招标文件
技术、服务及其他要求
(注:本章的技术、服务及其他要求中,带“★”的要求为实质性要求。采购人、代理机构应当根据项目实际要求合理设定,并在第五章符合性审查中明确响应要求。)
3.1.采购内容
采购包1:
采购包预算金额(元): 350,000.00
采购包最高限价(元): 350,000.00
|
序号 |
采购品目名称 |
标的名称 |
数量 |
标的金额 (元) |
所属行业 |
是否涉及核心产品 |
是否涉及采购进口产品 |
是否涉及强制采购节能产品 |
是否涉及优先采购节能产品 |
是否涉及优先采购环境标志产品 |
|
1 |
其他信息技术服务 |
网络安全等级保护测评服务 |
1.00(项) |
350,000.00 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
否 |
报价要求
采购包1:
|
序号 |
报价内容 |
数量 |
单价 |
最高限价 |
价款形式 |
报价说明 |
|
1 |
网络安全等级保护测评服务 |
1.00(项) |
350,000(元) |
350,000.00 |
总价 |
无 |
★注:本采购包涉及采购货物的,供应商响应产品应当明确品牌和规格型号并指向唯一产品,不能指向唯一产品的,应通过报价表唯一产品说明栏补充说明。
本项目涉及核心产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:涉及核心产品的,具体评审规定见第五章。
本项目涉及采购进口产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
★注:不涉及采购进口产品时,供应商不得提供进口产品进行响应;涉及采购进口产品时,如国产产品满足采购需求,也可提供国产产品进行响应。
本项目涉及强制采购节能产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
★注:响应产品属于《节能产品政府采购品目清单》中政府强制采购的产品,供应商应当提供由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的原件扫描件或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,否则作无效响应处理。具体要求详见第五章符合性审查表。
本项目涉及优先采购节能产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:响应产品属于《节能产品政府采购品目清单》中优先采购的产品,供应商提供由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的原件扫描件或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,可以享受优先采购政策。具体要求详见第五章规定。
本项目涉及优先采购环境标志产品:
采购包1:
|
序号 |
采购品目名称 |
标的名称 |
产品名称 |
|
不涉及 |
|||
注:响应产品属于《环境标志产品政府采购品目清单》中的产品,供应商提供由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书的原件扫描件或“全国认证认可信息公共服务平台”(http://cx.cnca.cn)的认证信息截图,可以享受优先采购政策。具体要求详见第五章规定。
3.2.技术要求
采购包1:
标的名称:网络安全等级保护测评服务
|
序号 |
符号标识 |
技术要求名称 |
技术参数与性能指标 |
|||||||||||||||||||||||||||
|
1 |
★ |
测评技术要求 |
1.物理安全,评估采购内容所在机房(包括其环境、设备和设施等)和部分配线间。 2.网络安全,评估采购内容所需网络通信的安全性,包括边界保护、通信完整性和保密性等。 3.主机安全,检查评测安全配置和漏洞管理情况,评估安全测评实施过程涉及的工作内容。 4.应用系统安全,评估应用系统的安全措施,涉及的工作内容,具体包含身份鉴别、访问控制、安全审计、通信完整性、软件容错等内容。 5.数据安全及备份恢复评估,测评重点评估数据在存储、传输和处理过程中的安全性,实施过程涉及数据完整性和保密性、安全备份和恢复等工作内容。 6.安全管理制度,评估采购人安全相关的政策、程序和指南的制定与执行情况。包含但不限于安全主管人员、安全管理人员、各类管理制度、各类操作规程文件等。 7.安全管理机构,检查安全管理组织的结构和职能运作情况。包含但不限于安全主管人员、安全管理人员、安全管理相关的文件资料和工作记录等。 8.人员安全管理,评估采购人安全相关人员的录用、培训、离岗等管理措施。包含但不限于人事管理人员、安全主管人员、相关管理制度、相关工作记录等。 9.系统建设管理,评估系统建设过程中的安全控制措施情况。包含但不限于安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等。 10.系统运维管理,评估采购人日常运维活动的安全控制措施情况。包含但不限于安全管理人员、安全主管人员、各类管理制度、执行过程、操作规程文件等。 |
|||||||||||||||||||||||||||
|
2 |
|
测评人员要求 |
1.从事信息系统检测评估相关工作人员无违法记录; 2.工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; 3.测评技术负责人须具有网络或信息安全等级测评师高级证书、互联网安全评估师证书(CIISA); 4.项目经理须具有互联网安全评估师证书(CIISA)。 |
|||||||||||||||||||||||||||
|
3 |
★ |
保密原则 |
1.按照数据保密要求和行业规范,对测评的过程、结果等数据严格保密,未经授权不得泄露给任意第三方。 |
|||||||||||||||||||||||||||
|
4 |
|
测评应满足的其他要求 |
1.标准原则:测评方案的设计与实施应当依据国家等级保护的相关标准开展。 2.规范性原则:提供项目可跟踪、可控制的规范流程和管理文档。 3.可控性原则:提供满足项目进度、风险预警、前瞻研判等可控性服务,保障项目高效实施。 4.整体性原则:等保测评服务的范围、内容需符合国家等级保护相关要求。 5.最小影响原则:测评过程中,减少对被测系统影响,保障系统正常运行和业务不受干扰,避免因测评工作导致数据丢失、业务中断。 6.供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 |
|||||||||||||||||||||||||||
|
5 |
★ |
测评的对象及范围 |
本次等级保护测评信息系统包括:
备注:具体信息系统名称在合同中确定。 |
|||||||||||||||||||||||||||
|
6 |
★ |
交付内容 |
《信息系统安全问题汇总及整改建议》 《信息系统等保测评报告》及过程资料 |
|||||||||||||||||||||||||||
|
7 |
|
其他要求 |
成交供应商应协助采购人到南充市公安局网安部门对需要测评的信息系统进行等保测评备案。 |
3.3.服务要求
3.3.1.服务内容要求
采购包1:
|
序号 |
符号标识 |
服务要求名称 |
服务要求内容 |
||||||||||||||||||||||||||||
|
无 |
|||||||||||||||||||||||||||||||
3.3.2.商务要求
采购包1:
|
序号 |
符号标识 |
商务要求名称 |
商务要求内容 |
|
1 |
★ |
服务期限 |
自合同签订之日起210日 |
|
2 |
★ |
服务地点 |
南充市公安局 |
|
3 |
★ |
验收、交付标准和方法 |
本项目采购人及其委托的采购代理机构将严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)的要求进行验收。 |
|
4 |
★ |
支付方式 |
分期付款 |
|
5 |
★ |
付款进度安排 |
1、合同签订后支付合同金额的40%作为预付款,达到付款条件起30日内,据实情况说明为支付合同金额40% 2、项目验收合格,达到付款条件起30日内,据实情况说明为根据结算金额支付余款。 |
|
6 |
★ |
违约责任与解决争议的方法 |
以正式合同约定为准。 |
3.4.其他要求
采购包1:
供应商需具有《网络安全等级测评与检测评估机构服务认证证书》(提供资质证书原件扫描件)
收藏