招标文件
采购需求
一、项目概况:
一、项目概况
根据《网络安全法》、《信息安全等级保护基本要求》等相关法律法规的要求,政务信息系统需要需定期进行安全检查和风险评估,属于常态化的工作。根据《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》、《广东省省级政务信息化项目管理办法》等相关法律法规的要求,项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求同步规划、同步建设、同步运行密码保障系统并定期进行评估。
目前,全国各地政府均陆续开始大力推动等保与密评的工作,我市也在不断推进政务信息系统完成了密改与密评工作。
为进一步提升我市政务信息系统的网络安全水平,东莞市政务服务和数据管理局以服务全市为立足点,按照“统一规划、统一部署、统一服务、统一管理”为建设原则,对底层密码资源进行统筹管理,为需要进行信息安全等级保护测评(简称“等保测评”)与密码应用安全性评估(简称“密评”)的政务信息系统提供密评方案编制、密评方案评审、密评系统改造技术支持、政务政务信息系统统一等保测评与密评服务等能力,提高政务信息系统等保与密评的效率并降低相关投入,达到进一步提升我市政务信息系统网络安全的目标。
为保证项目质量,通过公开招标引入政务信息系统网络安全等级保护及密码应用评估服务,为东莞市政务服务和数据管理局的政务信息化系统建设提供专业的评估力量,对新建的政务信息化系统按国家标准分等级实行安全保护,使落实网络安全等级保护测评工作后的系统信息安全防御能力得到提升并且符合国家相关网络安全等级保护的要求,以及对政务信息系统密码应用方案及信息系统本身进行商用密码安全性评估,使落实密码安全性评估工作后的系统信息安全防御能力得到提升并且符合国家相关密码应用要求。
二、采购项目预(概)算
总 预 算:2,440,000.00元
包1预算金额:2,440,000.00元。
三、采购标的汇总表
项目采购预算总价为244万元,采购服务子项预算最高限价和至少完成数量总金额如下:
|
序号 |
品目名称 |
标的需求名称 |
数量 |
分项最高限价 (元) |
服务期至少完成数量 |
资金总额 |
|
1 |
测试认证评估服务 |
网络安全等级保护测评服务(二级) |
1 |
40000 |
3 |
2020000 |
|
2 |
测试认证评估服务 |
网络安全等级保护测评服务(三级) |
1 |
55000 |
10 |
|
|
3 |
测试认证评估服务 |
商用密码应用安全性评估服务(三级,含方案评估和系统测评) |
1 |
75000 |
0 |
|
|
4 |
测试认证评估服务 |
政务信息系统网络安全等级保护测评二级及对应商用密码应用安全性评估综合服务 |
1 |
116000 |
0 |
|
|
5 |
测试认证评估服务 |
政务信息系统网络安全等级保护测评三级及对应商用密码应用安全性评估综合服务 |
1 |
150000 |
9 |
|
|
6 |
其他运营服务 |
东莞市配套密码资源统一运营管理服务 |
1 |
420000 |
1 |
420000 |
四、技术商务要求
(一)项目背景
根据《网络安全法》、《信息安全等级保护基本要求》等相关法律法规的要求,政务信息系统需要需定期进行安全检查和风险评估,属于常态化的工作。根据《中华人民共和国密码法》、《国家政务信息化项目建设管理办法》、《广东省省级政务信息化项目管理办法》等相关法律法规的要求,项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求同步规划、同步建设、同步运行密码保障系统并定期进行评估。
目前,全国各地政府均陆续开始大力推动等保与密评的工作,我市也在不断推进政务信息系统完成了密改与密评工作。
为进一步提升我市政务信息系统的网络安全水平,东莞市政务服务和数据管理局以服务全市为立足点,按照“统一规划、统一部署、统一服务、统一管理”为建设原则,对底层密码资源进行统筹管理,为需要进行信息安全等级保护测评(简称“等保测评”)与密码应用安全性评估(简称“密评”)的政务信息系统提供密评方案编制、密评方案评审、密评系统改造技术支持、政务信息系统统一等保测评与密评服务等能力,提高政务信息系统等保与密评的效率并降低相关投入,达到进一步提升我市政务信息系统网络安全的目标。
为保证项目质量,通过公开招标引入政务信息系统网络安全等级保护及密码应用评估服务,为东莞市政务服务和数据管理局的政务信息化系统建设提供专业的评估力量,对新建的政务信息化系统按国家标准分等级实行安全保护,使落实网络安全等级保护测评工作后的系统信息安全防御能力得到提升并且符合国家相关网络安全等级保护的要求,以及对政务信息系统密码应用方案及信息系统本身进行商用密码安全性评估,使落实密码安全性评估工作后的系统信息安全防御能力得到提升并且符合国家相关密码应用要求。
(二)项目服务内容
通过公开招标选取一家服务单位,为东莞市政务服务和数据管理局的政务信息系统提供网络安全等级保护测评和密码应用评估服务,主要服务内容包括以下方面:
1、网络安全等级保护测评服务(二级)
参照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和其他有关规定及要求,完成对服务对象涉及系统的二级等级保护测评工作,并协助指导建设单位对系统测评中提出的不符合项进行整改。具体政务信息系统获得第三方机构出具的通过测评的二级等级保护测评报告。本期不少于3个政务信息系统完成网络安全等级保护测评服务(二级)。
2、网络安全等级保护测评服务(三级)
参照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和其他有关规定及要求,完成对服务对象涉及系统的三级等级保护测评工作,并协助指导建设单位对系统测评中提出的不符合项进行整改。获得第三方机构出具的通过测评的三级等级保护测评报告。本期不少于8个政务信息系统完成网络安全等级保护测评服务(三级)。
3、商用密码应用安全性评估服务(三级,含方案评估和系统测评)
对具体项目的政务信息系统密码应用方案的评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,评估政务信息系统密码应用方案设计是否能满足相应等级的保护要求及差距,获得第三方机构出具的通过测评的《商用密码应用方案评估报告》。投标人协助建设单位通过方案评估后将《商用密码应用方案评估报告》及政务信息系统密码应用方案报密码管理部门审核。
具体项目部署上线试运行之后,进行商用密码应用安全性评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,通过单元评估、整体评估、量化评估和风险分析等方法,找出被评估信息系统密码应用的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距可能导致的被评估信息系统所面临的风险,从而给出各个评估对象的评估结果和被评估信息系统的评估结论,获得第三方机构出具的通过测评的《商用密码应用安全性评估报告》。
4、政务信息系统网络安全等级保护测评二级及对应商用密码应用安全性评估综合服务
1)等保二级政务信息系统测评服务
参照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和其他有关规定及要求,完成对服务对象涉及系统的二级等级保护测评工作,并协助指导建设单位对系统测评中提出的不符合项进行整改。具体政务信息系统获得第三方机构出具的通过测评的二级等级保护测评报告。
2)等保二级政务信息系统密评服务
对具体项目的政务信息系统密码应用方案的评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,评估政务信息系统密码应用方案设计是否能满足相应等级的保护要求及差距,获得第三方机构出具的通过测评的《商用密码应用方案评估报告》。投标人协助建设单位通过方案评估后将《商用密码应用方案评估报告》及政务信息系统密码应用方案报密码管理部门审核。具体项目部署上线试运行之后,进行商用密码应用安全性评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,通过单元评估、整体评估、量化评估和风险分析等方法,找出被评估信息系统密码应用的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距可能导致的被评估信息系统所面临的风险,从而给出各个评估对象的评估结果和被评估信息系统的评估结论,获得第三方机构出具的通过测评的《商用密码应用安全性评估报告》;
3)系统密码技术支持及咨询服务
(1)针对客户业务系统提供密评咨询服务;
(2)对政务信息系统进行密码应用工作落实情况梳理;
(3)对业务系统进行合规性评估、完成自定义评级对系统进行调研和应用分析;
(4)对测评不符合的信息系统进行分析并提出相对应的整改建议;
(5)协助政务信息系统进行密码应用改造工作,直至完成整改并通过有关主管部门的审核备案;
4)密码方案支撑及编制服务
(1)配合进行系统现状分析,包括对系统的规模业务应用情况、网络拓补、信息资源、软硬件组成管理机制和密码应用等现状进行分析,编制项目背景、系统概述内容;
(2)对信息系统面临的安全风险和风险控制需求进行分析,针对风险分析结果,编制密码应用需求分析,确保密码应用的合规性,即符合GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的要求;
(3)设计密码技术方案,在遵循密码应用基本原则和依据基础上,设计密码应用方案的总体架构,重点对各个子系统、密码产品和服务、密码算法和协议、密码应用工作流程、密钥管理等部分进行密码应用设计,从细节层面确定密码技术的具体部署情况,以便分析和论证是否符合各项要求;
(4)设计密码安全管理方案;
(5)对所设计的密码应用方案进行自查,通过逐条对照《信息系统密码应用基本要求》中的要求,对标准符合性和密码合规性进行分析,并形成安全与合规性分析;
(6)配合完成密码应用方案的第三方机构评审;
5、政务信息系统网络安全等级保护测评三级及对应商用密码应用安全性评估综合服务
1)等保三级政务信息系统测评服务
参照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和其他有关规定及要求,完成对服务对象涉及系统的三级等级保护测评工作,并协助指导建设单位对系统测评中提出的不符合项进行整改。获得第三方机构出具的通过测评的三级等级保护测评报告。
2)等保三级政务信息系统密评服务
对具体项目的政务信息系统密码应用方案的评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,评估政务信息系统密码应用方案设计是否能满足相应等级的保护要求及差距,获得第三方机构出具的通过测评的《商用密码应用方案评估报告》。投标人协助建设单位通过方案评估后将《商用密码应用方案评估报告》及政务信息系统密码应用方案报密码管理部门审核。
具体项目部署上线试运行之后,进行商用密码应用安全性评估,主要任务是根据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)和相关标准有关要求,通过单元评估、整体评估、量化评估和风险分析等方法,找出被评估信息系统密码应用的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距可能导致的被评估信息系统所面临的风险,从而给出各个评估对象的评估结果和被评估信息系统的评估结论,获得第三方机构出具的通过测评的《商用密码应用安全性评估报告》。
3)系统密码技术支持及咨询服务
(1)针对客户业务系统提供密评咨询服务;
(2)对政务信息系统进行密码应用工作落实情况梳理;
(3)对业务系统进行合规性评估、完成自定义评级对系统进行调研和应用分析;
(4)对测评不符合的信息系统进行分析并提出相对应的整改建议;
(5)协助政务信息系统进行密码应用改造工作,直至完成整改并通过有关主管部门的审核备案;
4)密码方案支撑及编制服务
(1)配合进行系统现状分析,包括对系统的规模业务应用情况、网络拓补、信息资源、软硬件组成管理机制和密码应用等现状进行分析,编制项目背景、系统概述内容;
(2)对信息系统面临的安全风险和风险控制需求进行分析,针对风险分析结果,编制密码应用需求分析,确保密码应用的合规性,即符合GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的要求;
(3)设计密码技术方案,在遵循密码应用基本原则和依据基础上,设计密码应用方案的总体架构,重点对各个子系统、密码产品和服务、密码算法和协议、密码应用工作流程、密钥管理等部分进行密码应用设计,从细节层面确定密码技术的具体部署情况,以便分析和论证是否符合各项要求;
(4)设计密码安全管理方案;
(5)对所设计的密码应用方案进行自查,通过逐条对照《信息系统密码应用基本要求》中的要求,对标准符合性和密码合规性进行分析,并形成安全与合规性分析;
(6)配合完成密码应用方案的第三方机构评审。
5)本期完成不少于7个政务信息系统完成等保、密码政务信息系统综合服务(三级)。
6、东莞市配套密码资源统一运营管理服务
★(1)对东莞市政务云底层密码资源能力进行摸排与梳理,形成标准化的对接流程,为政务信息系统密码服务的使用提供便利,减轻政务信息系统密码改造工作投入;(投标人须提供书面承诺,格式按照招标文件附件提供)
★(2)对政务信息系统所租用东莞市政务云密码资源进行纳管服务,包括进行密码设备集中管理,包括添加新增设备信息、更新设备信息、归集设备运行状态信息等服务;(投标人须提供书面承诺,格式按照招标文件附件提供)
★(3)对政务信息系统已租用的密码服务进行统一治理,包含对密码服务统计和开关、实例权重调节、服务熔断处理、服务黑名单管理等;(投标人须提供书面承诺,格式按照招标文件附件提供)
(4)协助进行政务信息系统密码维护工作,对政务信息系统授权进行管理;
★(5)定期对政务信息已租用的密码资源运行、密码服务的状态监测,分析问题并提出解决建议;(投标人须提供书面承诺,格式按照招标文件附件提供)
(6)其他增值服务:编制密码应用及安全管理制度;提供密码应用政策宣讲、技术培训服务。
(五)项目验收标准
项目验收要求如下:
获得付款周期内指定个数的东莞市政务云上的政务信息系统的等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(二级);付款周期内指定个数的东莞市政务云上的政务信息系统的等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(三级);对付款周期内指定个数的东莞市政务云上的政务信息系统同时获得等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(三级)、《商用密码应用方案评估报告》、《商用密码应用安全性评估报告》;完成本包其余约定的服务项目内容,形成《东莞市密码资源标准化对接指引》、《东莞市配套密码资源统一运营管理服务工作报告》、《东莞市密码应用安全管理制度》;经东莞市政务服务数据管理局确认后,项目整体按照《东莞市电子政务项目管理办法》《市财政局关于规范政府采购项目履约验收工作的通知》及相关政策的有关要求组织综合验收。
(六)服务人员要求
项目服务团队成员均须签订采购人拟定的相关保密协议,采购人不另行支付保密费用。投标人须书面承诺,如在项目实际执行过程中发生项目负责人不能按采购文件要求胜任相关工作的,采购人有权要求更换项目负责人,投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目负责人并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。
投标人承诺的项目负责人和技术负责人的主要人员未经用户同意不得调整;投标人如中途更换项目负责人和主要技术人员,应征得采购人同意,否则采购人有权终止合同。
投标人应指派固定的团队为本项目提供专业服务,服务团队至少提供1名项目经理、1名技术负责人和2名技术人员。项目经理应具备 5年以上工作经验。
其中项目经理应具有:①高级项目经理证书或信息系统项目管理师证书; ②注册信息安全专业人员资质或信息安全保障人员认证资质;③通信类或电子类或软件类中级或以上专业技术资格或职称证书;; ④网络与信息安全管理师或数据安全师认证资质;
技术负责人具有:①通信类或电子类或软件类中级或以上专业技术资格或职称证书;②网络与信息安全管理师或数据安全师认证资质;
技术人员具有: ①计算机相关专业本科或以上学历,具备2年及以上运维工作经验。
②计算机技术与软件专业技术资格(软件设计类)
投标人如需调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。
(七)考核要求
(1)按照《系统服务评价表》对中标人进行考核。
(2)考核得分在90分(含90分)以上为优秀,80分(含80分)至89分为良好,60至80分为一般,60分以下为不合格。
(3)中标人考核得分与测评服务费结算挂钩,若政务信息系统考核得分均为优秀和良好则系统测评服务费结算不扣减;若政务信息系统考核得分为一般,则项目测评服务费结算扣减10%;若考核得分为不合格,则政务信息系统测评服务费结算扣减30%。
(4)如果测评服务评价有3次以上(含)考核得分为不合格的,采购人有权终止合同。
|
系统测评服务评价表 |
|||||
|
考核项目 |
考评内容 |
评分细则 |
得分 |
考核情况说明 |
|
|
项目总体情况 (36分) |
服务态度 (8分) |
服务态度(主动、耐心、谦虚)(5分) |
|
|
|
|
测评过程保持专业、中肯(3分) |
|
|
|||
|
项目组团队(8分) |
配置人员数量情况(2分) |
|
|
||
|
人员技术能力情况(2分) |
|
|
|||
|
人员技术经验情况(2分) |
|
|
|||
|
国家有关信息安全标准规范及政策的掌握情况(2分) |
|
|
|||
|
响应及时性(8分) |
人员响应及时性(4分) |
|
|
||
|
应急需求响应及时性(4分) |
|
|
|||
|
评估交付及时性(12分) |
需求调研及时性(3分) |
|
|
||
|
勘察测评及时性(3分) |
|
|
|||
|
修改完善测评及时性(3分) |
|
|
|||
|
测评成果装订及时性(3分) |
|
|
|||
|
测评质量(20分) |
测评方案质量(9分) |
测评依据准确性(3分) |
|
|
|
|
测评模板完整性(3分) |
|
|
|||
|
整改方案全面性(3分) |
|
|
|||
|
测评过程质量(11分) |
测评技术方案实际实现情况(8分) |
|
|
||
|
整改后测试配合情况(3分) |
|
|
|||
|
安全防范(4分) |
项目安全风险(4分) |
项目安全风险评估及防范措施(4分) |
|
|
|
|
项目总体情况(15分) |
服务态度 (3分) |
服务态度(主动、耐心、谦虚)(3分) |
|
|
|
|
项目组团队 (12分) |
配置人员数量情况(4分) |
|
|
||
|
人员技术能力情况(4分) |
|
|
|||
|
人员技术经验情况(4分) |
|
|
|||
|
项目进度 (10分) |
响应及时性(5分) |
|
|
||
|
测评交付及时性(5分) |
|
|
|||
|
项目质量 (10分) |
项目配套服务质量(5分) |
|
|
||
|
测评质量(5分) |
|
|
|||
|
安全防范 (5分) |
项目安全风险评估及防范措施(5分) |
|
|
||
|
总分(100分) |
|
|
|||
|
意见和建议: |
|||||
|
|
|
|
|
|
|
|
|
|||||
|
年 月 日 |
|||||
(八)《资格条件承诺函》格式
资格条件承诺函
我方(供应商名称)符合《中华人民共和国政府采购法》第二十二条第一款第(二)项、第(三)项、第(四)项、第(五)项规定条件,具体包括:
1.具有良好的商业信誉和健全的财务会计制度;
2.具有履行合同所必需的设备和专业技术能力;
3.有依法缴纳税收和社会保障资金的良好记录;
4.参加政府采购活动前三年内,在经营活动中没有重大违法记录。
我方对上述承诺内容的真实性、合法性和有效性负责,如有虚假承诺的,接受按照政府采购相关规定进行处理,并依法承担相应法律责任。
特此承诺。
供应商名称(公章)
年 月 日
采购包1(东莞市政务服务和数据管理局网络安全等级保护及密码应用评估服务项目)1.主要商务要求
|
标的提供的时间 |
自签订合同之日起至2025年9月30日;自项目合同签订之日起至触发下列条件之一时结束: (1)本项目预算经费用毕或剩余经费不足以支付其余单个政务信息系统相应网络安全等级保护测评或密码应用评估服务费用的; (2)达到本项目服务期限。 |
|
标的提供的地点 |
东莞市(或采购人指定地点) |
|
付款方式 |
1期:支付比例12.05%,自合同签订之日起,采购人在收到中标人开具的等额有效发票之日起10个工作日内向中标人支付中标配套服务价的70%; 2期:支付比例55.94%,自合同签订之日起,中标人完成3个政务信息系统等保二级测评、9个政务信息系统等保三级测评和5个政务信息系统同时完成等保三级、密评三级测评,经验收合格后,采购人在收到中标人开具的等额有效发票之日起10个工作日内向中标人支付已通过测评的政务信息系统测评服务费总额,若高于该年度财政预算支付额度(102.2万元)减去第一期款,则仅支付剩余的财政预算额度,不足部分安排第三期支付。如因考核得分导致测评服务费产生扣减,则将扣减相应金额后的政务信息系统测评服务费金额作为该政务信息系统的最终结算价; 3期:支付比例28.57%,自合同签订之日起,至少完成3个政务信息系统等保二级测评、10个政务信息系统等保三级测评,9个政务信息系统同时完成等保三级、密评三级测评,经验收合格后,采购人在收到中标人开具的等额有效发票之日起10个工作日内向中标人支付第二期支付之后新增已通过测评的政务信息系统测评服务费总额和中标配套服务价的10%。如因考核得分导致测评服务费产生扣减,则将扣减相应金额后的政务信息系统测评服务费金额作为该政务信息系统的最终结算价; 4期:支付比例3.44%,当合同余款可支持继续完成新增政务信息系统测评服务,并已相应完成测评服务,经验收合格后,采购人在收到中标人开具的等额有效发票之日起10个工作日内向中标人支付新增已通过测评的政务信息系统测评服务费总额和中标配套服务价的20%。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 如项目发生合同融资,采购人应当将合同款项支付到合同约定收款账户。 |
|
验收要求 |
1期:项目验收要求如下: 获得付款周期内指定个数的东莞市政务云上的政务信息系统的等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(二级);付款周期内指定个数的东莞市政务云上的政务信息系统的等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(三级);对付款周期内指定个数的东莞市政务云上的政务信息系统同时获得等级保护定级备案材料、等级保护定级专家评审意见、《信息系统安全等级保护备案证明》、《网络安全等级保护测评报告》(三级)、《商用密码应用方案评估报告》、《商用密码应用安全性评估报告》;完成本包其余约定的服务项目内容,形成《东莞市密码资源标准化对接指引》、《东莞市配套密码资源统一运营管理服务工作报告》、《东莞市密码应用安全管理制度》;经东莞市政务服务和数据管理局确认后,项目整体按照《东莞市电子政务项目管理办法》《市财政局关于规范政府采购项目履约验收工作的通知》及相关政策的有关要求组织综合验收。 |
|
履约保证金 |
不收取 |
|
其他 |
|
其他商务需求
|
参数性质 |
编号 |
内容明细 |
内容说明 |
|
★ |
1 |
报价要求 |
本项目采用统一优惠率的方式报价,投标人必须对《采购标的汇总表》中的各采购服务子项报出一个统一的优惠率,不允许报不同的优惠率。报价包括但不限于各项服务内容的服务费用及售后等。 |
|
|
2 |
测试认证评估服务费用结算方式 |
政务信息系统各种类型测试认证评估服务费结算:单个政务信息系统系统相应类别测评服务最高限价×(1-中标优惠率)=单个政务信息系统测试认证评估服务费合同结算价; 结算条件:单个政务信息系统提交了服务成果、验收报告及相关材料后方可进行结算。 中标人出具符合相关部门审核要求的服务成果并经采购人确认,服务成果包括但不限于如下文件: 1)《网络安全等级保护测评报告》; 2)《信息系统安全等级保护备案证明》;3)《商用密码应用方案评估报告》;4)《商用密码应用安全性评估报告》。 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 |
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
权重% |
所属行业 |
技术要求 |
|
1 |
测试评估认证服务 |
东莞市政务服务和数据管理局网络安全等级保护及密码应用评估服务 |
项 |
1.00 |
2,440,000.00 |
2,440,000.00 |
100.0 |
软件和信息技术服务业 |
详见附表一 |
备注:最终综合总报价=(各产品报价×各项产品权重)的相加值
附表一:东莞市政务服务和数据管理局网络安全等级保护及密码应用评估服务
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
★ |
1 |
1、东莞市密码资源统一运营管理服务 (1)对东莞市政务云底层密码资源能力进行摸排与梳理,形成标准化的对接流程,为政务信息系统密码服务的使用提供便利,减轻政务信息系统密码改造工作投入;(投标人须提供书面承诺,格式按照招标文件附件提供) 2、东莞市密码资源统一运营管理服务 (2)对政务信息系统所租用东莞市政务云密码资源进行纳管服务,包括进行密码设备集中管理,包括添加新增设备信息、更新设备信息、归集设备运行状态信息等服务;(投标人须提供书面承诺,格式按照招标文件附件提供) 3、东莞市密码资源统一运营管理服务 (3)对政务信息系统已租用的密码服务进行统一治理,包含对密码服务统计和开关、实例权重调节、服务熔断处理、服务黑名单管理等;(投标人须提供书面承诺,格式按照招标文件附件提供) 4、东莞市密码资源统一运营管理服务 (5)定期对政务信息已租用的密码资源运行、密码服务的状态监测,分析问题并提出解决建议;(投标人须提供书面承诺,格式按照招标文件附件提供) |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏