招标文件
采购内容
一、(根据本项目实际情况,填写“采购标的”或“项目概况”)
本项目为福州市图书馆信息系统等级保护测评服务。
二、技术要求
1.系统概述
1.1图书馆自动化(Interlib)系统。本系统是图书馆文献信息管理系统,系统集成了采访编目、连续出版物、典藏流通、读者管理、专项服务等各个系统功能,满足了图书馆日常业务管理的需要;同时系统以资源共建共享的形式通过网络就可以将图书馆之间相互连接打破传统图书馆各自为阵孤立发展的模式,实现图书馆的集群化管理。其中,opac检索是Interlib图书馆集群管理系统子系统,opac检索是一种通过网络查询馆藏信息资源的联机检索系统,读者可以不受空间地点的限制,查询各图书馆的OPAC资源。
1.2福州市文化共享平台。本系统为公共文化服务云平台,整合了文化资源、文化资讯、文化活动、艺术鉴赏、文化地图、文化培训、文化站管理等各级分类应用功能和数据分析功能,提供线上线下服务文化资讯发布与管理服务。
2.服务成果
本项目为图书馆自动化(Interlib)系统(安全等级三级)、福州市文化共享平台网站的安全等级保护测评服务,成交人在收到所需的技术资料和具备工作环境后的六十个工作日内完成等级测评与风险评估,并依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》,取得并提交拥有等级测评资质的测评机构出具的等级保护测评报告,报告需满足信息系统安全等级保护最新相关要求。
3.安全等级测评服务主要内容
依据相关技术标准,成交人提供的安全等级测评服务必须包括并不限于以下内容:
3.1安全物理环境:对物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面的测评服务。
3.2安全通信网络:对网络架构、通信传输、可信验证等方面的测评服务。
3.3安全区域边界:对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面的测评服务。
3.4安全计算环境:对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面的测评服务。
3.5安全管理中心:对系统管理、审计管理、安全管理、集中管控等方面的测评服务。
3.6安全管理制度:对管理制度、制定与发布、评审和修订等方面的测评服务。
3.7安全管理机构:对岗位设置、人员配备、授权与审批、沟通和合作、审核和检查等方面的测评服务。
3.8安全管理人员:对人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等方面的测评服务。
3.9安全建设管理:对定级和备案、安全方案设计、产品采购和使用、自行软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等方面的测评服务。
3.10安全运维管理:对环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等方面的测评服务。
4.服务要求
4.1围绕《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等国家等级保护标准规范要求,结合福州市图书馆自身的安全需求,通过开展定级备案、信息安全等级保护差距分析、信息安全风险评估、信息安全渗透测试、编制信息系统等级保护需求分析及整改指导方案等工作,对福州市图书馆信息系统进行详细的调研和技术测试,发现并总结福州市图书馆信息系统安全现状与等级保护要求的差距,分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,完成信息系统等级保护测评工作。
★4.2安全等级保护测评报告要求:
根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,成交人应于测评项目合同签订后或测评活动实施前5个工作日内,通过网络安全等级保护测评项目登记管理系统填报测评项目基本情况,不得于测评项目完成后进行补录。异地测评机构,须在福建省信息安全等级保护协调小组办公室对测评项目进行填报登记和审核确认后,从网络安全等级保护测评项目登记管理系统中生成测评项目基本情况表,并于测评项目实施前报送或传至被测评网络备案公安机关,并提供书面承诺。
★4.3供应商须至少投入本项目技术团队5名(包含项目负责人1名)。为保证服务质量,供应商拟投入此次项目中的技术团队中至少需要有一名高级测评师及四名中级测评师,在网站http://www.djbh.net/能够查询人员相关信息(需提供相关证书复印件)
4.4对于在测评过程中采用的测评方法、测评所使用的工具等、测评所覆盖的各方面,需符合相关主管部门要求,包括但不限于网络隐患检测工具、漏洞检测工具、应用安全检测工具、网站安全检测工具、数据库检查工具等。
4.5安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时,应遵守委托方的工作纪律应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。
4.6安全测评单位在现场测评时,应与采购方项目负责人充分沟通,如在运用相关检测工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。
4.7测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。
三、商务条件
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货地点 |
采购人指定地点 |
|
2 |
★ |
交货时间 |
自合同签订之日起60日 |
|
3 |
★ |
交货条件 |
收到等级测评资质的测评机构出具的等级保护测评报告之日起一个月内,由采购人负责组织验收。 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:按照竞争性磋商文件及响应文件要求完成服务。 |
|
6 |
★ |
合同支付方式 |
1、取得等级测评资质的测评机构出具的等级保护测评报告,并通过采购人组织的验收,成交人开具等额正规发票,待财政款到位后,达到付款条件起15日,支付合同总金额的100.00% |
其他商务要求:
7、违约责任
7.1因成交人原因造成承包合同无法按时签订,视为成交人违约,采购人有权终止合同;成交人违约对采购人造成的损失的,成交人还需另行支付相应的赔偿。
7.2在签订承包合同之后,成交人要求解除合同的,视为成交人违约,采购人有权要求成交人按合同金额的20%支付违约金,如采购人实际损失超过违约金的,成交人需另行支付相应的赔偿。
7.3因成交人原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,采购人有权保留更换成交人的权利,并报相关行政主管部门处罚。
7.4若发生死亡安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,采购人保留更换成交人,给采购人造成的损失,还应承担赔偿责任。
7.5本项目不允许成交人以任何名义和理由进行转包、分包,如有发现,采购人有权单方终止合同,并视成交人违约;成交人违约对采购人造成损失的,需承担相应的赔偿责任并追究其相关法律责任。
7.6在明确违约责任后,成交人应在接到书面通知书起七天内支付违约金、赔偿金等。
7.7本竞争性磋商文件未明确的其它约定事项或条款,待采购人与成交人签订合同时,由双方协商订立。
四、其他事项
无
收藏