招标文件
技术、服务及其他要求
(注:本章的技术、服务及其他要求中,带“★”的要求为实质性要求。采购人、代理机构应当根据项目实际要求合理设定,并在第五章符合性审查中明确响应要求。)
3.1.采购项目概况
根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》和《成都市规划和自然资源局关于印发<成都市规划和自然资源局网络安全管理规定(试行)>的通知》(〔2024〕7号)等文件规定,按照四川省自然资源厅开展自然资源领域测绘地理信息软硬件安全检查防控专项工作要求,现拟采购1家供应商负责成都市新津区规划和自然资源局网络安全等级保护测评工作。
3.2.采购内容
采购包1:
采购包预算金额(元): 398,500.00
采购包最高限价(元): 398,500.00
|
序号 |
采购品目名称 |
标的名称 |
数量 |
标的金额 (元) |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及强制采购节能产品 |
是否涉及优先采购节能产品 |
是否涉及优先采购环境标志产品 |
|
1 |
测试评估认证服务 |
网络安全等级保护测评服务 |
1.00(项) |
398,500.00 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
否 |
报价要求
采购包1:
(1)报价要求:
|
序号 |
报价内容 |
数量 |
单价 |
最高限价 |
价款形式 |
报价说明 |
|
1 |
网络安全等级保护测评服务 |
/ |
/ |
398,500.00 |
总价 |
无 |
★注:供应商响应产品应当明确品牌和规格型号并指向唯一产品,不能指向唯一产品的,应通过报价表备注栏补充说明。
本项目涉及采购进口产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
★注:不涉及采购进口产品时,供应商不得提供进口产品进行响应;涉及采购进口产品时,如国产产品满足采购需求,也可提供国产产品进行响应。
本项目涉及强制采购节能产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:响应产品属于《节能产品政府采购品目清单》中政府强制采购的产品,供应商应当提供由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的原件扫描件,或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,否则作无效响应处理。具体要求详见第五章符合性审查表。
本项目涉及优先采购节能产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:响应产品属于《节能产品政府采购品目清单》中优先采购的产品,供应商提供由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的原件扫描件,或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,可以享受优先采购政策。具体要求详见第五章规定。
本项目涉及优先采购环境标志产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:响应产品属于《环境标志产品政府采购品目清单》中的产品,供应商提供由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书的原件扫描件,或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,可以享受优先采购政策。具体要求详见第五章规定。
3.3.技术要求
采购包1:
标的名称:网络安全等级保护测评服务
|
序号 |
符号标识 |
技术参数与性能指标 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1 |
★ |
A.服务目标 供应商依据国家和行业信息安全的相关标准,全面了解和掌握企业为系统现有安全状况,找出其与《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对应级别的差距,及时发现系统存在的安全问题,针对等级保护测评中发现的各种安全风险,提出适宜的安全整改建议,最终提交该系统等级保护测评报告。 B.工作内容及要求 (1)测评对象
具体服务内容包括: 1.供应商协助采购人需要进行测评的信息系统进行定级、备案材料的编写,协助采购人到公安监管等部门办理备案手续,确保信息系统安全保护等级定级准确、备案完整。 2.供应商按照《信息安全技术网络安全等级保护基本要求》对系统从技术、安全管理等方面进行安全等级测评工作。 3.形成问题汇总及整改意见报告。根据测评结果,对等级测评结果进行汇总统计,并编制系统等级保护测评问题汇总及整改意见报告,列出被测系统中存在的主要问题和整改意见。 4.协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询与支撑服务。 5.编制并提交等级保护测评报告,报告提交公安机关有关部门备案,且能满足合规性要求。 (2)测评要求 供应商根据项目需求,为保障信息安全现场测评过程安全可控,明确测评人员职责分配、规范测评人员操作,保障测评结果有效,至少包括以下几个流程:
(3)测评应满足的原则 本次信息系统安全等级保护测评服务应满足以下原则: 1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究供应商的责任。 2.标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 3.规范性原则:供应商在服务工作中的过程和文档,具有很好的规范性,以便于项目的跟踪和控制。 4.可控性原则:等级保护测评服务的进度要跟上进度表的安排,保证采购人对于测评工作的可控性。 5.整体性原则:等级保护测评服务的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 6.最小影响原则:等级保护测评服务工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 (4)测评依据 供应商应按照下面所列出的标准、规程和规定进行设备的设计、制造和试验,本设备技术规范中所使用的标准或规程应是最新版,本技术条款提出了最低限度的技术要求,并未规定所有的技术要求和适用的标准,对国家有关的强制性标准,必须满足其要求。 《中华人民共和国网络安全法》; 《信息安全等级保护管理办法》(公通字[2007]43号); GB/T 22239信息系统安全等级基本要求; GB 17859-1999:《计算机信息系统安全保护等级划分准则》; GBT 22240-2020:《信息安全技术 网络安全等级保护定级指南》; GB/T 25058-2019:《信息安全技术 网络安全等级保护实施指南》; GB/T 28448-2019:《信息安全技术 网络安全等级保护测评要求》; GB/T 28449-2018:《信息安全技术 网络安全等级保护测评过程指南》; GB/T 20271-2006:《信息安全技术 信息系统通用安全技术要求》; GB/T 20269-2006:《信息安全技术 信息系统安全管理要求》; GB/T 20282-2006:《信息安全技术 信息系统安全工程管理要求》; GB/T 20270-2006:《信息安全技术 网络基础安全技术要求》。 注:以上标准如有最新标准,按照最新标准执行。 (5)服务内容 按照网络安全等级保护测评依据开展测评工作(包括不限于以下内容): 1.安全物理环境 安全物理环境等级测评将通过访谈和检查的方式评测该信息系统的物理环境安全保障情况,主要涉及对象为机房。
2.安全通信网络 安全通信网络测评将通过访谈、检查和测试的方式评测该信息系统的通信网络安全保障情况。主要涉及对象为网络拓扑结构。
3.安全区域边界 安全区域边界安全测评将通过访谈、检查和测试的方式评测该信息系统的区域边界安全保障情况。
4.安全计算环境 安全计算环境测评将通过访谈、检查和测试的方式评测该信息系统的各类计算环境,包括网络互联设备、安全设备、服务器、数据库、终端、应用软件等的安全保障情况。
5.安全管理中心 安全管理中心测评将通过访谈和检查的方式评测该信息系统的安全管理保障情况。
6.安全管理制度 安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
7.安全管理机构 安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及对象为安全主管人员、安全管理人员、相关的文件资料和工作记录等。
8.安全管理人员 安全管理人员测评将通过访谈和检查的形式评测机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
9.安全建设管理 安全建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
10.安全运维管理 安全运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。
(6)项目管理 1.供应商及其测评人员应当严格执行有关国家信息安全等级保护相关标准和有关规定,提供客观、公平、公正、有效的等级保护测评服务,并承担相应的法律责任。 2.应具备能够保证其公正性、独立性的质量体系,确保测评活动不受任何可能影响测评结果的商业、财务、健康、环境等方面的压力。 3.在签订合同时,采购人和供应商同时签订保密协议,测评过程中向采购人借阅的文档资料应在测评工作结束后全部归还采购人,未经采购人允许,不得擅自复制、保留。 4.供应商的岗位配置要至少配置测评师、项目经理、渗透工程师、质量主管等并明确各个岗位的相关职责。 5.测评工具要求: ①采用的测评工具必须获得正版授权,并在有效期内,不得使用盗版软件。 ②采用的测评工具在功能、性能等满足使用要求前提下,应优先采用具有国内自主知识产权的同类产品。 ③采用的测评工具的生产商应为正规厂商,能够对产品进行持续更新并提供质量和安全保障。 ④供应商所使用的测评工具不能对采购人系统产生破坏或负面影响以及不影响采购人业务正常开展。 (7)交付产物 包括但不仅限于以下资料:
|
3.4.服务要求
3.4.1服务内容要求
采购包1:
|
序号 |
符号标识 |
要求名称 |
要求内容 |
||||||||||||||||||||||||||||
|
无 |
|||||||||||||||||||||||||||||||
3.4.2.商务要求
采购包1:
|
序号 |
符号标识 |
商务要求名称 |
商务要求内容 |
|
1 |
★ |
服务期限 |
自合同签订之日起6个月内完成所有工作任务。 |
|
2 |
★ |
服务地点 |
成都市新津区范围内,具体以系统所在地为准。 |
|
3 |
★ |
验收、交付标准和方法 |
①验收主体:由采购人自行组织对项目进行验收。 ②采购人在接到供应商申请通知后的10个日历天内组织验收;供应商按照验收要求提交相关验收资料。 ③验收标准:按《财政部关于印发〈政府采购需求管理办法〉的通知》(财库〔2021〕22 号)等规定以及磋商文件的要求、供应商的响应文件及承诺与项目合同约定标准进行验收。 ④采购人无故不进行验收工作并已使用项目履约成果的,视同验收合格。 |
|
4 |
★ |
支付方式 |
分期付款 |
|
5 |
★ |
支付约定 |
1、签订合同后且采购人收到供应商开具的正规等额增值税发票后10个工作日内,达到付款条件起10日内,支付合同总金额的40.00% 2、测评工作完成,供应商出具测评报告,经采购人认可且采购人收到供应商开具的正规等额增值税发票后10个工作日内,达到付款条件起10日内,支付合同总金额的60.00% |
|
6 |
★ |
违约责任与解决争议的方法 |
违约责任 1.甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。 2.如因乙方工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第三方的法律责任等,乙方对此均应承担全部的赔偿责任。解决合同纠纷的方式 1.在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解决,经协商在30天内不能达成协议时,应提交成都仲裁委员会仲裁。2.仲裁裁决应为最终决定,并对双方具有约束力。3.除另有裁决外,仲裁费应由败诉方负担。4.在仲裁期间,除正在进行仲裁部分外,合同其他部分继续执行。 |
3.5.其他要求
采购包1:
无。
收藏