联系人8个
立即查看
可引荐人脉754人
立即引荐
历史招中标信息73条
立即监控
| 合同包 | 项目名称 | 主要技术规范及要求 | 数量 | 最高限价(元) | 项目实施地点 |
| 1 | ****点击查看管理科****点击查看分中心)2025三级等保测评与加固服务 | 详见第三点“采购内容及要求” | 1项 | 60000 | ** |
二、 供应商资格要求及评审标准
(一)资格要求
1.符合《****点击查看政府采购法》第二十二条规定条件。
2.投标人须在中国境内注册并具有独立法人资格,提供三证合一的企业法人营业执照复印件并加盖公章。
3.投标人或委托的测评机构须具有网络安全等级测评与检测评估机构服务认证证书。
4.投标代表必须经投标人的法定代表人关于参与本项目投标的授权,请提供法定代表人授权投标代表的授权委托书原件(投标代表是法定代表人无需),法定代表人和投标代表的身份证复印件。
5.需提供无行贿犯罪记录承诺(说明)函(供应商自行对其有无行贿犯罪情形进行说明或承诺,格式自拟)。
6.本次招标不接受联合体投标,不允许分包。
7.投标人参加本次投标的前三年内,在经营活动中没有重大违法记录书面承诺函。
(二)评审标准
本次项目采用最低价中标。
1.投标人对包括产品所涉及的有关项目的所有费用进行报价,应提供含税报价。
2.含税报价高于最高限价的,其投标将被否决。
3.资格性审查中一项不符合者,其投标将被否决。
三、采购内容及要求
(一)服务内容及要求
1.服务内容:提供对****点击查看管理科****点击查看分中心)系统开展网络安全等级测评及等级保护安全加固实施服务与等保测评服务。
2.服务期限:3个月内完成三级等保测评加固服务和等保测评服务。
3.依据GB/T 22240-2020《信息安全技术网络安全等级保护定级指南》所提出的系统受到破坏后影响的客体(公民、法人和其他组织的合法利益;社会秩序、公共利益;国家安全),以及对客体的影响程度(一般损害、严重损害、特别严重损害)等内容确定信息系统安全保护等级的步骤和方法,在信息系统业务安全性分析的基础上,配合完成相关定级材料,将****点击查看机关进行审核备案,获得备案证明。
(二)等级保护测评整体要求
1.等级保护测评实施过程中所使用到的各种工具软件均由成交人推荐,经采购人确认后由成交人提供并在测评中使用。
2.安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由成交人推荐,经采购人确认后由成交人提供并在测评中使用。
3.安全测评需要的运行环境(如场地、网络环境等)由采购人提供,成交供应商应根据项目需要向采购人说明需要的运行环境的具体要求。
4.等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
(1)总体要求测评:包括总体技术要求、总体管理要求。
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****点击查看中心等五个方面的安全测评。
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评。
(4)出具的等保测评报告的测评机构须具有网络安全等级测评与检测评估机构服务认证证书。
(5)为确保服务安全性,测评机构近三年内未受到行业主管部门行政处罚、通报暂停、勒令整改、撤销服务证书等情况。
(三)测评内容包括:
1.安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等内容。
2.安全通信网络:包括网络架构、通信传输、可信验证等内容。
3.安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等内容。
4.安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等内容。
5.****点击查看中心:包括系统管理、审计管理、安全管理、集中管控等内容。
6.安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订等内容。
7.安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和**、审核和检查等内容。
8.安全管理人员:包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等内容。
9.安全建设管理:包括定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等内容。
10.安全运维管理:包括环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码管理、密码管理、测评实施、备份与恢复管理、安全事件处置、应急预案管理等内容。
11.交付成果:《信息安全等级保护等级测评报告》。
(四)测评人员要求
供应商或其委托的测评单位需针****点击查看小组,****点击查看小组成员中有不少于2个测评师,指派其中一名测评师担任项目经理,项目经理须同时具有信息系统项目管理师证书(高级)、数据安全评估师证书和信息安全保障人员认证证书(CISAW)(应急服务专业级)。另一名测评师担任测评过程质量监督员,质量监督员须具有信息安全等级测评师(高级)和信息安全保障人员认证证书(CISAW)(安全运维专业级)。响应文件中须提供人员证书复印件加盖公章或提供具备相关服务资质或能力的承诺函(格式自拟),并于中标后签订合同时提供人员证书证明文件原件复查,提供无效或虚假材料者,视为无效中标,采购人有权拒绝签订合同,并保留追究相应的供应商法律责任的权利。
(五)测评工具要求
1.工具包括但不限于:测评依据管理、威胁分析管理、标准体系管理、测评作业指导书管理、智能风险分析库等。
2.工具支持异常行为管控支持旁路阻断,阻断方式包含交换机联动阻断、TCP阻断、ARP阻断。
3.工具支持主动扫描发现终端的安全漏洞,并有针对终端的漏洞库,能够扫描出主流品牌的安全漏洞。
4.工具支持对开放违规端口、非法外连、使用异常协议、带宽超限等异常网络行为进行管控。
(六)服务交付物
1.等级保护测评方案;
2.等级保护测评整改建议;
3.等级保护测评报告。
四、其他要求
(一)交付时间
1.交付时间:合同签订后三个月内(不包含整改时间)。
2.交付条件:按照招标文件要求,提供并完成网络安全等级保护测评,并提交三级等保测评报告。
3.在项目实施期间,中标人须按照询价人要求提供相关服务。
(二)付款方式
取得三级等保测评报告后,自采购人收到中标人提供的等额合法有效的增值税专用发票之日起10个工作日内,一次性支付成交金额。
请有意向的投标单位于2025年7月9日下午5:00前将加盖公章密封的投标报价标书送到**市蕉****点击查看北路33号(****点击查看****点击查看大队),未按要求报价者视为废标。
联系人:徐子馨,联系电话:0593-****点击查看007。
特此公告
****点击查看
2025年7月2日
相似项目推荐