招标文件
说明:“★”号标注的内容为实质性要求,必须满足或优于该要求,否则按照无效响应处理。
|
序号 |
名称 |
数量 |
单位 |
要求/备注 |
服务/货物/工程 |
所属行业 |
|
1 |
网络安全等级保护 |
1 |
项 |
详见磋商文件 |
服务 |
软件和信息技术服务业 |
|
2 |
商用密码应用安全性评估 |
1 |
项 |
详见磋商文件 |
服务 |
软件和信息技术服务业 |
|
3 |
第三方软件测试 |
1 |
项 |
详见磋商文件 |
服务 |
软件和信息技术服务业 |
二、技术、服务要求
1、采购标的所应执行的国家相关强制性技术、安全标准或规范。
|
序号 |
名称 |
标号或文号 |
|
1 |
《信息安全技术 网络安全等级保护基本要求》 |
GB/T 22239-2019 |
|
2 |
《信息安全技术 网络安全等级保护测评要求》 |
GB/T 28448-2019 |
|
3 |
《信息安全技术 网络安全等级保护定级指南》 |
GB/T 22240-2020 |
|
4 |
《信息安全技术 网络安全等级保护实施指南》 |
GB/T 25058-2019 |
|
5 |
《信息安全技术 网络安全等级保护测评过程指南》 |
|
|
6 |
《信息安全技术 信息系统密码应用基本要求》 |
GB/T 39786-2021 |
|
7 |
《信息系统密码应用基本要求》 |
GM/T 0054-2018 |
|
8 |
《信息安全技术 信息安全风险评估规范》 |
GB/T 20984-2022 |
|
9 |
《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 |
GB/T 25000.51-2016 |
|
10 |
《系统与软件工程 系统与软件质量要求和评价(SquaRE)第10部分:系统与软件质量模型》 |
GB/T 25000.10-2016 |
2、技术服务要求
|
序号 |
服务 名称 |
技术、服务要求 |
评审点△ |
|
1 |
网络安全等级保护测评 |
依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《信息安全技术信息安全风险评估规范》(GB/T 20984-2022)的条款要求,逐一对重要信息系统进行安全保护定级、备案以及等级测评,开展信息系统等级保护测评工作,测评目标包括数字咸丰一期所建设的信息系统。测评范围为项目目标所涉及的机房基础设施、网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为出具符合要求的等保测评报告,最终通过公安部门及相关部门的等级保护检查要求。 |
|
|
2 |
商用密码应用安全性评估 |
根据《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》,选择与之相对应的标准条款,对重要信息系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行测评,出具密码应用安全性评估报告,通过相关部门的备案工作。 |
|
|
3 |
第三方软件测试 |
根据GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 25000.10-2016《系统与软件工程系统与软件质量要求和评价(SquaRE)第10部分:系统与软件质量模型》等标准的要求,对数字咸丰一期相关软件系统进行性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性、用户文档集、功能性等专项检测,出具监管机构认可的软件检测报告,为平台运行提供质量保证。 |
|
|
序号 |
商务条款 |
内容 |
评审点△ |
|
1 |
★服务期 |
本项目计划工期为180个日历天 |
|
|
2 |
★服务地点 |
咸丰县政务服务和大数据管理局 |
|
|
3 |
★报价要求 |
…… 投标人的报价应包含为完成本招标文件提出的设备采购、运输、安装、软件开发、集成、调试、报检以及售后服务等全部相关工作所有可能发生的费用,即所需的一切人工、物耗、工具、设备、用水、用电、保险和调研、咨询、测试、验收、评审、培训、税金等所有可能发生的一切费用,即投标总报价为“交钥匙”价。对在合同实施过程中可能发生的其他费用(如:增加耗材、材料涨价、人工、运输成本增加等因素),采购人概不负责。本文件所要求内容应视为保证系统运行所需最低要求,如有遗漏,投标人应予补充。否则,将不予以付款。 |
|
|
4 |
对本文件未列明,而投标人认为必需的费用也需列入投标总报价。在合同实施时,采购人将不予支付中标人没有列入的项目费用,并认为此项目的费用已包含在投标总报价中。 |
|
|
|
5 |
★付款方式 |
中标人必须按国家有关财税规定开具发票。 |
|
|
6 |
以中标价为合同价,合同签订后采购人向成交供应商支付合同金额30%作为预付款;剩余款项待项目建设完毕验收后拨付。本项目为“交钥匙工程”投标人所投报价包含服务、调试、培训等费用。 |
|
|
|
7 |
★验收要求 |
依据国家相关行政主管部门颁布的强制标准、规范提交符合要求的数字咸丰一期建设信息系统等保测评报告、密码测评报告及软件测试报告,一式四份,送相关部门办理备案手续。 |
|
|
8 |
售后服务 |
项目验收后提供相应的安全服务,包括安全建设方案编写、安全管理制度完善、安全培训等安全咨询服务。 |
△ |
|
9 |
合同条款 |
对重要信息系统进行等级测评,出具符合国家网络安全等级保护格式要求的等级测评报告。测评范围为项目目标所涉及的机房基础设施、网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。服务目标为项目目标最终通过公安部门及相关部门的等级保护检查要求。 |
|
|
10 |
对重要信息系统开展商用密码应用安全性评估,出具符合规范要求的密码应用安全性评估报告,最终评估报告须通过信息系统所在地的密码管理部门报备。 |
|
|
|
11 |
对咸丰县政务服务和大数据管理局的软件进行软件测试专项检测,出具监管机构认可的软件检测报告,为平台运行提供质量保证。 |
|
|
|
12 |
履约保障条款 |
依据《中华人民共和国政府采购法实施条例》的有关规定,中标人待双方合同签订后10日内。 |
|
|
13 |
其他要求 |
投标文件逐页有连续页码,有详细目录,目录与有关材料装订顺序对应清晰,查阅方便。 |
|
|
14 |
★服务范围 |
服务范围需覆盖数字咸丰一期项目18个信息系统,具体数量以项目实际为准。 |
|
收藏