*一、项目基本情况
项目编号:JH25-210104-01277
项目名称:大东区2025年度网络安全等级保护测评服务项目
包组编号:001
预算金额(元):1475000
最高限价(%):100
001包组:
服务需求
一、基本要求
1.主要服务内容:服务提供方在合同签订生效起为采购方提供等级保护测评服务及安全支持服务;
2.服务方式:为保证服务质量和响应及时,投标人组成2个实施小组,每个实施小组成员不少于5人(包含1名项目经理)的工作组承担项目工作,并具备随时扩充人员的能力。
二、服务内容
1.受采购人委托,按照国家关于信息系统等级保护以及信息安全的相关标准、规定要求,对在运行在大东区数据中心内指定政务信息系统进行等级保护测评,并分别出具测评报告。测评系统的具体清单由采购人指定,具体系统按照采购单位所要求的系统进行现场测评。
2.等级保护工作咨询:针对采购人指定系统的所属部门提供等级保护工作咨询服务。具体包括:
(1)等级保护测评总体咨询。对采购人及受测系统用户单位就等级保护工作的背景、流程、措施等各个环节提供全流程咨询服务。
(2)定级备案咨询。针对采购人委托的各部门未定级、未备案的系统,协助系统的用户单位形成定级、备案相关材料,保障其完成定级、备案工作。
(3)安全整改咨询。针对测评发现的各项问题,向受测系统用户单位提供整改建议,协助其完成整改。
3.应急事件处理:如采购人提出需求,服务提供方需根据事件类别,协助采购人对遇到的突发性安全事件进行分析,提出处理建议。
4.网络安全培训:如采购人提出需求,服务提供方需采购人指定的时间、地点,对采购人职责相关的网络安全部门、系统使用部门、运维单位、相关设备厂商提供相关培训。
三、服务要求
1.投标人应编制针对本项目服务的实施方案,方案内容包括项目概述、服务方案、实施方案、服务过程中需使用测试设备清单、时间安排、阶段性文档提交,测评人员组成、资质及各自职责的划分等。
2.测评单位的测评方法应符合下述条件:测评方法包括访谈、检查和测试三种方法,可细化为文档审查、配置检查、工具测试和实地察看等多种方法。如需在测评实施过程中采用在线测评工具的,各种工具软件由测评单位推荐,经采购人确认后由测评单位提供并在测评中使用。应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。测评应有详细的实施方案和严格的操作步骤,采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由测评单位推荐,经确认后由测评单位提供并在测评中使用。安全测评需要的运行环境(如场地、网络环境等)由采购人提供,测评单位应详细描述需要的运行环境的具体要求。
3.信息系统安全测评流程分为四个阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后,提供整改建议文件,并配合采购人根据测评范围进行整改实施。
4.加强测评过程中的风险控制。测评实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评对象、测评方法和工具,并制定应急恢复措施。
5.测评内容:根据国家等级保护相关标准,等级保护测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10方面测评任务,以及测评机构按国家要求提出的要求的其他安全测评项。
6.保密要求:投标人承担被测评单位敏感信息的保密责任。签订合同时应按采购人的要求和提供的文件格式签订保密协议。在项目实施过程中,需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。未经双方书面同意,不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。项目结束后,双方必须互相确认测评过程中提供的相关资料,相互承担保密责任。
7.服务提供方具体工作和交付成果文件的编写,必须在采购人的指定地点进行。对于项目中的重要资料和结果,在服务期间和结束后,服务提供方不得带离该地点。
8.投标人对应标过程中接触的设备信息、数据资料等均负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
9.服务提供方应提出采购人、被测评单位配合的工作事项。
10.投标人应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
11.依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准以及国家对等级保护测评的最新要求对信息系统进行测评。
12.三级等保需求12个,符合年度二级等保需求3个、未定级信息系统2个(暂视同三级等保需求)。另预留出7个三级系统、5个二级系统做等保测评。13. 本服务包组最高预算金额:147.5万元,其中,三级等保需求清单控制价最高限价5.5万元/信息系统,二级等保需求清单控制价最高限价4万元/信息系统。两种不同等级的综合折扣率需一致。最终以实际测评信息系统数量进行结算。
合同履行期限:合同签订之日起1年
需落实的政府采购政策内容:1.对于中小微企业(含监狱企业)的相关规定; 2.对于促进残疾人就业政府采购政策的相关规定等
本项目(是/否)接受联合体投标:否
包组编号:002
预算金额(元):1475000
最高限价(%):100
002包组:
服务需求
一、基本要求
1.主要服务内容:服务提供方在合同签订生效起为采购方提供等级保护测评服务及安全支持服务;
2.服务方式:为保证服务质量和响应及时,投标人组成2个实施小组,每实施小组成员不少于5人(包含1名项目经理)的工作组承担项目工作,并具备随时扩充人员的能力。
二、服务内容
1.受采购人委托,按照国家关于信息系统等级保护以及信息安全的相关标准、规定要求,对在运行在大东区数据中心内指定政务信息系统进行等级保护测评,并分别出具测评报告。测评系统的具体清单由采购人指定,具体系统按照采购单位所要求的系统进行现场测评。
2.等级保护工作咨询:针对采购人指定系统的所属部门提供等级保护工作咨询服务。具体包括:
(1)等级保护测评总体咨询。对采购人及受测系统用户单位就等级保护工作的背景、流程、措施等各个环节提供全流程咨询服务。
(2)定级备案咨询。针对采购人委托的各部门未定级、未备案的系统,协助系统的用户单位形成定级、备案相关材料,保障其完成定级、备案工作。
(3)安全整改咨询。针对测评发现的各项问题,向受测系统用户单位提供整改建议,协助其完成整改。
3.应急事件处理:如采购人提出需求,服务提供方需根据事件类别,协助采购人对遇到的突发性安全事件进行分析,提出处理建议。
4.网络安全培训:如采购人提出需求,服务提供方需采购人指定的时间、地点,对采购人职责相关的网络安全部门、系统使用部门、运维单位、相关设备厂商提供相关培训。
三、服务要求
1.投标人应编制针对本项目服务的实施方案,方案内容包括项目概述、服务方案、实施方案、服务过程中需使用测试设备清单、时间安排、阶段性文档提交,测评人员组成、资质及各自职责的划分等。
2.测评单位的测评方法应符合下述条件:测评方法包括访谈、检查和测试三种方法,可细化为文档审查、配置检查、工具测试和实地察看等多种方法。如需在测评实施过程中采用在线测评工具的,各种工具软件由测评单位推荐,经采购人确认后由测评单位提供并在测评中使用。应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。测评应有详细的实施方案和严格的操作步骤,采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由测评单位推荐,经确认后由测评单位提供并在测评中使用。安全测评需要的运行环境(如场地、网络环境等)由采购人提供,测评单位应详细描述需要的运行环境的具体要求。
3.信息系统安全测评流程分为四个阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后,提供整改建议文件,并配合采购人根据测评范围进行整改实施。
4.加强测评过程中的风险控制。测评实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评对象、测评方法和工具,并制定应急恢复措施。
5.测评内容:根据国家等级保护相关标准,等级保护测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等10方面测评任务,以及测评机构按国家要求提出的要求的其他安全测评项。
6.保密要求:投标人承担被测评单位敏感信息的保密责任。签订合同时应按采购人的要求和提供的文件格式签订保密协议。在项目实施过程中,需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。未经双方书面同意,不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。项目结束后,双方必须互相确认测评过程中提供的相关资料,相互承担保密责任。
7.服务提供方具体工作和交付成果文件的编写,必须在采购人的指定地点进行。对于项目中的重要资料和结果,在服务期间和结束后,服务提供方不得带离该地点。
8.投标人对应标过程中接触的设备信息、数据资料等均负有保密责任,不得泄露给任何第三方。无论投标人中标与否,其对上述内容的保密责任将长期存在。
9.服务提供方应提出采购人、被测评单位配合的工作事项。
10.投标人应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
11.依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准以及国家对等级保护测评的最新要求对信息系统进行测评。
12.三级等保需求11个,符合年度二级等保需求3个、未定级信息系统2个(暂视同三级等保需求)。另预留出8个三级系统、5个二级系统做等保测评。
13. 本服务包组最高预算金额:147.5万元,其中,三级等保需求清单控制价最高限价5.5万元/信息系统,二级等保需求清单控制价最高限价4万元/信息系统。两种不同等级的综合折扣率需一致。最终以实际测评信息系统数量进行结算。
合同履行期限:合同签订之日起1年
需落实的政府采购政策内容:1.对于中小微企业(含监狱企业)的相关规定; 2.对于促进残疾人就业政府采购政策的相关规定等
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、** 本公告的详情仅对VIP会员或SVIP员查阅,您当前的权限无法查看完整内容,请先 登录 或 注册 ,联系业务经理办理会员入网事宜。
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
京公网安备11010502055104号
