电力能源招标网

诏安县人民检察院检察工作网等级保护2.0测评服务类采购项目
竞争性谈判公告

项目概况
受 诏安县人民检察院 委托， 对 [350624]null[TP]2022001 、 诏安县人民检察院检察工作网等级保护2.0测评服务类采购项目 组织竞争性谈判，现欢迎国内合格的供应商前来参加。
诏安县人民检察院检察工作网等级保护2.0测评服务类采购项目 的潜在供应商应在福建省(zfcg.czt.fujian.gov.cn)免费申请账号在福建省上公开信息系统按项目获取采购文件，并于2022-10-27 09:00（北京时间）前提交响应文件。

一、项目基本情况
项目编号： [350624]null[TP]2022001
项目名称： 诏安县人民检察院检察工作网等级保护2.0测评服务类采购项目
采购方式：竞争性谈判
预算金额：200000元

包1：
采购包预算金额：200000元
采购包最高限价：200000元
谈判保证金：0元
采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）	中小企业划分标准所属行业
1-1	C0205-测试评估认证服务	测试评估认证服务	1（项）	否	1.为了为贯彻落实国家网络安全等级保护制度，达到国家信息安全等级保护相关标准的要求，根据GB∕T 22239-2019 《信息安全技术网络安全等级保护基本要求》等，决定对本单位开展业务专网系统（三级）等保测评工作，并进一步加强单位信息系统安全管理、技术防护等体系建设，切实提高本单位系统信息安全防护能力。2.本次采购项目为2022年等级保护测评服务项目，预算价为20万元，预算价作为最高限价，若的报价超过最高限价，视为无效报价。技术和服务要求（一）技术及安全服务要求序号 品名 主要技术参数及要求 单位 数量1 入侵防御系统服务 针对诏安县人民检察院现有网络里的入侵防御Leadsec-6000IPS-51ABFS，提供3年的入侵防御系统升级服务。 项 12 日志审计系统服务 本项目中使用的日志审计系统满足：1、1U标准机架式，专用千兆硬件平台和安全操作系统，≥6个千兆电口，存储容量≥2TB。2、日志采集时支持对日志编码方式进行自定义选择，包括UTF-8、UTF-16、GBK／GB2312、IOS-8859-1等，百亿级数据量单个查询检索指标满足毫秒级响应。3、3、支持SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能。4、日志可加密压缩传输，支持加密压缩方式转发，支持多种加密算法实现加密包括SM4国密算法，支持定时转发。 项 13 运维安全网关系统服务 本项目中使用的运维安全网关系统满足：1、1U机架式软硬一体设备，专用硬件平台和安全操作系统，≥6个千兆电口，存储容量≥1TB，最大支持800路字符会话或200路图形会话并发。2、支持以下协议：MySQL、MS SQL Server、IBM DB2、Sybase、Oracle、IBM Informix Dynamic Server、PostgreSQL等数据库协议；SSHv1、SSHv2、RLOGIN、TELNET等字符协议；VNC、RDP等图形协议；FTP、SFTP等文件传输协议；3、基本认证：本地账号+密码认证；内置USB-KEY和动态口令卡（国密卡），无需再单独配置服务器；短信认证；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置。 项 14 等保保护咨询服务 在采购人信息系统自行定级的基础上，成交中标人依据信息安全等级保护基本要求,对诏安县人民检察院检察工作网（基础网络），根据等级保护工作的五个阶段，从定级、备案、建设整改、等级测评、监督检查等各阶段，对所服务系统提供全生命周期的安全咨询服务，并提交等保相关文档。最终完成诏安县人民检察院信息安全等级保护三级建设及安全整改，并最终通过三级等级测评报告； 主要包括但不限于如下：一、等保资产分析服务根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制信息系统详细描述文档。2、等保风险分析服务根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析、等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制《等级保护安全评估与整改建议报告》。3、等保整改方案服务依据《信息安全等级保护管理办法》《信息安全技术网络安全保护等级实施指南》（GB/T 25058- 2019）、《信息安全技术网络安全等级保护基本要求》（GB/T 22239 2019）对所服务对象作整改分析，比较与国家标准要求之间的差距，制订信息安全等级保护安全整改方案。工作过程文件及项目交付成果（包括但不限于）：《信息安全等级保护安全整改方案》，方案可根据整改和规划内容的重要性和复杂程度编写。4、等保差距评估服务在安全评估和信息系统定级的基础上，根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析，并展示本单位的指标自评的总体情况、10大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析。5、等保加固辅导服务根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全整改实施方案，实施方案中应包括加固风险分析及风险规避说明。需派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。安全整改实施后，根据整改实施情况提交《等级保护安全加固报告》。 6、等保制度建设服务协助客户建设安全管理制度，为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板，达到等级保护测评要求。提交《等级保护安全管理制度》。7、等保备案辅助服务根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，需提供备案咨询服务，协助采购人填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。8、等保测评辅助服务在测评阶段协助准备测评材料，指导采购人配合测评机构开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。9、等保台账管理服务提供等保台账管理服务，服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档，支持对单个定级对象的定级、备案、自评、测评、管理制度五大维度的单独归档文件管理，服务结束后提供台账管理光盘。 项 15 等级保护测评 一、协调诏安县人民检察院、等级保护测评机构和各相关方组织开展等级保护测评工作，按照等级保护要求补充和准备测评所需文档资料；等级保护测评系统要求一次性通过测评单位的等保测评，否则二次测评产生的一切费用由中标人/服务商负责。主要包括但不限于如下：1、安全物理环境：包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。2、安全通信网络：安全通信网络主要从通信网络审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、可信连接验证方面进行现场测试。3、安全区域边界：安全区域边界安全主要从区域边界访问控制、区域边界包过滤、区域边界安全审计、区域完整性保护、可信验证方面进行现场测试。4、安全计算环境：从用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、客体安全重用、可信验证、配置可信检查、入侵检测和恶意代码防范方面进行安全计算环境现场测试。5、安全管理中心：包括系统管理、审计管理、安全管理、集中管控方面。6、安全测评技术服务成果技术服务方式：现场测评、数据分析。技术服务对象:采购方申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。技术服务成果：取得并提交具备等级保护测评资质的测评机构出具的安全等级保护测评报告。 项 1（二）等级保护测评服务依据标准需依据国家等级保护相关标准开展工作（国家等级保护相关标准若有更新版本，则按照最新版执行）。GB/T 17859-1999 《计算机信息系统安全保护等级划分准则》GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求GB∕T 25070-2019 信息安全技术网络安全等级保护安全技术要求GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求GB∕T 22240-2008 信息安全技术信息系统安全等级保护定级指南GB∕T 28449-2018 信息安全技术网络安全等级保护测评过程指南信息安全等级保护管理办法(公通字〔2007〕43号)测评要求需符合国家最新要求（三）测评原则本次安全保护等级保护测评实施应满足以下原则：（1）保密原则：中标人对测评的过程数据和结果数据须严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究其责任。（2）标准性原则：测评方案的与实施须依据国家等级保护的相关标准进行。（3）规范性原则：评测工作中的过程和文档，须具有很好的规范性，便于采购人对项目的跟踪和控制。（4）可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。（5）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。（6）最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。（四）等级测试的整体要求（1）等级保护测评实施过程中所使用到的各种工具软件均由中标人推荐，经采购人确认后由中标人提供并在测评中使用。（2）安全测评工具软件运行需要的所有硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等均由中标人推荐，经采购人确认后由中标人提供并在测评中使用。（3）安全测评需要的运行环境（如场地、网络环境等）由采购人提供，中标人应根据项目需要向采购人说明需要的运行环境的具体要求。（4）中标人应对工程技术文件以及由采购人提供的所有内部资料、技术文档和信息予以保密。中标人应遵守与采购人签订的保密协议，未经采购人书面许可，不得以任何形式向第三方透露本项目的任何内容。中标人在应答时应说明具体的安全保密管理措施和技术方案，确保安全保密承诺得以落实。二、商务条件1、交付地点：2、交付时间：签订合同后，60个工作日内交付。3、交付条件：（1）提供《等级保护测评报告》；（2）提交测评报告等所有成果交付物并验收合格；项目实施过程未造成安全事件发生。4、是否收取履约保证金：否5、是否邀请参与验收：否6、验收方式数据表格验收期次 验收期次说明1 验收合格7、支付方式数据表格支付期次 支付比例(%) 支付期次说明1 100 ？？？	200000	软件和信息技术服务业

合同履行期限： 按招标文件执行
本采购包：不接受联合体投标

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.本项目的特定资格要求：
包1
(1)明细：招标文件规定的其他资格证明文件（若有）    描述：1、（强制类节能产品证明材料，若有，应在此处填写）； 2、（按照政府采购法实施条例第17条除第“（一）-（四）”款外的其他条款规定填写投标人应提交的材料，如：采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料（强制类）等，若有，应在此处填写）。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写，不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(2)明细：具备履行合同所必需设备和专业技术能力专项证明材料（若有）    描述：1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的，投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由投标人加盖其单位公章。
(3)明细：强制节能、3C产品 (若有）    描述：强制节能、3C产品证明材料 投标人须承诺所投设备如有国家强制性要求或认证的，所投的产品能够符合国家相关规定，并提供承诺函。否则其投标无效。
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
进口产品，适用于（填写项目包或品目号）。节能产品，适用于（填写项目包或品目号），按照第 期节能清单执行。环境标志产品，适用于（填写项目包或品目号），按照第 期环境标志清单执行。信息安全产品，适用于（填写项目包或品目号）。小型、微型企业，适用于（填写项目包或品目号）。监狱企业，适用于（填写项目包或品目号）。促进残疾人就业 ，适用于（填写项目包或品目号）。信用记录，适用于（填写项目包或品目号），按照下列规定执行：（1）投标人应在（填写招标文件要求的截止时点）前分别通过“信用中国”网站、中国政府采购查询并相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的件（或截图）。（2）查询结果的审查：①由资格审查小组通过上述网站查询并投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。

四、获取采购文件
时间： 2022-10-18 17:24 至 2022-10-21 23:59:59 （提供期限自本公告发布之日起不得少于3个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
地点：谈判文件随同本项目谈判公告一并发布；供应商应先在福建省(zfcg.czt.fujian.gov.cn)免费申请账号在福建省上公开信息系统按项目谈判文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省上公开信息系统操作)，否则投标将被拒绝。
方式：在线获取
售价：免费

五、响应文件提交

截止时间： 2022-10-27 09:00 （北京时间）（从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日）
地点：

福建省漳州市诏安县南诏镇中山西路109号 - 开标

六、开启
时间： 2022-10-27 09:00 （北京时间）
地点：

福建省漳州市诏安县南诏镇中山西路109号 - 开标

七、公告期限

自本公告发布之日起3个工作日。

八、其他补充事宜
无

九、凡对本次采购提出询问，请按以下方式联系。

1.采购人信息
名    称： 诏安县人民检察院
地    址： 诏安县南诏镇中兴大道86号
联系方式：

2.采购代理机构信息（如有）
名    称：
地　　址： 诏安县南诏镇中山西路109号
联系方式：

3.项目联系方式
项目联系人：赵榕妹
电　　 话：
网址：zfcg.czt.fujian.gov.cn
开户名：

2022-10-18