招标文件
采购需求
一、项目概况:
(一)采购项目需实现的功能和目标
1.专项安全测评服务
根据《中华人民共和国网络安全法》、《“十四五”国家信息化规划》等信息安全规范及标准,对省人力资源社会保障厅广东省机关事业单位工资信息管理系统国产化(2023年)项目、省就业一体化信息平台开发和运营(2023年)项 目、省人力资源社会保障厅高层次人才综合服务系统开发(2023年)项目和省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目共4个项目开展安全测评服务工作,通过从多角度、多方面对建设项目信息系统安全状况进行安全测评,对各项目所建信息系统可能面临的安全威胁和安全风险进行分析,协助采购人及时掌握建设项目信息系统安全现状,提出防范对策和改进措施,完善信息安全建设,保障各项目服务期内建设项目的信息系统整体安全,并出具符合项目最终验收要求的相关安全测评报告,从信息安全角度协助采购人顺利完成建设项目验收。
2.验收测评服务
依据国家标准及项目的建设方案、招标文件、项目合同和需求规格说明书要求,省人力资源社会保障厅广东省机关事业单位工资信息管理系统国产化(2023年)项目、省就业一体化信息平台开发和运营(2023年)项目、省人力资源社会保障厅高层次人才综合服务系统开发(2023年)项目和省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目共4个项目开展验收测评服务工作,检验项目是否满足用户需求,评估各项目的建设质量和建设成果是否满足项目招标文件、项目合同以及立项方案的要求,确保各项指标符合设计标准和建设规范,出具符合项目最终验收要求的验收测评报告,为项目验收提供重要依据。
(二)采购服务内容汇总表
|
序号 |
服务内容 |
计量单位 |
数量 |
预算 (万元) |
|
1 |
省人力资源社会保障厅广东省机关事业单位工资信息管理系统国产化(2023 年)项目专项安全测评服务 |
项 |
1 |
9.18 |
|
2 |
省就业一体化信息平台开发和运营(2023年)项目专项安全测评服务 |
项 |
1 |
26.90 |
|
3 |
省人力资源社会保障厅高层次人才综合服务系统开发(2023年)项目专项安全测评服务 |
项 |
1 |
8.14 |
|
4 |
省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目专项安全测评服务 |
项 |
1 |
34.48 |
|
5 |
省人力资源社会保障厅广东省机关事业单位工资信息管理系统国产化(2023 年)项目验收测评服务 |
项 |
1 |
9.18 |
|
6 |
省就业一体化信息平台开发和运营(2023年)项目验收测评服务 |
项 |
1 |
26.90 |
|
7 |
省人力资源社会保障厅高层次人才综合服务系统开发(2023年)项目验收测评服务 |
项 |
1 |
8.14 |
|
8 |
省人力资源社会保障厅人社一体化支撑平台开发和运营(一期)项目验收测评服务 |
项 |
1 |
34.48 |
采购包1(省就业一体化信息平台开发和运营(2023年)项目等4个项目配套专项安全测评和验收测评服务)1.主要商务要求
|
标的提供的时间 |
自本合同签订之日起至成交供应商提交4个项目的安全测评报告及验收测评报告并通过采购人验收之日止。 |
|
标的提供的地点 |
广州市 |
|
付款方式 |
1期:支付比例50%,合同签订后,采购人收到成交供应商开具的合法有效等额发票5个工作日内,向成交供应商支付合同总额的50%。 2期:支付比例50%,项目服务全部完成,成交供应商向采购人提交4个项目的《信息系统安全测评报告》及《验收测评报告》,项目验收通过后,采购人确认无误后,采购人收到成交供应商开具的合法有效等额发票后向成交供应商支付合同总额的50%。注:采购人在本条约定的付款时间内完成财政支付手续的提交,即视为采购人已经履行了支付义务,采购人不因财政支付部门审核程序迟延承担违约责任。 注:(1)成交供应商应在采购人发起各期合同金额结算手续前5个工作日向采购人出具与结算金额等额的发票;(2)成交供应商提供前述发票是采购人付款的重要条件,如因成交供应商未能及时提供前述发票而造成付款延误,不属采购人违约。本项目的付款时间为采购人向采购支付部门提出支付申请的时间(不含采购支付部门的审查时间和支付时间),在规定时间内提交付款申请即视采购人已履行付款义务,成交供应商不得以资金付款期限已过为由向采购人索赔或要求支付违约金。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:1.履约验收时间:提交4个项目的安全测评报告及验收测评报告后7日内。 2.履约验收方式:终期验收 3.履约验收程序:(1)供应商提出验收申请;(2)采购人组织专家验收;(3)采购人出具验收意见。 4.履约验收内容:合同约定的服务清单、4个项目的安全测评报告和验收测评报告。(说明:验收内容要包括合同约定的履约情况。)。 5.验收标准:安全测评报告和验收测评报告整体质量控制效果,是否满足项目终验要求。 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
省就业一体化信息平台开发和运营(2023年)项目等4个项目配套专项安全测评和验收测评服务 |
套 |
1.00 |
1,574,000.00 |
1,574,000.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:省就业一体化信息平台开发和运营(2023年)项目等4个项目配套专项安全测评和验收测评服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
||||||||||
|
|
1 |
一、安全测评服务技术要求: 安全测评服务依据项目文件以及技术指标指导文件确定测评的方向,并确定服务器网络环境,确保网络可达的前提下对系统进行扫描(通过登录验证方式进行扫描,扫描完成后若有漏洞返回给甲方和承建单位打补丁,打完补丁后,进行复扫)。 漏洞修复同步进行渗透测试,通过渗透攻击手段对系统进行攻击,如发现危险,记录并反馈给甲方和承建单位整改,整改后,进行二次渗透。 同步进行安全核查工作,若全部通过,输出安全测评报告。 安全测评服务应按照《信息安全技术-信息安全风险评估规范》(GB/T20984-2007)等信息安全相关质量标准及规范要求开展,中标人应根据不同种类安全测试的考察重点,对系统进行全方位的安全检测,发现安全隐患,提出整改和加固建议,提升信息系统安全防护能力。 (一)服务依据标准: 1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令); 2.《计算机信息系统 安全保护等级划分准则》(GB 17859—1999) 3.《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019) 4.《信息安全技术 网络安全等级保护测评要求》(GB/T 28448—2019) 5.《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449—2018) 6.《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022); 7.《风险管理原则与实施指南》(GB/T 24353-2009); 8.《信息安全技术 信息安全风险评估实施指南》(GB/T 31509-2015)。 |
||||||||||
|
|
2 |
(二)服务对象:
|
||||||||||
|
|
3 |
(三)服务内容: 针对项目所提供的信息系统进行安全测评,测评通过后出具详细的测评报告。测评内容具体包括: 漏洞扫描:通过工具对应用系统进行自动化扫描,发现各种可能遭到黑客利用的各种隐患。 渗透测试:模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有:端口扫描、注入攻击、XSS 脚本测试、账号登录绕过/密码修改绕过、权限越界访问和文件上传功能测试等。 配置核查:主要从身份鉴别、权限管理、访问控制、资源控制、数据管理等五个方面来测评信息系统的应用安全保障情况。 |
||||||||||
|
|
4 |
二、验收测评服务技术要求: 验收测评服务需依据《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T25000.51-2016等软件相关质量标准开展验收测评。中标人需对照项目立项方案、招标文件等项目建设要求确定测试范围,编制验收测评方案,依据测试方案进行首轮测试、回归测试。若全部通过,输出验收测评报告。 |
||||||||||
|
|
5 |
(一)服务依据标准: 1.《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》GB/T25000.51-2016 2.《系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》GB/T 25000.10-2016 3.《广东省省级政务信息化项目管理办法》 |
||||||||||
|
|
6 |
(二)服务对象:
|
||||||||||
|
|
7 |
(三)服务内容: 针对项目所提供的信息系统进行验收,测试通过后出具详细的测评报告。测试内容具体包括:文档审核(审核招标文件、立项方案、用户操作手册、需求规格说明书是否符合规范)、功能性测试(结合招标文件、需求规格说明书等项目文件来对系统的功能模块进行测评,确保系统功能的正确性)、性能测试(针对系统功能进行多用户并发的压力测试)、易用性测试、兼容性测试、信息安全性测试、可靠性测试、维护性测试。 |
||||||||||
|
|
8 |
三、管理要求 (一)服务人员 报价人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,报价人须在三天内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。(提供承诺函,可参照“投标文件格式”中《承诺函》的格式) 服务商应指派固定的团队为本项目提供第三方服务,服务团队成员不得少于7人。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。 应提供以上人员相关证明资料复印件并加盖公章,并提供以上人员在本公司任职的有效外部证明材料(如加盖政府有关部门印章的《投保单》或《社会保险参保人员证明》,或单位代缴个人所得税税单等,事业法人的相关人员应提供该单位的相关证明)复印件。 (二)进度要求 具体服务期限自本合同签订之日起至中标人提交4个项目的安全测评报告及验收测评报告并通过采购人验收之日止。 (三)文档管理要求 所有文件要求用中文书写或有完整的中文注释。验收后,报价人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档1套。 1.安全测评需要输出包括但不限于《安全测评方案》、《安全测评问题清单》、《安全测评报告》等安全需求服务交付的相应成果。 提供给采购人成果物是:《安全测评方案》、《安全测评报告》。 2.验收测评需要输出包括但不限于《验收测评方案》《功能清单》《测试用例》《缺陷清单》《测评报告》等验收测评相应成果。 提供给采购人成果物是:《验收测评方案》、《测评报告》。 (四)质量保证要求 为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,报价人应具有相关测评业绩证明;投标人所派测评团队成员需具备相应能力,并提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。 (五)其他要求 服务响应要求 1.投标人需承诺服务期间安排技术人员提供7×24小时电话响应,需按双方约定时间在指定工作地点开展服务工作,项目人员住宿、加班、交通等所产生的费用,全部由投标方承担。 2.投标人技术服务人员必须服从采购人现场管理、办公时间和工作安排,遵守采购人有关人员规定。 (六)资产权属 1.本项目不会引起任何已申请、登记的知识产权所有权的转移。 2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_1_种方式处理: (1)投标人为履行本项目合同义务所形成的服务成果的知识产权归采购人所有。 (2)采购人基于本项目合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。 3.本合同所涉及的数据所有权归采购人所有。投标人只能用于履行本合同之义务。 4.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。 保密要求 1.投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证不被披露或使用,包括意外或过失。 2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。 3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。 4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。 |
||||||||||
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|||||||||||
收藏