阜阳市疾病预防控制心网站安全等级保护测评服务采购项目
询价文件
项目编号:(略)
采 购 人:(略)
(略)年6月
第一章 询价文件
一、询价公告
1. 项目概况
1.1项目名称:(略)
1.2项目编号:(略)
1.3采 购 人:(略)
1.4资金来源:(略)
1.5采购内容:(略)
2.供应商资格
2.1具备《华人民共和国政府采购法》第二十二条规定的条件;
2.2具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(注:(略)
2.3供应商未被人民法院列入失信被执行人名单(以“信用国”网站查询结果为准);
2.4本项目是否接受联合体投标 □是 ■否
3.报价文件的递交
3.1报价文件投标截止时间为(略)年6月(略)日(略)时,地点为阜阳市疾病预防控制心二楼会议室。
3.2报价文件递交方式:(略)
3.3过时现场递交或快递送达、报价文件未密封的拒收。
4.发布公告的媒介:
本次招标公告在阜阳市疾病预防控制心网站发布
5.报价文件快递
送到地址:(略)
单位名称:(略)
收件人:(略)
电话:(略)
(快递外包装应标注投标项目编号,未标注的不予打开,后果自负,开标前电话确认文件是否送达。)
二、供应商须知前附表
|
序号
|
内 容
|
|
1
|
项目名称:(略)
项目编号:(略)
|
|
2
|
采购人:(略)
联系人:(略)
|
|
3
|
采购预算:(略)
供货地点:(略)
供货期限:(略)
|
|
4
|
报价文件的份数:(略)
|
三、供应商报价须知
1、报价包含完成本项目服务期间所产生的一切费用及税费。报价为供应商在报价文件提出的各项支付金额的总和。报价文件写金额和写金额不一致的,以写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额数点有明显错位的,应以总价为准,并修改单价。
2、报价不能明显的高于或者明显的低于行业内的平均市场价格,最高报价不得高于5万元整。
3、供应商应确保其所提供的报价资料的真实性、有效性及合法性,否则,由此引起的任何责任由其自行承担。
4、报价文件一律不予退还。
四、签订合同
1、成交供应商应按规定的时间、地点与采购人签订成交合同。
2、采购双方必须严格按照询价文件及承诺签订采购合同,不得擅自变更。对任何因双方擅自变更合同引起的问题等风险由双方自行承担。
3、合同签订后,成交供应商不得转包、分包,亦不得将合同全部及任何权利、义务向第三方转让,否则将被视为严重违约。
五、评审方法及废标
1、评审方法:(略)
2、在询价过程,出现下列情形之一的,应予废标:
2.1 供应商的报价均超过预算金额,采购人不能支付的;
2.2 因重变故,采购任务取消的;
2.3 报价文件载明的询价项目完成期限超过询价文件规定的期限;
2.4 实质性满足询价文件的供应商不足三家的。
3、在询价过程,出现下列情形之一的,供应商的报价文件无效:
3.1 报价文件未按规定密封或报价文件未按规定加盖公章和签字。
3.2 报价文件未按本询价文件的规定格式、内容填写或报价文件内容与本询价文件有严重背离。
3.3 供应商对同一询价项目递交两份或多份内容不同的报价文件,或对同一询价项目有2个或多个报价,且未声明哪一份有效的;
3.4 其它不符合本询价文件要求,经询价组评审后一致认定其报价无效的。
六、供应商须提供资格审查材料
1、营业执照
2、采购需求需提供的其他材料
注:(略)
七、采购需求
1、项目概况
依据《华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求,对阜阳市疾病预防控制心网站进行网络安全等级保护测评,包括:(略)
2、项目实施范围
本次参于网络安全等级保护测评的系统如下:
|
序号
|
待测系统名称
|
安全保护等级
|
备注
|
|
1
|
阜阳市疾病预防控制心网站
|
二级
|
|
3、指导思想和基本准则
根据公安部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔(略)〕(略)号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔(略)〕(略)号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔(略)〕(略) 号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[(略)](略)号)等文件精神,结合阜阳市疾病预防控制心工作实际,现拟对阜阳市疾病预防控制心网站实施网络安全等级保护测评,以进一步完善网站安全管理体系和技术防护体系,切实提高网站信息安全防护能力。
4、等级保护测评主要包括以下几个方面:
4.1 等保测评:(略)
4.2 工具测试:(略)
4.3 整改建议:(略)
4.4 编制测评报告:(略)
5、工作要求:
5.1 实施原则
规范性原则:(略)
标准性原则:(略)
可控性原则:(略)
整体性原则:(略)
最影响原则:(略)
保密原则:(略)
5.2 测评依据
《信息安全技术 网络安全等级保护基本要求》(GB/T (略)-(略))
《信息安全技术 网络安全等级保护定级指南》(GB/T (略)-(略))
《信息安全技术 网络安全等级保护测评要求》(GB/T (略)-(略))
《信息安全技术 网络安全等级保护测评过程指南》(GB∕T (略)-(略))
5.3 等级保护测评内容
根据国家等级保护相关标准,本次项目的网络安全等级保护测评应包括以下内容:
安全技术测评:(略)
安全管理测评:(略)
(1)安全物理环境
安全物理环境是对机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的安全状况。
(2)安全通信网络
安全通信网络测评是对网络系统安全防护情况进行测评,包括网络架构、通信传输、可信验证等方面的安全状况。
(3)安全区域边界
安全区域边界是对边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等方面的测评。
(4)安全计算环境
安全计算环境是对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评。
(5)安全管理心
安全管理心是对系统管理、审计管理、安全管理、集管控等方面的测评。
(6)安全管理制度
安全管理制度测评是对安全策略、管理制度、制定和发布、评审和修订进行测评。
(7)安全管理机构
安全管理机构测评是对岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
(8)安全管理人员
安全管理人员测评是对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等情况进行测评。
(9)安全建设管理
安全建设管理测评是对建设过程安全方案设计、产品采购和使用、自行软件开发、外包软件开发、 工程实施、测试验收、系统交付、 等级测评、服务供应商选择等情况进行测评。
((略))安全运维管理
安全运维管理测评是对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、 应急预案管理、外包运维管理等情况进行测评。
6、报价要求
本项目报总价,报价包含完成本项目服务期间所产生的一切费用及税费,后期不再另行追加费用。
7、人员配备
供应商拟派的安全服务团队不得少于4人,(至少包括1名高级测评师、1名级测评师)1名项目经理和1名质量经理。成交供应商需保证在实施阶段主要技术人员必须是全职。项目经理需具有高级网络安全等级测评师证书、高级网络与信息安全管理员证书、CISP注册信息安全专业人员证书,质量经理需具有级网络安全等级测评师证书、PMP项目管理专业人员证书,成交后向采购人提供相关证明材料,如果不能提供或提供的证明材料不符合要求,视为虚假响应。
8、测评工具
供应商具有自主知识产权的等保测评数据安全核查系统工具、等保测评漏洞分析系统工具、等保测评人员能力提升管理系统工具,成交后向采购人提供相关证明材料,如果不能提供或提供的证明材料不符合要求,视为虚假响应。
9、验收标准
本项目服务的验收将以成交供应商提交《测评报告》并在公安部登记管理系统填报结果为准。
第二章 报价文件
阜阳市疾病预防控制心网站安全等级
保护测评服务项目
报 价 文 件
项目编号:(略)
采购人:(略)
供应商:(略)
法定代表人或其委托代理人:(略)
年月日
报价文件清单
1.报价函、法人代表授权委托书原件;
2.报价表;
3.诚信承诺书;
4.资格证明文件:(略)
5.业绩案例;
6. 其他材料。
所有复印件需加盖单位公章。
一、法定代表人授权书
本授权书声明:(略)
本授权书自出具之日起生效。
特此声明。
法人代表签字或盖章:(略)
代理人(被授权人)签字或盖章:(略)
供应商名称(加盖公章):(略)
授权委托日期:(略)
附件:(略)
二、 报价函格式
致:(略)
1、按询价文件规定提供项目报价总价为(写)元人民币。
2、我方根据询价文件的规定,严格履行合同的责任和义务,并保证于询价文件要求的日期内完成货物调试,并交付买方验收、使用。
3、我方同意向贵方提供贵方可能另外要求的与其报价有关的任何证据或资料。
4、我方完全理解贵方不一定接受最低报价的投标。
供 应 商:(略)
日 期:(略)
三、供应商诚信承诺书
我单位参加本次询价采购活动,郑重承诺如下:
1.本次询价采购提供的所有资料都是真实有效、准确完整的,并按时接受资格审查,如发现提供虚假资料或与事实不符,同意取消投标和标(成交)候选人资格。
2.本次参与询价采购绝无资质挂靠、串标、围标情形,若经查证属实,同意取消投标和标(成交)候选人资格并承担相应的法律责任。
3.本次采购如我单位为标(成交)候选人,除不可抗力外,决不因任何其它原因放弃标候选人资格,否则承担相应法律责任。
出现上述情形之一的,我方同意一定期限内不参与阜阳市疾病预防控制心的采购活动,愿意接受处罚并承担所有经济损失和法律责任。
供应商:(略)
法定代表人或其委托代理人:(略)
年 月 日
四、报价表
|
项 目 名 称
|
阜阳市疾病预防控制心网站安全等级保护测评服务项目
|
|
报价公司全称
|
|
|
报价
|
总报价格 写:(略)
写:(略)
|
|
备注
|
|
报价公司盖章:
授权代表签字:
日 期:
1、投标报价为供应商在招标文件提出的各项支付金额的总和。供应商的报价应包括本次招标全部内容及成本、利润、税金等所有费用。投标报价为最终报价。成交供应商应向建设单位出具税务发票。
2、本表如存在写金额与写金额不一致的,供应商须以写金额为准进行修正;总价金额与依据单价计算出的结果不一致的,须以单价金额为准进行修正,除单价金额数点有明显错误。
五、供应商综合情况简介
(格式自拟)
六、资格证明文件
营业执照、资质证明(复印件需加盖单位公章)。
七、业绩案例
八、供应商认为需要的其他资料
