数字福建鼓楼示范区建设领导小组办公室采用市场公开询价采购方式组织本次服务采购,现邀请合格的供应商参与报价。
一、询价采购服务内容
1、服务名称:2020年度数字鼓楼智慧城市智网项目及鼓楼区网格化微治理“清单式”管理子系统安全测评服务。
具体询价采购内容如下表:
|
品目号
|
服务名称
|
服务内容
|
单位
|
数量
|
|
1
|
2020年度数字鼓楼智慧城市智网项目安全测评
|
1.为项目提供安全等级测评及风险评估,检测网络安全漏洞,审查目标系统的脆弱性状况;提供上线安全测试,为目标项目安全性提供评价;
2.提供《数字鼓楼智慧城市智网项目安全风险评估报告》和《数字鼓楼智慧城市智网项目安全等级测评报告》胶装纸质文件正本一式三份。
|
项
|
1
|
|
2
|
2020年度鼓楼区网格化微治理“清单式”管理子系统安全测评
|
1.为项目提供安全等级测评及风险评估,检测网络安全漏洞,审查目标系统的脆弱性状况;提供上线安全测试,为目标项目安全性提供评价;
2.提供《鼓楼区网格化微治理“清单式”管理子系统项目系统安全风险评估报告》和《鼓楼区网格化微治理“清单式”管理子系统项目系统安全等级测评报告》胶装纸质文件正本一式三份。
|
项
|
1
|
二、报价要求
1、报价人应是境内具有独立法人资格,具有独立承担民事责任和履行合同能力,具有良好的商业信誉和财务状况良好,有依法缴纳税收和社会保障资金的良好记录,在近三年内的经营活动中没有重大违法记录。
2、报价人需提供企业法定代表授权书(原件)、报价人代表身份证复印件、企业法定代表人身份证复印件、企业法人营业执照(副本)复印件、税务登记证复印件,以上文件均需加盖报价人公章,并注明复印件与原件一致。
三、技术和服务要求
(一)测评服务内容
依照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
(1)总体要求测评:包括总体技术要求、总体管理要求;
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
(4)投标方应具有国家网络安全等级保护协调小组办公室颁发的《网络安全等级保护测评机构的推荐证书》;
(5)投标方拟投入此次项目中的测评人员中至少需要有一名高级测评师及四名中级测评师。
(二)测评服务目标
对本项目进行安全等级测评与风险评估,需按照《数字福建建设项目管理办法》的相关要求,提供本项目验收前所需具有安全等级测评服务资格的测评机构进行安全等级测评服务,确保本项目通过安全等级测评(三级等保),安全测评单位依据《信息安全等级保护基本要求》和《信息安全风险评估规范》在技术服务期限内提供《信息系统安全等级测评报告》及《风险评估报告》,确保被测系统根据报告中的改进建议进行整改后符合《信息安全等级保护基本要求》中相应的要求。
(三)测评实施要求
在安全等级测评工作中发现安全风险问题汇总后及时反馈采购人,同时督促其实施问题整改。
待采购人完成整改后,再对整改情况进行复核,以保证其本项目的安全性方面满足等级保护标准(三级)的要求。
(四)测评质量要求
1、依据《信息安全技术网络安全等级保护基本要求》和《信息安全风险评估规范》在技术服务期期限内能够提供协助本项目进行竣工验收的信息安全等级保护测评报告和风险评估报告。
2、严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。
3、安全测评单位在采购人现场测评时,应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。
4、报价人应具有完备的测试组织、测试规范和测试管理制度,并建立了完备的质量保障体系,有良好的信誉。
5、报价人在项目实施中应履行测试职责,如果因为测试工作不到位而引起的项目质量问题,需承担相应责任并进行赔偿。
(五)测评验收要求
1、验收标准:按《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全风险评估规范》(GB/T 20984-2007)。
2、提供《数字鼓楼智慧城市智网项目系统安全风险评估报告》、《数字鼓楼智慧城市智网项目系统安全等级测评报告》、《鼓楼区网格化微治理“清单式”管理子系统项目系统安全风险评估报告》、《鼓楼区网格化微治理“清单式”管理子系统项目系统安全等级测评报告》胶装纸质文件正本一式三份。
四、报价须知
1、本次2020年度数字鼓楼智慧城市智网项目安全测评询价采购最高限价人民币肆万捌仟元整(¥48000元),2020年度鼓楼区网格化微治理“清单式”管理子系统安全测评询价采购最高限价人民币玖仟元整(¥9000元)。报价人超过最高限价的报价为无效报价。
2、报价起止时间:即日起至 2020年 8 月 25 日下午18:00 (北京时间),以实际送达签收时间为准。所有报价文件材料应用密封的形式并加盖公章送达。未按此要求的,将被视为无效报价文件。
报价文件送达地址:福州软件园F区A楼3层
电 话:83517705
联系人:黄女士
3、报价文件内容分为 三 章,具体格式参照附件,按附件文件目录顺序胶装成一本。报价时提供壹本正本和壹本副本,并加盖报价人公章,同时第二章报价一览表需单独再提供一份原件并加盖报价人公章。
4、无论报价过程中的做法和结果如何,报价人自行承担所有参与报价的全部有关费用。
五、签订合同、交付地点、交付时间、交付条件
签订合同:在通知成交后,7个日历日内签订合同。
交付地点:福建省福州市鼓楼区福州软件园F区A楼3层
交付时间:签订合同后30个工作日内
交付条件:交付的服务应满足询价公告中规定的技术和服务要求。
六、询价成交结果确定
本次询价采购采用最低价成交法确定成交供应商。
七、询价成交通知办法
本次询价采购成交供应商,采用在鼓楼区政府门户网进行公告方式通知。未中标单位不另行通知。
附件:报价文件格式
数字福建鼓楼示范区建设领导小组办公室
2020年8月18日
附件下载
相关链接
