招标频道 [切换分站]
招标网服务号 微信公众平台
招标网APP 中招APP下载
招标网 > 招标采购 > 招标公告 > 蚌埠市住房公积金管理系统网络安全等级保护测评采购项目招标公告

蚌埠市住房公积金管理系统网络安全等级保护测评采购项目招标公告

2020-12-04 安徽省蚌埠市
收藏
打印
全屏
用手机查看

扫描到手机,信息随时看

用微信扫一扫功能即可

将此内容分享给朋友

  • 以下内容,仅对会员开放。如需查看详细内容,请先【注册】成为会员。
  • 已注册会员请【登录】后查看。
  • 更多详情,请查看【会员服务列表】
  • 如果您需要解决登录及其他问题,请您拨打客服热线:400-633-1888
  • 【正式会员“登录”后可浏览】
  • 2020年12月04日
  • 【正式会员“登录”后可浏览】
  • 【正式会员“登录”后可浏览】
正文内容

·公告摘要:

***********招标公司受业主*******委托,于2020年12月04日在招标网发布蚌埠市住房公积金管理系统网络安全等级保护测评采购项目招标公告。各有关单位请于2020年12月11日前与公告中联系人联系,及时参与投标等相关工作,以免错失商业机会。

*** 部分为隐藏内容,查看详细信息请

·部分信息内容如下:

蚌埠市住房公积金管理系统网络安全等级保护测评采购项目招标公告
***住房公积金管理中心现对“***住房公积金管理系统网络安全等级保护测评”项目进行公开招标,欢迎具备条件的国内投标供应商报名。 一、项目名称及内容 *、项目编号:BBGJJDBCP-****-** *、项目名称:***住房公积金管理系统网络安全等级保护测评项目 *、项目地点:***住房公积金管理中心 *、项目概况:本次等级保护测评项目为*个三级系统。 *、项目单位:***住房公积金管理中心 *、资金来源:自筹资金 *、评标办法:综合评分方法 二、项目需求 (一)项目概况 据《中华人民**国网络安全法》《信息安全等级保护管理办法》的相关要求,对***住房公积金管理中心重要信息系统进行等级测评,包括:安全技术测评、安全管理测评等,形成差距分析报告,编制系统安全整改方案,编制和完善安全管理制度,出具网络安全等级保护测评报告等。项目预算金额*.*万元整。 (二)项目实施范围 序号 系统名称 安全保护等级 备注 * 住房公积金管理系统 三级 (三)指导思想和基本准则 根据**部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字〔****〕**号)、《关于信息系统安全等级保护工作的实施意见》(公通字〔****〕**号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔****〕*** 号)、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[****]****号)、国家发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[****]****号),以及**省发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[****]***号)等文件精神,按照《审计署办公厅关于地方审计机关信息系统安全等级保护工作有关问题的通知》(审办计发[****]***号)要求,结合***住房公积金管理中心工作实际,现拟对***住房公积金管理中心重要信息系统实施等级保护测评,以进一步完善信息系统安全管理体系和技术防护体系,切实提高系统信息安全防护能力,为审计信息化建设的健康有序发展提供可靠保障。 (四)测评原则 (*)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究中标人的责任。 (*)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 (*)规范性原则:中标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。 (*)可控性原则:测评服务的进度要跟上进度表的安排,保证招标人对于测评工作的可控性。 (*)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 (*)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 (五)工作内容 *、工作一:等级保护测评 依据《信息安全技术 网络安全等级保护基本要求》(GB/T *****-****)、《信息安全技术 网络安全等级保护测评要求》(GB/T *****-****)等标准规范,结合ISO/IEC *****、ISO/IEC *****、ISO *****、ITIL和ITSS等行业最佳实践对采购方重要信息系统开展等级保护测评,内容包括: *) 等级保护测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评; *) 工具测试:针对重要信息系统进行漏洞扫描、渗透测试等安全服务工作;测试人员在不同的位置(**从内网、从外网等位置)利用各种手段对网络和系统进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, *) 整改建议:投标人应根据现场测评中发现的问题,分析与等级保护基本要求、ISO/IEC *****、ISO/IEC *****、ISO *****、ITIL和ITSS等行业最佳实践之间的差距,按照网络安全等级保护标准要求提出安全整改报告; *) 编制测评报告:完成上述测评工作和整改加固实施后,投标人最后出具符合**机关要求的各信息系统网络安全等级保护测评报告。 *、工作二:信息安全培训 需要为采购方提供不少于*次的信息安全技术培训,确保管理人员和技术人员掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等。信息安全培训方式分为以下几种: 线下培训: 线下培训,即为集中授课培训。由中标方安排资深信息安全人员,对采购方人员讲解信息安全相关规范、流程、技术等方面的知识。 线上培训: 通过在钉钉、腾讯会议等直播工具,对使用人员进行培训。 即时通讯方式培训: 对于一些情况较为紧急的使用问题,使用电话方式、微信或其他即时通讯,对使用人员进行系统讲解。 培训资料: 提供培训所需计划和资料(包括纸质文档和电子文档),培训教材包括但不限于用户使用的视频教材、WORD和HTML用户手册、培训PPT。 三、评分标准 本项目技术分值占总分值的权重为 **%,资信分值占总分值的权重为**%,价格分值占总分值的权重为 **%。具体评分细则如下: 类别 评分内容 评分标准 分值范围 技术分(**分) 服务方案 *、项目实施方案:工作范围清晰,具有完整的风险说明及风险规避处置措施,项目实施计划和测评内容以及项目管理方案可行性合理。评委对各家测评实施方案进行横向比较,详实:*-**、良好:*-* 一般:*-*、较差:*。 *、信息安全培训方案:工作范围清晰,具有完整的培训计划、培训方案以及线上线下结合的培训方案和配套工具,提供实际培训、宣贯案例介绍。评委对各家培训宣贯方案进行横向比较,详实:*-*、一般:*-*、较差:*。 *、项目管理方案:工作范围清晰,具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较,详实:*-*、一般:*-*、较差:*。 *-**分 项目人员配备 投标人针对本项目需求拟配备的项目团队应设置项目经理、培训讲师等,具体评审指标如下: *、项目经理:具有中级(含)以上等级测评师证书,得*分;具有注册信息安全专业人员(CISP)证书,得*分;具有网络与信息安全认证讲师(CCSRP)证书,得*分;具有信息安全保障人员(CISAW)证书,得*分;本小项满分*分。 *、培训讲师:具有高级测评师证书,得*分;具有信息安全保障人员(CISAW)证书,得*分;具有网络与信息安全认证讲师(CCSRP)证书,得*分;具有重要信息系统保护人员(证书类别:CIIP-T)证书,得*分;本小项满分*分。 *、项目团队其他成员(不包括项目经理和培训讲师)全部具有初级(含)以上等级测评师证书,得*分,否则不得分 。 注:以上证书须证书扫描件或复印件。 *-**分 项目实施工具 投标人具有自主研发的关键信息基础设施安全检查工具箱的,得*分。 注:投标文件中提供本单位产权的软件著作权扫描件/复印件。 *-*分 资信分(**分) 投标人业绩 供应商提供自****年**月**日以来等保测评服务业绩合同(以合同签订日期为准):每提供一个得*分;最高得**分。 注: 投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页; *-**分 售后服务能力 *.投标人在完成测评工作后应为甲方提供常态化的安全技术支撑、网络与信息安全培训、宣贯服务,提供售后服务承诺书,得 * 分。 注:投标文件中须提供售后服务承诺书。 *.投标人具有国家互联网应急中心颁发的“网络与信息安全应急人员认证”(CCSRP)培训机构证书的,得 *分。 注:投标文件中须提供证书扫描件。 *-**分 价格分(**分) 投标报价 价格采用低价优先法计算,即满足招标文件要求且最终报价最低的价格为评审基准价,其价格分为满分,其他投标人的价格分按照下列公式计算: 最终报价得分=(评审基准价/最终报价)×**%×***。 *-**分 投标人得分计算方法 各投标人的技术标得分为各评委所评技术标合计分值的算术平均值(取小数点后两位,第三位的数字四舍五入)。 投标人总得分=技术分得分+资信分得分+价格分得分 四、投标供应商资格 *、符合《中华人民**国政府采购法》第二十二条规定; *、本项目不接受联合体投标; *、供应商存在以下不良信用记录情形之一的,不得推荐为中标候选供应商,不得确定为中标供应商: (*)供应商被人民法院列入失信被执行人的; (*)供应商或其法定代表人或拟派项目经理(项目负责人) 被人民检察院列入行贿犯罪档案的; (*)供应商被税务部门列入重大税收违法案件当事人名单的; (*)供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。 *、具有工商行政管理部门颁发的营业执照,且营业执照中注明的经营范围含有本次采购内容的生产或销售。 *、具有**部授权网络安全等级保护测评资质的机构。 五、报名及资料要求 *、报名时间和地点: **** 年 **月*日至 ****年**月**日上午*:**至**:**,下午**:**至**:**,****湖路***号住房公积金管理中心二楼办公室。 *、投标人报名时须将《投标报名登记表》(见附件,加盖公章),以pdf文件发送至公积金中心邮箱***********。开标时原件送采购人留存。 *、招标文件不收费。 *、报名方式:邮递或现场报名。 *、招标文件采用电子发送方式。 *、招标方式:公开招标。 *、投标文件开标当日提交,必须密封,现场拆封。 六、开标时间及地点 *、开标时间:见招标文件 *、开标地点:***住房公积金管理中心*楼会议室(***室) *、投标截止时间:同开标时间 七、联系方式 地址:***蚌山区南湖路***号 联系人:余金梅 电话:****-******* 八、公告期限 本项目公告期限为 *天。 九、其它事项说明 *、投标申请人的联系人电话(手机)、电子邮箱等通讯方式在招投标过程中必须保持畅通,否则因上述原因造成的后果,责任自负。 *、本次采购报名和评标时要求投标人携带相关证件真实有效。否则,引起的一切后果由投标人自行承担。投标人不得编造虚假信息,一经发现将按有关规定处理。 *. 本项目以举报形式反映违法违规行为的,必须是投标人,在中标候选人公示结束前一次性向招标人提出,公示结束后不予受理;重新评审的,举报不再受理。 *.项目需待等保整改*期工程完工后实施。具体时间由采购人通知。 附件                      投标报名登记表 项目名称 ***住房公积金管理中心信息安全等级保护技术服务项目 以下内容请用正楷字体认真填写,字迹模糊或内容不实,后果自负。 投标单位情况 单位名称(加盖公章) 注册资本金(万元) 注册地 通讯地址 邮政编码 联 系 人 项目联系移动电话 此项必须填写 单位办公电话 传真 此项必须填写 报名人 联系方式 E-mail 此项必须填写 (报名人 ) 承诺: 对以上所填内容及招标公告内容均承担判知能力,以上所填内容属实。                             承诺人签字:                      年 月 日   

为你推荐 相关的其他招标项目信息

投标提示

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

加载中...

广告

加载中...

广告