一、项目概况
1、项目编号:(略)
2、项目名称:(略)
3、采购方式:(略)
4、最高限价(元):(略)
5、采购需求:
按照等保2.0《信息系统等级保护安全设计技术要求》和《信息系统安全等级保护基本要求》的相关要求,以“一个中心、三重防护”为核心指导思想,从安全计算环境、安全区域边界、安全通信网络以及安全管理中心四个方面构建安全建设方案,以满足等级保护2.0的相关要求,建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。
本项目需对招标人信息系统开展等级保护测评工作,需依据《信息安全技术
网络安全等级保护基本要求》(GB/T (略) - (略))等相关标准,完成测评方案制定、现场测评、漏洞扫描、风险评估及测评报告编制等全流程工作,确保测评结果满足监管部门备案及合规要求。
服务具体内容:
序号 | 测评对象 | 服务项 | 服务内容描述 | 交付物 |
1 | 上海市松江区财政局其他财政业务信息系统 | 前期准备 | 对被测系统进行现场调研 | 等级保护测评报告 |
2 | 方案编制 | 依据被测系统的定级进行测评方案编制、测评指导书开发 |
3 | 漏洞扫描及渗透测试 | 在用户指定的时间内,使用扫描工具对用户的应用系统、网络设备、安全设备进行安全检查,帮助用户发现信息系统中存在的安全漏洞和安全隐患,提供详细的扫描结果报告和安全整改措施建议 |
4 | 现场测评 | 按照等保2.0《GBT(略)-(略)信息安全技术网络安全等级保护基本要求》中二级控制点,通过访谈、检查和测试的方式分析系统防护能力同等级保护基本要求之间的差距,形成《等级保护差距分析问题汇总列表》 |
5 | 报告编制 | 单项、单元测评;整体测评、测评报告编制 |
6 | 安全服务 | 协助甲方信息系统归口管理(包含信息系统备案,变更)) | 备案材料 |
7 | 安全服务 | 网络安全培训(1次) | 培训材料 |
二、对供应商的条件要求
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商。
3、本项目不接受联合投标。
4、本项目面向大、中、小、微型供应商采购。
5. 在中华人民共和国境内注册,经市场监管部门、税务部门或相关主管部门正式注册登记,具有独立法人资格,独立承担民事责任和履行合同能力,具有良好的经济信誉的机构。
6. 供应商资质要求:(略)
三、项目验收要求
本次项目采购完成后,以获得“信息系统等级保护(二级)测评报告”为依据对项目进行验收。
四、响应文件提交
标书送达时间与地点:(略)
五、公告期限
自本公告发布之日起3个工作日。
六、项目评标方法
本次采购采用同等数量、同等质量并且满足采购公告内对供应商的条件要求,以最低价中标的方法确定1家服务单位。
递交投标文件:(略)
七、凡对本次采购提出询问,请按以下方式联系
采购人:(略)
地址:(略)
邮编:(略)
联系人:(略)
联系方式:(略)
八、比价文件(格式自拟)主要包括但不限于以下组成部分
o 投标函
o 法定代表人身份证明及授权委托书
o 营业执照副本或事业单位法人证书复印件
o 近 3
年类似项目业绩证明材料
o 信用查询截图
o 项目实施方案(含测评团队配置、进度计划、质量保障措施等)
o 投标报价表(含明细)
o 服务承诺(含售后服务、保密承诺等)
o 供应商的条件要求的资料(加盖公章)
附件 附件:
