招标文件
采购内容及相关要求
一、项目说明:
本项目为烟台经济技术开发区管理委员会办公室政务信息系统等级保护测评服务采购,共分为 2 个包。供应商须对所报内容全部响应,报价若有遗漏则视为对采购人让利,供应商均应免费提供。
第一包:互联网等保系统
|
序号 |
单位名称 |
应用系统 |
定级情况 |
网络类型 |
|
1 |
财政金融局 |
财政局内部控制信息系统 |
二级 |
互联网 |
|
2 |
规划建设局 |
住宅专项维修资金系统(含开发区物业管理系统) |
二级 |
互联网 |
|
3 |
开发区房屋搬迁补偿安置管理系统 |
二级 |
互联网 |
|
|
4 |
福莱山街道 |
烟台开发区文化馆报名系统 |
二级 |
互联网 |
|
5 |
图书馆 RFID 及自动化软件 |
二级 |
互联网 |
|
|
6 |
招商局 |
烟台中小企业双向投资促进公共服务平台 |
二级 |
互联网 |
|
7 |
人社局 |
烟台开发区就业人才中心 UI 业务系统 |
二级 |
互联网 |
|
8 |
行政审批局 |
午休预约系统 |
二级 |
互联网 |
|
9 |
远程勘验系统 |
二级 |
互联网 |
|
|
10 |
综合执法局 |
4G 可视化指挥调度系统 |
二级 |
互联网 |
|
11 |
党校 |
综合管理平台 |
三级 |
互联网 |
|
12 |
海洋发展局 |
鑫农三资管理平台 |
三级 |
互联网 |
|
13 |
烟台经济技术开发区智慧旅游 |
二级 |
互联网 |
|
|
14 |
烟台化学工业 园管理服务中心 |
烟台化学工业园安全环保应急一体化智慧平台 |
三级 |
互联网 |
|
15 |
法院 |
互联网法庭庭审系统 |
二级 |
互联网 |
共计 15 个系统(2 级 12 个,3 级 3 个)
第二包:行政网、专网等保系统
|
序号 |
单位名称 |
应用系统 |
定级情况 |
网络类型 |
|
1 |
党群工作部 |
组织部考评信息化系统 |
二级 |
行政域 |
|
2 |
组织部数据管理系统 |
二级 |
行政域 |
|
|
3 |
财政金融局 |
新中大公共财政管理软件 Gsoft |
二级 |
行政域(财政专网) |
|
4 |
行政事业单位会计核算系统(包含 FTP+杀毒服务器) |
二级 |
行政域(财政专网) |
|
|
5 |
工程项目管理信息系统 |
二级 |
行政域(财政专网) |
|
|
6 |
国有资产运营管理信息平台 |
二级 |
行政域(财政专网) |
|
|
7 |
卫生健康管理办 |
开发区计划生育内部网站、数据站 |
二级 |
卫生专网 |
|
8 |
规划建设局 |
空间信息平台(含国土资源综合管理平台国土档案管理系统、“一张图”国土资源 数据中心客户端、规划办公自动化系统) |
、 三级 |
国土专网 |
|
9 |
城建档案管理系统 |
二级 |
行政域 |
|
|
10 |
开发区管网地理信息管理系统 |
三级 |
国土专网 |
|
|
11 |
烟台市生态环境局开发区分局 |
危险废物一体化信息管理平台 |
三级 |
公共域 |
共计 11 个系统(2 级 8 个,3 级 3 个)
二、项目建设依据
根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规要求,为进一步提升管委各部门网络安全工作水平,充分掌握和降低信息系统所面临的安全风险,加强信息系统抵御网络安全威胁的能力,明确网络安全建设及整改工作路线和目标,按照上级部门相关工作意见,2020 年开发区工委办公室将统一组织对符合条件的区级信息系统项目进行等级保护测评采购工作。
目前烟台市电子政务云平台担负着全区党政机关、事业单位电子政务业务的运行, 为已经整合的电子政务信息系统提供高效稳定的平台支撑;暂未整合信息系统,由各主管单位自行管理和维护。本次测评包含两部分内容,一是对部署在市电子政务云平台互联网区域的政务信息系统进行测评;二是对部署在市电子政务云平台其他网络区域(含政务外网公共域、行政域、专网区)的部门政务信息系统进行测评。
各参评系统的管理部门(单位)应同时作为本项目主体,按照相关法律法规履行测评主体职责,本项目仅负责招标测评机构,统一为各责任部门(单位)提供测评服务。
三、项目建设内容与服务要求
1、供应商应按照《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019) 及其他政策法规与标准规范,完成本次采购测评系统清单中信息系统的等级测评工作。
2、供应商应与各信息系统责任主体直接联系,自行开展有关工作,并协助被测评单位按照系统目录和标准要求,做好系统定级和在公安部门的备案等工作。
3、供应商出具的测评报告,应符合相关政策法规和标准规范要求,须通过公安部门的技术审查与审核。
4、项目服务期内,供应商需针对系统存在的不符合等保测评规范要求的问题整改情况,进行免费的复测、复查,每个系统的复测、复查次数不超过 2 次。
5、供应商应具有驻烟台市本地的等保测评服务支持团队,对各测评信息系统的整改工作提供咨询和技术支持。
6、项目服务期限内,当相关法律法规和标准规范发生变化时,供应商应对信息系统按要求进行补充或重新测试,并重新出具符合规范要求的测评报告作为补充。
7、各系统测评、整改完毕后,相关测评资料(包括复测、复查报告)除交付各信息系统责任主体和等保测评主管部门以外,还需同时准备完整副本交项目采购人处备案存档。
8、各系统评测完毕后,供应商应组织全部参评单位,经采购人同意后,分别开展不少于一次的安全意识与技术培训和重要信息系统安全保护人员专业网络安全培训,以提高全员信息安全意识、安全技术能力以及部门信息系统安全保护人员对信息安全事件的处理能力。
9、项目服务期限内,如被测系统发生重大信息安全事件,供应商需协助采购人妥善处置安全事件,并提供技术咨询服务,抵达现场时间不超过 2 小时,同时应针对发生重大信息安全事件的系统提供免费的重新测评。
10、成交供应商在项目进行过程中产生的任何安全、损坏等责任事故一律由成交供应商自行承担。如遇突发情况,成交供应商需协助采购人完成需要成交供应商配合的服务。因成交供应商管理不善,造成工作范围内的损坏的,由直接责任人赔偿,若直接责任人因故无法赔偿的,采购人有权要求成交供应商负责赔偿损失,情节严重的可终止合同甚至诉诸法律。
11、供应商自行进行项目调研,了解项目情况及详细需求,但供应商不得因此使采购人承担有关的责任和蒙受损失。供应商应承担前期调研的责任和风险。供应商成交后, 不得以不了解项目情况及详细需求为理由而向采购人提出任何索赔的要求,对此采购人不再承担任何责任。
12、供应商应制定详细的服务计划和岗位职责,在实施中应严格按相关规定执行, 如有安全问题,由此引发的损失及责任全部由供应商自行承担。
13、磋商文件提出的是最低限度的要求,并未对一切细节作出规定,也未充分引述全部有关标准和规范的条文,供应商提供的所有服务都应符合已颁布的现行中华人民共和国认可的(部颁、行业)标准和国际标准化组织以及等效或更优的其他国家的权威性标准和规范的有关条文。如果这些标准内容有矛盾时,应按最高标准的条款执行。
14、成交供应商应能保证所提供服务涉及到的知识产权是合法取得,并享有完整的知识产权,不会因为采购人的使用而被责令停止使用、追偿或要求赔偿损失,如出现此情况,一切经济和法律责任均由成交供应商承担。成交供应商提供的所有服务必须质量符合国际或国家通用标准,如出现质量问题,成交供应商负责解决,发生的费用由成交供应商负责。
注:以上为本项目的最基本要求,投标人可提供相当于或优于以上服务,同时填写技术规范偏离表。
收藏