江门市蓬江区人民法院
Pengjiang Districh People's Court Of Jiangmen City
首页财务公开采购公告

江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目询价公告

来源: 发布日期: 2021年12月01日 浏览:120次

江门市蓬江区人民法院

 

 

 

 

采购项目

 

 

 

 

 

采购项目编号:PJFY-20211202 

采购项目名称:江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目

 

 江门市蓬江区人民法院编制

发布日期:2021年121

 

江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目询价文件

根据本院工作需要,江门市蓬江区人民法院对“江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目”实施采购。

一、项目名称及编号

    项目名称:江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目

    编  号:PJFY-20211202  

二、投标人资格要求

1、报价人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人。

2、报价人必须具有履行合同所必需的设备和专业技术能力。

3、报价人参加政府采购活动前三年内,在经营活动中没有重大违法记录。

4、报价人未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。

5、本项目不接受联合体报价。

6、报价人具有公安部第三研究所颁发的网络安全等级保护测评与检验评估机构服务认证证书。

三、项目内容

1.项目目标

 目标包括:等级保护测评、差距分析。其中等级保护测评应全面分析应用系统的安全保护措施与等级保护相应级别之间的差距,进行合规性分析,为系统等级保护加固整改提供客观依据,测评的内容包括但不限于以下内容: 

一是安全通用要求(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理)。

二是现场测评完成后的整改建议服务。

2.服务内容

 根据国家等级保护相关标准,对询价方的各个信息系统完成等级保护测评工作。要求对以上业务信息系统进行摸底、分析和梳理,提出测评方案。逐一对信息系统进行安全等级保护测评,信息系统安全等级保护测评的内容包括但不限于以下内容:

●安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中等五个方面的安全测评;

●安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全控制测评;完成测评工作后,提出整改意见并配合实施整改,最后出具符合公安机关要求的信息系统安全保护等级测评报告,并协助招标方完成信息系统安全保护等级备案工作。

序号

系统名称

级别

1

江门市蓬江区人民法院内网主干网络系统

三级

3.项目实施要求

1.投标供应商应提交本次等级保护测评的整体实施方案,包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

2.投标供应商应提交测评人员的组成、资质及各自职责的划分。为保证此次等级保护测评工作的顺利实施和测评成果的质量,测评公司项目负责人需同时具有公安部信息安全等级保护评估中心颁发的信息安全等级保护中级测评师资质、具备通信与信息类硕士研究生或以上学历、具有工信部和人社部共同颁发的信息系统项目管理师证书、具有(ISC)2注册信息系统安全认证专家(CISSP)证书PMP项目管理专业人士资格认证、商用密码应用安全性评估人员测评能力考核证书,提供人员证书复印件。如不能提供人员证书则需要承诺中标后出具详细测评服务方案经业主确认后才能签合同。 

 3.本次等级保护测评实施过程中所使用到的各种工具软件由投标供应商推荐,经采购人确认后由投标供应商提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。

4.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件。

5.安全测评需要的运行环境(如场地、网络环境等)由采购人提供,投标供应商应详细描述需要的运行环境的具体要求。

6. 实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划,对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明,以确保工程实施按时保质的完成;

7. 售后服务

项目完成后,要求提供为期一年的安全咨询服务。

8.项目验收要求

1. 本项目的目标是输出等级保护测评报告,并协助办理信息系统安全保护测评备案手续。

2. 投标供应商应对所有正式交付件的综合质量审查负责。

3. 投标供应商应提交验收方案,供采购人参考。

4. 测评流程全部结束后,供应商出具项目总结资料作为验收依据。  

5. 供应商出具的所有项目成果必须符合主管部门要求并完成等级保护备案。

6.出具一份整改建议书,并提供整改咨询,并配合招标方做好整改工作的服务。

7.针对三级系统采用完全模拟入侵者可能采用的攻击技术和漏洞发现技术,利用专家经验对用户系统进行非破坏性质的模拟攻击,发现系统的最脆弱的环节和弱点等安全问题,为进一步加固信息系统提供了依据,并出具渗透测试报告。

8. 提供一次网络安全培训(形式不限):开展至少一次安全培训,招标方根据工作需要,要求中标方派遣专家提供网络安全方面的培训,培训内容包括但不仅限于以下内容:网络安全法律法规解读;关键信息基础设施管理、防护和运维知识培训;网络安全意识培训;网络安全等级保护知识培训等。

9.测评成果

本项目输出包括且不仅仅包括以下成果(包括文本和电子文档):

《信息系统等级保护问题清单》 

《信息系统等级保护测评报告》

4项目服务工具要求

1、本项目在实施过程中所使用到的专业安全服务工具必须包含:SSL协议安全性分析工具软件、信息安全渗透测试报告编制工具软件、长矛深度安全检测系统、Nexpose 漏扫管理系统等。

2、为保证所使用的所有工具和软件不会产生所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性,投标人不是服务工具制造商的必须提供服务工具原厂商针对本项目的不存在知识产权纠纷及产品合格的书面证明函。由此产生的一切责任由投标人负完全责任。

3、本项目使用的所有测评工具和软件无需本项目采购方购买,均由中标供应商自行提供。

四、商务要求

1.本项目预算(最高报价上限价)为人民币80000元;若投标报价超过项目该预算,其报价将视为无效。

2.投标总价为广东省江门市蓬江区目的地竣工验收包干价,指供应商为完成本项目所收取的全部费用,包含但不限于所需专业仪器、设备或软件的采购或租赁费用、所有测评技术人员的工勤费用(包括工资、福利、交通、食宿、通讯、常驻现场费用等)、全额含税发票、合同实施过程中的应预见费用等。

3.交货及安装地点:采购人指定的地点。

4.项目完工期:合同生效后15天内(日历天)交付。

五、付款方式

本项目验收合格之日起5个工作日内,将合同全部款项支付给成交人。

六、评标方法

61.评审原则

1、 本次询价评审遵循有关法律法规和江门市蓬江区人民法院相关规定

2 依据本项目询价文件规定,对报价人技术响应方案和报价文件进行符合性审查,如果报价文件不符合条件,取消入围资格。

3、 原则上,响应询价的报价人应不少于三家。若通过符合性审查报价人不足三家的,按照有关规定处理。

4、对通过符合性检查的报价人,按照价格最低原则确定成交报价人,推荐前两名为成交候选人。若排名第一的候选人放弃成交或被取消成交资格,则由排名第二的候选人为成交候选人

5、报价文件进行符合性审查仅基于报价文件本身而不接受任何形式的外部证据。对于没有通过符合性审查询价文件,采购人无须对报价人作任何解释。

七、询价文件递交时间和地点

递交报价文件截止时间:20211271000分(注:830分开始受理报价文件);由报价人代表以密封包装当面递交至江门市蓬江区华园东路3号,江门市蓬江区人民法院办公楼大楼会议室。询价文件数量:1份。每一份询价文件的密封袋两头封口上均需贴封条,封条上应注明“于20211211000时之前不准启封”的字样,并加盖骑缝章(公章)。

询价文件需由专人送交。询价人应按上述规定进行密封和标记后,将询价文件按照询价文件中注明的开标时间和地址送达。

如果未按上述规定进行密封和标记,对投标文件的误投或提前拆封不负责,并将拒绝接收密封不完好的投标文件。

八、询价文件清单

询价文件中应包含下列5份材料:

1.原厂制造商授权服务承诺函: 原件或复印1份(原厂商投标不需要提供);

2.法定代表人授权书(格式参照附件二):原件1份

3.企业营业执照副本:复印件1份;

4.供应商提交询价文件递交日前一天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)的查询结果截图,并加盖供应商公章;

5.报价汇总表(格式参照附件一): 原件1份

6.供应商认为有必要提供的证明材料


附件一:

报价汇总表

项目名称:江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目

项目编号:PJFY-20211202

报价分项

单项合计(元)

1   

江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目

 

报价合计:              元人民币。

备注:1、详细内容见《详细配置及工程服务量报价清单》。  

注:1、投标总价应为各分项报价之和。

2、报价中必须包含全额含税发票、合同实施过程中的应预见费用等。

3、报价表述限于选用中文大写 或 阿拉伯数字小写,均已核定准确无误。

服务供应商名称:         (公司名称)     (公章)

授权人/代理人:        (亲笔签名)     

日期:2021    月    日

 

 


附件二:

法定代表人授权书

 

江门市蓬江区人民法院:

兹授权:注册身份证号码为                     (被授权人)先生/小姐作为我公司的合法授权代理人,参与贵单位承办的政府采购项目招标。

项目名称:江门市蓬江区人民法院信息系统安全等级保护(三级)测评服务项目

项目编号PJFY-20211202

授权权限:全权代表本公司参与上述采购项目的招标,并处理与之相关的一切文书的确认。

有效期限:与本公司招标响应文件中标注的招标响应有效期相同,自法人代表签字之日起生效。

授权代理人:    (亲笔签名)                              

联系电话:                         

    务:                           

身份证号码:                       

公司名称:  (公章)                                  

营业执照号码:                     

法定代表人:    (亲笔签名)                    

联系电话:                         

    务:                           

身份证号码:                       

 签字生效日期:2021   月   日

 

相关附件:

上一篇: 上一篇: 江门市蓬江区人民法院杜阮法庭电力增容工程项目询价公告

下一篇: 江门市蓬江区人民法院卷宗实时扫描服务项目采购公告

地址:江门市蓬江区华园东路3号电话:0750-3607188传真:0750-3087188邮箱:pjqrmfy@jiangmen.gov.cn

版权所有:© 2016 江门市蓬江区人民法院粤ICP备14029524号