网络安全服务招标要求.docx
- 文档编号:9541394
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:11
- 大小:19.51KB
网络安全服务招标要求.docx
《网络安全服务招标要求.docx》由会员分享,可在线阅读,更多相关《网络安全服务招标要求.docx(11页珍藏版)》请在冰豆网上搜索。
网络安全服务招标要求
网络安全服务招标要求
一、项目背景
按照《中华人民国网络安全法》、《信息安全等级保护管理办法》
(公通字〔〕号)、国家人社部《关于进一步推进人力资源和社会保障信息安全等级保护工作的通知》(人社部函〔〕号)、《省计算机信息系统等级安全保护条例》等文件要求,市金保工程信息系统及人力资源和社会保障相关业务须开展等级保护测评、安全防护工作。
通过信息系统安全等级保护测评找出信息系统在网络安全方面与国家标准要求之间的差距,通过渗透测试及安全防御与监测及日常安全测评发现网络系统和应用层面存在的安全漏洞和隐患,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制网络安全建设成本,提高信息系统安全防护的整体水平,确保网络安全建设与信息化发展相协调。
二、项目需求
、对象清单
该项目涉及的信息系统为升级完成后的市金保工程信息系统、电
子档案系统、办公系统、人事考试中心报名系统、网上服务大厅、人才人事综合业务平台、人社微信、人力资源招聘网及其他人事人才业务系统等。
、系统调研:
在市人力资源和社会保障信息中心相关人员的协助下,对现有信息系统功能模块、数据流向、用户群体等进行调研。
、安全调研:
通过问卷调查、日志收集、工具扫描、策略分析等
手段,了解金保工程信息系统当前网络安全现状
、现场测评:
根据已编制的相关等级保护测评指导书对信息系统中的相关资产进行测评项的检查、记录检查结果。
、协助市人力资源和社会保障信息中心进行信息网络安全等级保
护安全技术整改。
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距,综合重要信息系统的特点,明确安全需求,设计符合相应等级要求的信息系统安全技术建设整改方案,协助开展信息网络安全等级保护安全技术措施建设,落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。
、指导市人力资源和社会保障信息中心建立信息网络安全等级保护管理体系。
根据《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》,参照《信息系统安全管理要求》、《信息系统安全工程管理要求》等标准规要求,结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距,在网络安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。
、渗透测试、安全预警监测及日常安全测评。
利用各种主流测试技术,对网络系统和应用进行远程安全检测,发现网络系统和应用层面存在的安全漏洞和隐患,提出详细明确的整改建议;在不添置安全设备,不安装插件,不更改系统架构的情况下,提供小时实时预警监
测;提供重要系统上线前安全监测服务;服务期每季度开展渗透测试、漏洞扫描及安全测评一次。
、结论报告:
根据前述工作容,分析当前信息系统安全保护能力
是否符合相应等级的安全要求,编制相关系统“等级保护测评报告”给出测评结论,并编制合理的安全改进建议。
、测评成果:
出具测评报告。
、培训及后期技术服务工作:
根据工作需要提供相关培训及测评后的技术支持工作。
三、投标人要求:
.具备《中华人民国政府采购法》第二十二条第一款规定的条件;
.未被“信用中国”()列入失信执行人、重大税收案件当事人、
政府采购严重失信行为记录;三年未被行业主管部门公开处罚;
.具备采购人根据招标项目的特殊要求规定的以下特定资质:
()不接受联合体投标。
根据以上要求,请至少提供下述明材料:
()具有独立承担民事责任能力的投标人营业执照或相关部门的
登记证明文件复印件;
()投标人法定代表人授权委托书;
()具有省等保办颁发的信息安全等级保护测评机构推荐证书;
并通过相关能力验证;
()具有信息安全管理体系认证证书和质量体系证书(认证围包
括等级保护测评);
()投标人法定代表人授权委托书;投标人法定代表人授权代表复印件(法定代表人亲自参加投标的除外);
()投标人近三个月中任意一个月份(不含投标当月)的财务状况报告(资产负债表和利润表)或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告复印件;
投标人必须提交以上文件或证明的复印件,所有复印件应是有
效、清晰,并加盖投标人公章,否则无效。
、一个报价人只能提交一个报价文件。
报价人之间存在下列互为关联关系的情形之一的,不得同时参加本项目报价:
()法定代表人为同一人的两个及两个以上法人;
()母公司、直接或间接持股%及以上的被投资公司;
()均为同一家母公司直接或间接持股%及以上的被投资公司。
四、项目实施方案,技术支持和服务保障
、针对本项目所描述项目需求进行业务分析并提出项目总体实施方案、测评方案。
、实施方案,包括项目进度表和组织机构。
、技术支持和服务,要求制定详细的支持和服务保障方案,提供
服务项目清单及自身服务承诺(包括服务周期时间、费用)。
、为完成本项目,投标方应组建工作小组,明确组成人员职责。
、在项目现场实施周期,投标人须为本项目成立等级保护测评小
组,安排包括项目经理和核心技术人员在测评师现场驻场服务;驻场
人员未经采购方同意项目实施途中不得随意更换;项目组成人员资历情况:
项目经理需为高级测评师,并同时具有和证书,项目小组成员不少于人,需在两个月完成测评工作,渗透测试和漏洞扫描每季度出具报告,安全预警监测每月出具报告。
成员均须具有信息安全等级测评师资格。
五、投标文件要求
投标文件必须为密封件,封套上需写明项目名称、投标单位名称及联系人方式并加盖公章。
包括:
、投标响应函;(附件)
、项目实施方案;
、无重大记录声明;(附件)
、所需提供的其他资料(以下项在投标文件中提供复印件,加盖单位公章):
()营业执照副本
()法人代表授权委托书及法人代表、授权代表;法定代表人本
人投标除外(附件)
()投标单位参与本项目的人员一览表(提供、学历、年龄、在本项目中的责任等),提供以上人员近半年的社保缴费记录证明;(附件)
()省信息安全等级保护测评机构推荐证书
()项目小组参与人员等保测评工程师证书;
()投标人认为需要提供的其它文件。
六、评分
、本次招标的评标方法采用综合评分法,即在最大限度地满足招标文件实质性要求前提下,按照评分标准中规定的评分项目和评分细则进行综合评分。
、评标小组各成员按照评分标准,独立对每一份有效投标文件的技术状况、商务状况进行评分,评出其技术得分和商务得分。
价格评分由工作人员通过计算得出。
将价格评分与技术、商务评分相加得出综合得分。
投标人综合得分刀评委评价得分评委人数价格评分
综合得分分值按四舍五入原则精确到小数点后两位。
、评标细则
()评标针对有效投标人进行价格、技术、商务方面评分,总为分。
()价格评标(满分分)
以所有有效投标人报价的最低价为基准价。
基准价以满分分计,
投标人投标报价得分评标基准价投标报价
()技术评标、商务指标(满分分):
序号
评分项目
分值
评审标准
序号
评分项目
分值
评审标准
参与本次测评项目的项目经理为高级测评师同时具备中国信息安全测评中心的证书及中国信息安全认证中心证书的得分,本次项目投入个中级测评师得分,现场测评实施人员不少于人的得分,以上人员请提供半年及以上社保证明,否则不得分。
注册地在或者在设有分支机构的得分,否则不得分。
(提供证明文件原件)
投标人综合能力
投标人提供省等保办颁发的信息安全等级保护测评机构证书复印件得分,未提供不得分。
投标人提供省信息安全等级保护网的备案截图证明得分,未提供不得分。
投标人具有信息安全管理体系认证证书的得分,没有不得分。
年度能力验证计划结果为满意,得分,未提供不得分。
投标人服务评价证明较好得分,良得分,受过公开处分不得分。
(需提供相关证明和声明)
项目案例
具有近三年的同类等级保护测评案例,每个分,最高分;凭合同复印件打分
项目方案
项目实施要求,测评方案、安全服务方案的详尽度。
分别从单项测评和整体测评、服务组织架构、项目进度案件安排,风险管控能力、管控能力、与业主及施工单位配合等方面酌情打分,最高得分
服务承诺及售后服务措施
提供完善的书面售后服务方案,全面阐述得分;基本付合要求得基本分分。
应急响应
评审专家根据各家投标机构服务地址及交通情况综合评定,能够在分钟赶赴现场进行服务的得分,小时赶赴现场的得分,超过小时不得分。
七、合同签订及支付方式
合同签订有效期为一年。
合同签订后支付合同全款的,当年等保测评完成,再支付剩余。
市人力资源和社会保障信息中心年月日
附件
1.投标响应函
市人力资源和社会保障信息中心:
我方经仔细阅读研究项目邀标文件,已完全了
解招标文件中的所有条款及要求,决定参加投标,同时作出如下承诺:
、我公司与本招标项目及该项目相关人员之间均不存在可能影响招标公正性的任何利害关系。
、愿按招标文件的要求提供产品和服务,投标产品及服务的投标总价为:
(小写),(大写)。
、接受招标文件的所有条款、条件和规定,放弃对招标文件提出质疑的权利。
、同意按照招标文件的要求提供所有资料、数据或信息。
、认可贵方有权决定中标人或否决所有投标,并理解贵方有权接收最低报价中标。
、我方如中标,将保证遵守招标文件对投标人的所有要求和规定,履行自己在投标文件(含修改书)中承诺的全部责任和义务。
、本投标文件的有效期为投标截止日后天,如我方中标,有效期将延至合同有效期终止日为止。
、与本次招投标有关的事宜请按以下信息联系:
地址:
邮政编码:
电话:
传真:
投标人名称:
(公章)
授权代表(签字或盖章):
日期:
2.授权委托书
市人力资源和社会保障信息中心:
(投标人全称)法定代表人
授权(授权委托人)为授权代表,参加贵方组织的
项目,全权处理一切事宜。
投标人全称(公章):
法定代表人(签字及日期):
授权委托人(签字):
职务:
法定代表人明:
授权委托人明:
3.本项目组人员汇总表
项目名称:
序号
年龄
学历
本项目拟任岗位和责任
备注
投标人(公章)
授权代表(签字):
年月日
4.无重大记录声明
采购项目名称:
市人力资源和社会保障信息中心:
我方参与项目投标,重声明,我方参加本项
目招标活动前三年无重大记录,符合相关法律规定的投标人资格条件。
我方对此声明负全部法律责任。
特此声明。
法定代表人(或法定代表人授权代表)签字:
投标人名称(签章):
日期:
年月曰
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 服务 招标 要求