招标文件
采购需求
一、项目概况:
项目属性:服务类
本项目属于不专门面向中小微企业预留采购份额的项目,原因和情形为:按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。
1.1采购预算
最高限价为人民币1,217,200.00元。预算包括但不限于以下内容,除此之外,采购人不再支付任何其它费用。
1.项目测试人员的工资、社保和奖金等。
2.项目测试人员的交通费、通信费、误餐费、加班费等。
3.项目测试组日常办公费用。
4.与项目测试相关的各种资料费、印刷费等。
5.与项目测试相关的各种分摊费用及税费等。
|
名称 |
最高限价(元) |
|
广州市白云区水务局白云智慧水务(一期)2022年建设服务项目安全测评服务 |
1,217,200.00 |
1.2建设项目背景和概况
1.2.1建设项目背景
为了全面贯彻落实习.近平总书记对广东重要讲话和重要批示精神,认真落实“节水优先、空间均衡、系统治理、两手发力”的治水思路,统筹推进水安全、水资源、水环境、水生态、水文化建设和发展的总体布局,推进水务治理体系和治理能力现代化,落实“水利工程补短板、水利行业强监管”水利改革发展总基调,以水安全风险防控作为底线,以水资源承载能力作为刚性约束上线,以生态保护作为控制红线,加快构建与白云区社会主义现代化进程相适应的水务保障体系。
2019年6月,水利部陆续颁发《加快推进智慧水利指导意见》、《智慧水利总体方案》、《水利网信水平提升三年行动方案(2019-2021年)》等政策文件,全面梳理了职能、用户、功能、性能和安全等需求,统筹提出了采集感知、网络通信、数据资源、应用支撑、业务应用、性能和安全等七个方面的建设需求,在此基础上,深度融合遥感、云计算、物联网、大数据、人工智能等新技术,设计了智慧水利总体架构,确定了天空地一体化水利感知网、高速互联的水利信息网、智慧水利大脑、创新协同的智能应用、网络安全体系、保障体系等六项重要任务,明确了应用、数据、网络与安全、感知等4类10项重点工程,是智慧水利推进的顶层设计。
《广东省水利发展“十四五”规划》提出建设广东智慧水务工程,率先实现水务全行业数字化,大幅提高智能化水平,助力提升行业监管能力。
按照党的十九大关于建设网络强国、数字中国、智慧社会的战略部署,紧紧围绕白云区打造国际空铁水陆联运枢纽核心区的发展定位,白云区出台了《广州市白云区城市更新专项规划大纲(2020-2035年)》,紧密推进《广州市白云区水务发展“十四五规划”(2021-2025年)》等规划文件,以“建成先进的智慧水务服务体系”为目标,积极推进白云区智慧水务建设,为实现“智慧白云、绿色白云、生态白云”提供坚实的支撑和保障。
本项目是贯彻和落实各级关于智慧水务的方针、精神、理念、思路和规划的具体举措,借助信息化新技术新方法,打造白云区的“全域感知、深度融合、智慧应用”的智慧水务综合平台,助力白云区建设高标准、高水平、先进、实用水务服务体系。
1.2.2建设项目主要建设内容
依据水利部智慧水利顶层设计及省智慧水利总体框架思路,结合广州市智慧水务的整体部署,依托区“智慧白云”信息化基础设施资源,白云智慧水务以“打造智慧水务标杆,助力智慧白云建设”为主旨,坚持“依托现有,统一布设,急用先建,分步实施”的原则,充分运用5G、大数据、AI、物联网等新一代信息技术,建设一张覆盖全区的水务感知基础设施网络,深化水务数据资源开发利用与共享,打造一套水务智能化支撑数字底座,重点推进各类水务业务管理应用建设,构建“1+1+N”白云智慧水务信息化管理体系,加快推进水务管理科学化、精细化、智能化高质量发展,以提升水利业务管理、决策指挥和公共服务水平,打造好白云“韧性水务”、“高效水务”、“民生水务”三张靓丽名片。
本期项目建设遵循“依托现有,统一布设,急用先建,分步实施”的原则,充分利用市水务局智慧水务已建资源,一期项目完成47套隧道涵洞积水告警阻拦系统、1个水务智慧工地、2座无人值守泵站、和龙水库智能监管,41个堆场智能监管监控试点、6个河涌生态流量监测断面数据,140个排水监测试点,2套水旱灾害防御协同指挥终端,1套视频汇聚设施和2个小型水库智能监管设施建设,以点带面推动智慧水务前端感知建设;深化水务智能子平台智能应用场景实现;围绕防汛应急管理、排水智能管理、水务工程管理、江河湖库管理四条业务主线,打造白云智慧水务平台,实现监测数据可视化、预报预警精准化、调度管理自动化,全面提升白云水务整体工程调度和联动管控水平。
本期建设内容不包含面向社会公众提供服务的网上办事服务和便民服务的软件开发内容。本项目除政务云基础设施外,其他信息化基础设施及软件应用不涉及控制专网管理,信息系统受到破坏后,不会对社会秩序和公共利益造成严重危害,不危害国家安全,白云区智慧水务考虑到与省市智慧水利的总体设计思路一致,根据本项目的实际情况,白云智慧水务政务云端采用三级等保,其余部分按照二级标准进行设计建设。
1.3.3服务内容及要求
1.3.3.1服务内容
根据GB/T 22239--2019:《信息安全技术网络安全等级保护基本要求》、GB/T 28448--2019:《信息安全技术网络安全等级保护测评要求》等标准,对信息系统进行网络安全等级保护测评,开展定级和测评工作,出具网络安全等级保护等级测评报告。
1.3.3.1.1定级备案
为保证信息系统顺利通过国家信息安全等级保护主管部门的备案审核,投标人应协助采购人梳理纳入等级保护的信息系统有关建设使用、设备部署、网络拓扑、数据存储、运行维护、安全管理等方面的文档资料,并按照等级保护工作管理规定,对系统相关文档进行整理,综合分析安全保护需求,提出定级建议并协助招标人完成向公安机关申报信息系统安全等级保护定级备案工作,取得国家信息安全等级保护主管部门的《信息系统安全等级保护备案证明》。
1.3.3.1.2协助自查
投标人应依据国家有关信息系统安全等级保护要求,利用专业的安全测评设备和软件(专业安全扫描器、漏洞测试工具等)从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全系统运维等方面对目标信息系统进行安全需求测评分析,确定信息系统安全建设整改需求,提交整改建议。
(一)协助自查方式
投标人所采用的等级保护测评方法至少应包括人员访谈、文档检查和系统测试三类:
(1)人员访谈:通过与信息系统有关人员进行交流、讨论等活动,获取证据以证明信息系统安全保护措施是否有效。
(2)文档检查:通过对测评对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效。
(3)系统测试:依照相关标准与法律法规实施测评,使用等级保护检查工具作为主要的系统检查、信息收集、分析工具,同时结合其他专业脆弱性安全扫描工具、安全配置核查工具的扫描分析结果作为参考。将该阶段搜集的数据信息录入系统测评核查表,以供后期分析。配置核查扫描提供每个扫描任务的日志文件报告,方便后期进行行为审计。
(二)协助自查内容
投标人应依据《网络安全等级保护基本要求》,从技术和管理方面等10个类别的单元测评内容对所测系统进行协助自查。
(1)安全技术测评
①安全物理环境。投标人可通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房及相关配套设施。
②安全通信网络。投标人可通过访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。
③安全区域边界。投标人可将通过访谈、配置检查和工具测试的方式测评信息系统的网络边界安全保障情况。重点测评的包括各边界防火墙,交换机等。
④安全计算环境。投标人应按照采购人的要求通过访谈、配置检查和工具测试的方式测评信息系统的操作系统、数据库等保障情况。
⑤安全管理中心。投标人可通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况,主要涉及对象为纳入测评范围的安全管理中心等。
(2)安全管理测评
①安全管理制度。投标人可通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
②安全管理机构。投标人可通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
③安全管理人员。投标人可通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
④安全建设管理。投标人可通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
⑤安全系统运维。投标人可通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
(3)整体测评分析
投标人应依据等级保护标准要求,进行技术和管理方面等10个类别的单元测评,完成对各个指标项的符合性评估后,需要对信息系统的安全情况进行总体评估。主要从层面内安全、层面间安全、区域间安全、系统结构安全进行整体评估,总结关键风险点。
投标人应单独出具《测评记录及问题汇总》细漏洞描述和解决建议作为后期整改依据。
(4)系统安全整改建议分析
投标人应依据系统测评结果,针对不符合项、系统漏洞和系统风险点,提出安全整改建议,并出具《网络安全等级保护整改建议》。
1.3.3.1.3协助整改
投标人需提供安全整改协助服务,协助采购人根据《网络安全等级保护整改建议》制定并落实安全管理制度,落实安全责任,建设安全设施,落实安全技术措施等着,指导采购人完成信息系统的安全整改,达到国家规定的网络安全要求。
1.3.3.1.4等级保护测评
投标人应当依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准(服务期内若相关规范、标准有更新的,以最新的为准),对建设项目网络(含信息系统、数据资源等)的安全保护状况进行检测评估,公平、公正且规范化地出具符合国家信息安全等级保护主管部门要求的《网络安全等级保护等级测评报告》,并协助采购人获取国家信息安全等级保护主管部门的《提交网络安全等级测评报告回执》。
1.3.3.2服务原则
(一)规范性原则
严格遵循国家、行业相关规范、标准开展工作,项目实施应由专业的测评师依照规范的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
(二)最小影响原则
做好风险预防措施,尽可能避免对在运网络和信息系统造成影响;测评人员应该仅以发现系统安全漏洞为目的,不得采取对被测系统带有破坏性的信息安全测试。
(三)公平公正原则
中标服务商需严格遵守国家现行的有关标准,公正、独立、自主地开展测评工作,维护采购人的合法权益。
(四)优质服务原则
要求中标服务商提供的是最低限度的要求,中标服务商应保证提供符合测试和分析要求和有关标准的优质服务,并确保测试报告符合项目最终验收的所有要求。要求所使用的标准和规范如与实施方所执行的标准不一致时,按较高标准执行。
(五)保密原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。
(六)非破坏性测试原则
对于被测试的业务系统应确保系统运行和数据安全,不得产生因测试带来的系统破坏和数据损失,并不因测试而产生其它非业务数据,如确实因测试需要而产生非业务数据,则须经过采购人同意方可开展测试。
1.3.3.3实施依据
主要遵循及参考的法律法规及等级保护相关技术标准(以下以国家相关部门颁发的最新标准为准):
《中华人民共和国网络安全法》
《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)
《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T 28449-2018)
《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019)
《信息安全技术网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018)
《信息安全技术网络安全等级保护测试评估技术指南》(GB/T 36627-2018)
1.3.3.4其他要求
1、投标人应按照采购人的要求出席相关会议,签署会议记录文件。
2、服务期内测评工具使用发生的相关费用全部投标人自行承担,采购人无须另外支付任何费用。
3、投标人需要结合建设内容,协助广州市白云区水务局从定级备案、协助自查、协助整改、等保测评的方面,并制定实施方案,并提出安全保密、成果交付要求。
4、投标人项目经理需要定期参与项目相关会议,投标人需要安排项目组长带队在现场开展等保测评工作。
5、投标人投标时需要提供等保测评测试模板、结果报告模板。
6、投标人根据采购需求的要求,提供测试服务质量控制方案(包括但不限于测试项目质量控制管理办法、测试项目质量控制措施、测试项目质量管理目标):
1.3.4服务期限
自双方签订合同之日起6个月内完成测评工作,采购人可以接受因非中标人原因造成的测评任务超时。
1.3.5交付成果
项目成果应包括但不限于以下方面:
1、网络安全等级保护测评实施方案
2、评记录及问题汇总
3、网络安全等级保护整改建议
4、网络安全等级保护等级测评报告
1.3.6项目实施要求
1.3.6.1项目人员要求
1、投标人须承诺服务实施工作过程中项目经理和项目组长及驻场人员名单与投标文件一致,必须向采购人保证团队人员组织的稳定性,在服务实施工作中未经采购人批准不得随意更换,如确需更换应至少提前10个工作日与采购人协商申请,且所更换人员能力不得低于原投标人员能力;同时,采购人有权要求投标人更换项目组人员,投标人必须予以配合。
2、投标人须承诺中标后为项目配备不少于5人的项目团队(不含项目经理和组长),并根据项目测试内容和进度要求增加现场测试人员,保证在本项目进度要求的时间范围内完成项目全部工作。
3、对项目经理的要求。要求具备5年或以上信息安全等级保护测评项目管理经验;负责项目现场的日常沟通、推进、问题处理等协调工作。
4、对项目团队人员的要求。应具有网络安全等级保护测评经验和测评师证书,并向采购人如实提供相关人员专业经验和水平的证明材料,以及其他的投标人认为有必要提供的资料。
1.3.6.2进度管理要求
为确保项目验收工作顺利进行,中标人在实施过程中须提交完整的针对本项目节点制定的详细进度计划,且承诺在实施过程中严格遵循该计划,还需提供项目实施计划方案,实施计划应当包括定级备案、协助自查、协助整改、等保测评等过程的进度计划,项目进度计划应包括:
针对项目情况,制定整体测试工作计划,针对每一个系统另行制定单独测试计划,测试计划中需规定被测试的对象、明确测试需求、被测试项目的特性、应完成的测试任务、人员职责及风险等,确定要完成的测试活动,评估完成活动所需要的时间和资源,设计测试组织和岗位职权,进行活动安排和资源分配,安排跟踪和控制测试过程的活动。包括(但不限于):工作计划里程碑、测试环境要求、人员配备计划、职责与分工、各阶段产出物。
1.3.6.3组织实施要求
为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。
1.3.6.4质量管理要求
1、服务过程中相关工作应当遵守相关国家法律和国家标准。
2、中标人按照采购人要求在规定时间内完成对既定的测试和评定工作,并提交相应符合要求的成果。
3、中标人应进一步结合项目需求和实际情况,与采购人共同研究和制定服务方案并提交采购人审核,并严格按照方案开展相关工作。
4、中标人必须严格遵循服务依据和相关法律法规的要求,各类文档必须符合采购人要求的文档规范。
5、中标人应根据相关标准规范与项目需要,结合本项目的实际情况,提出质量控制和保证机制,从而最终实现对交付质量的有效控制,降低项目质量不符合相关要求的情况。
6、中标人须接受采购人的服务考核,及采购人指定监理单位的沟通协调。
1.3.6.5知识产权要求
1、采购人对本项目所涉及服务成果享有所有权。本项目不会引起任何已申请、登记的知识产权所有权的转移。
2、投标人保证在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任由投标人承担。
3、投标人保证向采购人提供的服务成果不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。
4、投标人对所有成果、产品的知识产权负有瑕疵担保责任,因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由投标人自行承担。
5、投标人为执行本项目而提供的技术资料使用权归采购人所有。
1.3.6.6项目验收要求
中标人完成合同约定的服务工作,提供有效的《网络安全等级保护等级测评报告》以及合同约定的交付物,协助采购人获取国家信息安全等级保护主管部门的《提交网络安全等级测评报告回执》。
1.3.6.7保密要求
1、中标人及参与项目人员与采购人签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2、中标人及参与项目人员不得擅自记录、复制、拍摄、摘抄、收藏在采购人工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或中标人内部与该项目无关的任何人员。
3、中标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密、项目信息(包括业务信息在内)和党政机关保密信息;不得直接或间接地向无关人员泄露采购人商业秘密、项目信息(包括业务信息在内)和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人商业秘密、项目信息(包括业务信息在内)和党政机关保密信息。
4、中标人对于工作期间知悉采购人商业秘密、项目信息(包括业务信息在内)和党政机关保密信息或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
5、不得复制或公开包含保密信息的文件、信函、正本、副本、磁盘、光盘等。
6、对需要采购人提供的文档资料,中标人须按采购人既定程序进行文档资料申请和管理,文档资料未经采购人允许严禁带出现场。
7、人员离场时,须检查所有存储介质是否存储非测评需要的电子文档。
8、服务过程中所有交付成果、原始资料和数据均须妥善保管和保密,仅限在项目组内为本服务项目所用,不得以任何方式外泄或用于其它用途,服务人员须及时删除存储在电脑中或纸质的数据和文件材料。
1.3.7付款方式说明
1、首款。合同签订后,采购人收到中标人开具的等额合法增值税发票5个工作日内,向中标人支付合同总额的50%。
2、尾款。中标人提供符合标准的、有效的等级保护测评报告,并协助采购人获取国家信息安全等级保护主管部门的《信息系统安全等级保护备案证明》和《提交网络安全等级测评报告回执》,且建设项目通过合同验收后,采购人收到中标人开具的等额合法增值税发票5个工作日内,向中标人支付按项目服务合同总额的50%。
具体到帐期限以财政拨付实际到帐为准,付款方式以双方最终签订的合同为准。由于财政资金拨款不到位而导致采购人逾期付款的,采购人不承担违约责任,并且此情况不能成为中标人逾期提供服务的理由。在满足支付条件的情况下,中标人应于每次办理款项支付前5个工作日向采购人提供合法的增值税普通发票。
采购包1(广州市白云区水务局白云智慧水务(一期)2022年建设服务项目安全测评服务)1.主要商务要求
|
标的提供的时间 |
自双方签订合同之日起6个月内完成测评工作 |
|
标的提供的地点 |
广州市 |
|
付款方式 |
1期:支付比例100%,详见采购需求 |
|
验收要求 |
1期:详见采购文件 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
广州市白云区水务局白云智慧水务(一期)2022年建设服务项目安全测评服务 |
项 |
1.00 |
1,217,200.00 |
1,217,200.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:广州市白云区水务局白云智慧水务(一期)2022年建设服务项目安全测评服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏