-
意向公开
---
-
单一来源
---
-
采购公告
---
-
结果公告
---
-
更正公告
---
-
废标公告
---
-
合同公告
---
屏南县人民法院三级等保测评服务服务采购项目
屏南县人民法院三级等保测评服务服务采购项目竞争性谈判公告
项目概况
屏南县人民法院三级等保测评服务采购项目的潜在投标人应在 福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取招标文件,并于2022年06月02日 10时00分00秒(北京时间)前提交申请文件。
一、项目基本情况
项目编号:pnfy202202
项目名称:屏南县人民法院三级等保测评服务采购项目
采购方式:竞争性谈判
预算金额:100000元
合同包信息:
包1:
合同包预算金额:100000元 谈判保证金:0元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
|---|---|---|---|---|---|---|
| 1-1 | C0103181004 - 信息安全 | 信息安全 | 1(项) | 国内 | 技术和服务要求 (一)安全服务 1 等保咨询服务 1.1等级保护差距分析 完成定级备案工作后,对信息系统执行一次完整的等级保护差距分析服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。 1.2等级保护规划与整改方案 经过差距分析后,给出专家级的等保规划整改建议方,协助甲方制定纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。 1.3等级保护整改实施与安全加固 在整改方案确定之后。协助甲方依据整改建议对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构化设*计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等多方面的加固内容。 1.4等级保护管理体系建设 咨询顾问将根据等级保护安全管理的基本要求,为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。 1.5等级保护测评辅助 代*理甲方向国家等保测评机构申请测评,根据测评要求,协助补充和准备测评所需的文档资料,如机房安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。 2、安全测评内容 2.1安全等级测评 依照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。 等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容: ⑴ 总体要求测评:包括总体技术要求、总体管理要求; ⑵ 安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评; ⑶ 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评; ⑷ 测评通过后最终出具:对应系统的《信息安全等级保护测评报告》 。 3、提供的技术服务成果及要求 3.1 技术服务的方式:现场测评、数据分析。 3.2 技术服务对象:采购人申请测评的信息系统采购人申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。 3.3 技术服务成果:取得并提交福建省等级保护测评机构出具的安全等级测评报告。 3.4 技术服务质量要求 (1)所投测评服务商须是本省具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书,服务商若非等级保护测评机构,须提供由等级保护测评机构出具的授权*函; (2)为保证服务质量,投标方拟投入此次项目中的测评人员中至少需要有1名高级测评师及4名中级测评师(需提供相关证明材料)未提供按无效投标处理。 (3)安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时,应遵守委托方的工作纪律应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。 (5)安全测评单位在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。 (6)测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。 (二)检测依据 依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设*计规范、GB/T 22239-2019信息安全技术 网络安全等级保护基本要求、GB/T 28448-2019信息安全技术 网络安全等级保护测评要求、GB/T 28449-2018信息安全技术 网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术 网络安全等级保护实施指南、GA/T 1389-2017信息安全技术 网络安全等级保护定级指南。 (三)服务范围 屏南县人民法院基础设施,三级 业务描述:屏南县人民法院基础设施是承载屏南县人民法院内网的基础设施,包括网络设备,安全设备。 (四)项目交付与验收 1、交付地点:屏南县人民法院 2、交付时间:根据主体项目建设时间而定,中标方在收到采购人提供满足测试所需的所有资料和测试环境之后,六十个工作日内提交信息安全等级保护测评报告(不包含系统整改时间)。 3、交付条件:中标人需提供符合验收要求的安全测评报告 4、验收方式 验收期次 验收期次说明 1 中标人需提供符合验收要求的安全测评报告。 5、支付方式 支付期次 支付比例(%) 支付期次说明 1 100 提交测评机构出具的等级保护测评报告后7个工作日内一次性支付项目款。 |
100000 |
合同履行期限:合同签订后十个工作日
本合同包是否接受联合体投标: 不接受
二、申请人的资格要求:
2.落实政府采购政策需满足的资格要求:(如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位)
3.本项目的特定资格要求:(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、获取招标文件
时间: 2022年05月26日 至 2022年06月01日 (提供期限自本公告发布之日起不得少于3个工作日),每天上午 08时00分 至 12时00分 ,下午 14时30分 至 17时30分 (北京时间,法定节假日除外 )。
地点:屏南县人民法院
方式:现场获取
售价:0
四、提交投标文件截止时间、开标时间和地点
2022年06月02日 10时00分00秒 (北京时间)从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日;从谈判文件开始发出之日起至至供应商提交首次响应文件截止之日止不得少于3个工作日;从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日
地点:屏南县人民法院
五、开启
时间:(北京时间)2022年05月26日 08时30分00秒
地点:屏南县人民法院
六、公告期限
自本公告发布之日起3个工作日
七、其他补充事宜
八、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名称:屏南县人民法院
地址:古峰镇公园路91号
联系方式:0593-2102671
2.采购代理机构信息
名 称:屏南县人民法院
地 址:古峰镇公园路91号
联系方式:0593-2102671
3.项目联系方式
项目联系人:陈女士
电 话:0593-2102671
屏南县人民法院
发布时间:2022-05-26 08:30