招标文件
采购需求
一、项目概况:
服务类
1.1 .项目背景
“十三五”时期,科技强检工作的总体目标是:科技强检工作战略性、基础性、全局性地位更加突出;信息时代检察机关全面全程规范化、网络化、智能化的工作和管理新模式初步形成;现代科技与检察工作融合程度全面深化升级,对司法办案、队伍管理等各项检察工作形成高质效、泛在的科技支撑,科技强检新机制初步建立,形成具有检察特色、适应科技强检发展的管理体系;“感、传、知、用、管”五维一体的智慧检务体系逐步建立,检察工作现代化水平得到显著提升。
电子检务工程建设基本完成,覆盖全国四级检察机关的司法办案、检察办公、队伍管理、检务保障、检察决策支持、检务公开和服务等六大平台全面建成,以需求为主导、以业务为主线、以网络为基础、以应用为核心、以安全为保障的电子检务综合体系基本形成;建立司法鉴定实验室协同工作机制,逐步实施检察机关司法鉴定实验室联网;智慧检务体系顶层设计和配套标准规范体系趋于成熟,科技强检评价体系进一步完善,科技装备和科技手段现代化水平全面提升;高检院、省级院两级检务云初具规模,外部数据交换中心和大数据支撑环境逐步搭建,逐步开展大数据应用,为“智慧检务”建设奠定基础。
随着电子检务工程六大平台在检察机关全面深入应用,电子数据云平台、司法鉴定实验室、新型侦查装备、智能辅助出庭、网上信访等广泛应用于检察工作实战,司法办案、队伍管理等各项检察工作规范化、网络化机制全面建立,科学技术与检察工作融合深度和广度全面拓展,科技强检工作机制逐步完善,推进检察技术司法辅助人员分类管理,建立与履行司法辅助职能相适应的职业发展、晋职晋级等制度;检察机关内、外部信息资源共享机制逐步建立,数据积累形成规模,通过全面规范的检察信息感知体系,安全高效的多网传输交换体系,数据驱动的智能知识服务体系,业务融合、需求主导的智能应用体系,健全完善的智能管理体系,逐步构建“感、传、知、用、管”五维一体的智慧检务应用体系,实现科技强检工作向“智慧检务”的跃升。
1.2项目目标
为贯彻落实《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等的文件要求,规范项目实施及管理工作,保证各项指标符合设计标准和建设规范,广州市人民检察院采购网络安全等级保护测评服务,满足公安机关对广州市人民检察院信息系统的安全保护要求及监督检查要求,通过测评,实现以下目标:
一是掌握系统的安全状况,排查系统安全隐患和薄弱环节,明确系统安全建设整改需求;
二是衡量系统的安全保护技术措施和管理措施是否符合等级保护的基本要求,是否具备了相应的安全保护能力;
三是增强网络安全等级保护的整体性、针对性和实效性,系统平台安全管理更加突出重点、统一规范、科学合理,提高安全保障能力,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。
在此基础上,广州市人民检察院按照国家有关规定和标准规范要求对信息系统进行安全建设,并达到国家信息安全等级保护相关要求,通过公安等级保护主管部门的备案审核。切实提高采购人的信息安全防护水平,增强信息安全防护能力。
1.3采购预算
广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等级保护测评服务采购明细如下表:
|
服务内容 |
采购预算(万元) |
系统数量 |
备注 |
|
广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等保测评服务 |
10 |
1个系统 |
|
★ (3)供应商应具有公安部第三研究所颁布的网络安全等级测评与检测评估机构服务认证证书。
1.4项目服务范围
通过本次采购,确定具有完善信息安全管理体系且有较高管理水平的等保测评服务公司,为广东省广州市人民检察院提供以下等保测评服务:
|
服务内容 |
系统数量 |
|
广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等保测评服务 |
1个系统 |
1.5项目服务周期
从合同签订之日起至完成本项目约定的所有服务并提交报告为止。
2.等保测评服务需求
根据相关国家法律法规和标准,中标人为广东省广州市人民检察院开展网络安全等级保护测评工作:
(1)中标人协助采购人完成系统定级备案工作;
(2)差距测评服务,中标人对广州市人民检察院的信息系统进行测试评估、分析差距和提出整改建议。根据等级保护2.0的标准对采购人相关信息系统实施差距测评,并提出整改建议。
网络安全等级保护2.0差距测评应包括两个方面的内容:一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。安全技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面的安全控制测评;安全管理测评包括;安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面的安全控制测评。
根据被测系统信息系统的具体情况,结合标准要求,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
(3)安全整改协助服务
协助采购人制定并落实安全管理制度,落实安全责任,建设安全设施,落实安全技术措施,提供无偿的咨询服务,指导采购人完成相关信息系统的安全整改,达到国家规定的信息安全要求。中标人需协助采购人按照等级保护相关标准完善安全管理制度。
(4)测评验收服务
待采购人完成整改后,中标人再次对采购人相关信息系统进行测评验收,并根据实际测评结论出具符合2.0标准的《网络安全等级保护等级测评报告》,并协助采购人通过公安机关的备案与检查。
3.服务单位人员要求
投标文件应明确本项目配备的等保测评服务人员的职务、资质等。项目实施过程中,中标人未经采购人书面同意,不允许更换实施人员。本项目实施团队的核心实施人员构成及资质能力不得低于如下要求:
|
人员类别 |
数量 |
岗位职责 |
|
项目经理 |
1名 |
项目经理必须满足网络安全等级保护测评机构管理办法的相关要求,结合项目实施开展的需求,项目经理要求(高级、计算机或软件相关专业本科以上学历、信息技术领域的副高级及以上职称。总体负责本项目的技术指导,对项目所提供的服务统筹管理、对重大技术问题进行决策。负责等级保护测试的日常技术指导,提供针对项目重点、难点、业务特点制定的相应全过程等级保护测试服务的质量、成本、进度控制的方法和措施方案。 |
|
技术负责人 |
1名 |
技术负责人要求具备人社部门(原人事部门)颁发的信息系统项目管理师证书和网络规划设计师证书。对本项目测评工作做出具体安排,严格管理流程,制定出详细的差距评估方案和时间计划,并就建立规范的测评流程、科学的测评方法、全面的测评内容、完善的测评工具、完备的测评指标体系和测评结果、有效的安全保密控制措施做出说明。严格落实人员安排,控制实施进度和项目质量,并能根据建设单位要求合理调整实施安排。 |
|
服务团队 |
4名以上 |
测评工程师服务团队要求具有人社部门(原人事部门)颁发的信息系统项目管理师证书、系统集成项目管理工程师证书、网络工程师证书和信息安全工程师证书。负责根据相关技术标准开展等级保护测评工作,包括等保测评的安全物理环境、安全通信网络、安全区域边界,安全计算环境、安全管理中心、安全管理制度、安全机构管理、安全管理人员、安全建设管理、安全运维管理等测评工作,并根据测评结果编写测评报告。 |
4.报价要求
投标人的报价必须包括投标人完成本项目规定的工作所承担的全部费用、利润、税金、政策性文件规定及合同包含内的所有风险、责任等各项应有费用,不论其在招标文件中是否有提及。中标人的投标报价为签订合同价格,合同价包干结算。在合同有效期内,合同价不受市场价格变化的影响。本项目中标价一次性不变价,产生的一切费用由中标人承担。
5.项目保密要求
中标人及中标人安排的人员须和采购人签订保密协议,中标人对项目下的保密资料应尽到管理人的义务,保密义务最低不得低于其对自己保密信息应尽的审慎态度。如保密资料涉及国家机密,中标人应当遵守国家有关国家机密的保密规定。采购人应与中标人签订保密协议,以厘清中标人保密职责与义务。保密条款包括但不限于以下:
(一)中标人对于保密资料仅可为本项目服务使用,不得挪作它用。
(二)未经采购人及建设单位书面同意,中标人不得利用连接互联网的电脑设备存储及处理保密资料。
(三)双方均须把保密资料的接触范围严格限制在因本项目规定目的而需接触保密资料的各自负责任的代表的范围内。
(四)在对外技术交流中,不得泄露和发表涉及本项目合作中保密资料。
(五)在未经采购人书面同意,中标人不得擅自对外(包括中标人的上下级单位)复制、转让采购人及建设单位提供的数据。
(六)中标人应当约束接触本次合作保密信息的员工遵守保密义务并签订保密协议。
(七)合作完成后,中标人须彻底删除与本次合作中有关的所有资料数据,不得私自作任何资料数据保留和备份,不得将资料数据泄漏给第三方。
(八)违约责任
中标人违反本协议的约定,造成数据泄露,给国家的安全和利益造成损害的,中标人须负全部责任,且采购人可依据有关规定追究中标人的责任,并视情况作出处理,给采购人造成的损失由中标人承担。
6.验收要求:
中标供应商完成测评工作并提交《测评报告》后,采购人签收后视为验收通过。
7.支付方式:
签订合同后,采购人在5个工作日内向中标人支付服务费用总额的50%。
完成所有测评服务工作并提交测评报告后,采购人在5个工作日内向中标人支付服务费用总额的50%。
以上款项支付在中标人提交相应发票后启动办理支付程序,采购人向财政主管部门完成支付材料提交即视为完成支付手续,具体款项支付时间视财.局资金到位情况而定。
采购包1(广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等级保护测评服务)1.主要商务要求
|
标的提供的时间 |
从合同签订之日起至完成本项目约定的所有服务并提交报告为止。 |
|
标的提供的地点 |
采购人指定地点。 |
|
付款方式 |
1期:支付比例50%,签订合同后,采购人在5个工作日内向中标人支付服务费用总额的50%。
2期:支付比例50%,完成所有测评服务工作并提交测评报告后,采购人在5个工作日内向中标人支付服务费用总额的50%。 |
|
验收要求 |
1期:中标供应商完成测评工作并提交《测评报告》后,采购人签收后视为验收通过。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等保测评服务 |
项 |
1.00 |
100,000.00 |
100,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:广东省政法跨部门大数据办案平台广州分中心(市检察院分平台)项目等保测评服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见第二章采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏