、 安全区域边界
安全区域边界现场测评包括对项目范围内信息系统的测评,测评内容包括 “边界防护”、“访问控制”、“入侵防护”、“恶意代码防范和垃圾邮件防范”、“安全审计”、“可信验证”。
4、 安全计算环境
安全计算环境现场测评包括对项目范围内信息系统的测评,测评内容包括 “身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”方面。
5、 安全管理中心
针对项目范围内信息系统数据安全及备份恢复现场测评包括 “系统管理”、“审计管理”、“安全管理”和“集中管控”几个方面的测评。
6、 安全管理制度
根据现场安全测评记录,针对项目范围内信息系统在安全管理制度方面的 “安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。
7、 安全管理机构
根据现场安全测评记录,针对项目范围内信息系统在安全管理机构方面的 “岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”、“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。
8、 安全管理人员
根据现场安全测评记录,针对项目范围内信息系统在人员安全管理方面的 “人员录用”、“人员离岗”、“安全意识教育和培训”、“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。
9、 安全建设管理
根据现场安全测评记录,针对项目范围内信息系统在系统建设管理方面的 “系统定级”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“系统备案”、“等级测评”以及“安全服务商选择”等测评指标,判断出与其相对应的各测评项的测评结果。
10、 安全运维管理
根据现场安全测评记录,针对项目范围内信息系统在系统运维管理方面的 “环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”、“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果。
11、 渗透测试
根据项目范围内应用系统实际部署情况从互联网和内网对所测评应用系统进行渗透测试,并根据测试结果提出整改建议和加固方法,由甲方整改完成后进行渗透测试复测。
( 四 ) 保密要求
在项目实施过程中,供应商承诺对所获得的数据及文档等保密信息,承担以下保密义务:
1、 供应商应按要求与采购人签署保密协议。
2、 主动采取加密措施对上述所列及保密信息进行保护,防止不承担同等保密义务的任何第三者知悉及使用。
3、 不得刺探或者以其他不正当手段(包括利用计算机进行检索、浏览、复制等)获取与本职工作或本身业务无关的关于该项目的商业秘密。
4、 不得向不承担同等保密义务的任何第三人披露关于该项目的商业秘密。
5、 不得允许(包括出借、赠与、出租、转让等行为)或协助不承担同等保密义务的任何第三人使用关于该项目的商业秘密。
6、 不论何种原因终止参与采购人关于该项目的工作后,都不得利用该项目之商业秘密为其他与采购人有竞争关系的企业(包括自办企业)服务。
7、 该项目的商业秘密所有权始终全部归属采购人,供应商不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权,在本协议签订前供应商已依法具有某些所有权者除外。
8、 如发现采购人关于该项目的商业秘密被泄露或者自己过失泄露秘密,应当 采取有效措施防止泄密进一步扩大,并及时向采购人报告。
( 五 ) 测评工作遵循的原则
1、在项目实施过程中,供应商应做好计划与安排,不影响采购人正常业务的开展。供应商要给予承诺,并承担由此引起的损失。
2 、等保测评工作应严格按照双方确认的工作方案开展,如遇任何变动,须在工作周报中及时提出,经采购人批准后方可变更。
3 、测评过程中实施测评人员须记录在途经路径上涉及的可被利用存在漏洞的相关主机等设备的信息,以便于被测单位对相关漏洞进行全面修补。
4 、测评工作全部结束后实施测评人员须卸载安装在目标机器或途径机器上的各类工具、脚本、文件等,还原各机器和系统的原始状态。
5 、测评结果中应包括测评过程中发现的所有漏洞,不能遗漏。
6 、在测评过程中若发现重大安全问题(如已被控制或存在严重安全隐患等),测评机构应在 24小时之内以书面形式通知采购人,以便第一时间做出处理。
7 、测评过程中,实施测评人员在进入被测单位办公网络后若发现测评范围之外的未知信息系统,须列出系统名称、服务器 IP地址、操作系统类型、数据库系统类型等信息,并与采购人协商是否继续进行测评。
8 、测评过程中不得获取测评范围以外的数据,获取的数据不得用于本次测评以外的其他用途。
9 、测评过程中应控制风险,防止测试对网络及系统运行造成影响,因测试造成系统运行问题应及时报告。
1 0 、测评过程中,测评机构应该针对被测系统发现的漏洞提交可行性的解决方案。
1 1 、需对被测系统进行全面、专业的渗透测试,发现应用系统存在的安全隐患,并出具渗透测试报告。
1 2 、测评机构在测评过程中必须保证系统稳定运行,由于测评机构人员能力、不当操作等造成系统、网络或者服务宕机的,评测机构应承担相应责任。
( 六 ) 项目实施依据
本项目主要依据以下法律法规、国家标准及文件实施:
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全防护条例》国务院令第 147号
《国家电子政务工程建设管理办法》国家发展和改革委员会(第 55号)
《计算机信息系统 安全等级保护划分准则》( GB19859-1999)
《信息安全技术 网络安全等级保护定级指南》 ( GB/T 22240-2020)
《信息安全技术 网络安全等级保护基本要求》 ( GB/T22239-2019)
《信息安全技术 网络安全等级保护实施指南》( GB/T 25058-2019)
《信息安全技术网络安全等级保护测评过程指南》( GB/T 28449-2018)
《信息技术安全技术信息技术安全性评估准则》( GB/T18336)
《信息安全技术 信息安全风险评估指南》( GB/T20984-2022)
《信息安全技术 信息安全风险管理指南》( GB/Z 24364-2009)
《信息安全技术 —网络安全等级保护测评要求》(GB/T 28448-2019)
( 七 ) 测评成果交付物
按照测评作业指导书完成信息系统现场测评
《 景泰县文体广电和旅游局应急广播体系建设项目 备案证明 》 ( 每个系统一份 )
《 景泰县文体广电和旅游局应急广播体系建设项目 网络 安全等保测评报告》 ( 每个系统一份 )
八、 网络安全咨询服务
供应商 就采购人网络安全提供相关咨询服务 ,可提供本地化现场上门咨询服务。
九、 网络安全培训服务
供应商 就采购人网络安全提供相关现场培训服务 ,帮助采购人提升网络安全业务技术水平。
提示: 投标人从公告发布之日起即可登录白银市政府采购限额以下项目阳光交易系统进行报价
请注册并升级VIP会员或高级会员,查看投标方式