招标文件
项目需求书
本项目所属行业:软件和信息技术服务业
第一包:天津市农村公路“一路一档”信息化建设试点项目建设服务
一、项目背景
根据《交通部办公厅关于做好农村公路“一路一档”信息化建设试点实施工作的通知》(交办公路函〔2023〕1252号)“一、总体安排和工作部门”要求:由天津作为试点实施单位,负责试点任务省级平台的具体实施工作。通过试点建设,形成农村公路“一路一档”信息化建设的典型模式,健全完善农村公路数据管理机制,引导加快推动农村公路数字化转型,实现农村公路基础数据“一张网”数字化应用“一张图”、业务协同“一盘棋”、对外服务“一平台”,提升农村公路数字化治理效能,推动农村公路数据服务群众便利出行和农村经济社会发展,助力全面推进乡村振兴。
二、技术要求
开展农村公路“一路一档”试点项目建设。具体建设内容如下:
(1)“一路一档”数据底座子系统
完成农村公路数字化治理的数据资源体系设计,构建农村公路基础设施、建设、管理、养护等数据要素的数据要素资源库。实现数据信息汇集、导出、治理、汇总与报送。
1.数据收集和接入模块:实现各类农村公路相关数据接入、填报、导入。
2.数据治理模块:实现对汇集数据的加工治理、数据质量校验、数据关联融合。
3.基础数据管理模块:实现对天津市农村公路海量数据的统一管理。
4.农村公路数据交换共享模块:实现对数据共享交换、接口管理等功能,统一数据对内和对外服务能力。
5.农村公路一张图应用模块:实现对农村公路专题图层的信息展示、空间可视及联动查询。
(2)“四好农村路”数字化应用子系统
建设“四好农村路”数字化应用平台。包括数字路产、工程管理、养护管理、路长制、综合评价、示范创建、交旅融合等功能模块,同时开发移动端应用,面向农村公路管理相关人员,提供路网基础信息查询、统计分析展示、市级业务执行等功能,实现市级农村公路行业监管,市区两级业务实时协同联动。
1.工程管理模块:实现对工程项目的全过程管理,包括项目规划、计划、进度、质量、安全等信息的动态监控。
2.养护管理模块:实现农村公路日常养护管理、检测评定管理等业务结果数据的汇总与分析。
3.路长制模块:实现路长制数字化监管业务,实现对天津市涉农区路长制运行情况科学评价和实时分析。
4.综合评价模块:实现对各区的日常养护、路长制工作成效进行评价。
5.示范创建模块:实现市级组织开展的示范乡镇、示范路等创建活动的申报材料线上评估、提交、审核等
6.统计分析模块:实现对农村公路报表的统一填报管理、数据挖掘分析。
7.智库在线模块:构建一个综合性的农村公路相关资料库。
8.交旅融合模块:实现农村旅游公路相关信息的统一展示、智能分析、综合查询及综合信息服务。
9.数据可视化模块:实现各类专题业务的数据驾驶舱功能
10.移动端应用模块:农村公路养护与管理工作人员的便捷查询,满足市级工作人员监督检查的现场录入的掌上办公需求。
11.移动端统计分析模块:实现移动端的路产信息、路长巡查、日常巡查等业务数据统计分析。
12.系统设置管理模块:实现对责任范围管理、行业单位等各类系统权限管理。
三、人员要求
投标人应为本项目提供专业化服务团队,为投标人正式员工。提供项目经理1名,技术负责人1名,团队成员至少3人(除项目经理、技术负责人外)。
四、具体功能需求清单
|
序号 |
系统名称 |
功能描述 |
数量 |
单位 |
|
(一) |
“一路一档”数据底座子系统 |
|||
|
1 |
数据收集和接入模块 |
接入数据子模块 |
1 |
项 |
|
在线填报子模块 |
1 |
项 |
||
|
数据监控子模块 |
1 |
项 |
||
|
智能分析子系统 |
1 |
项 |
||
|
数据迁移和转换设计 |
1 |
项 |
||
|
2 |
数据治理模块 |
数据加工治理 |
1 |
项 |
|
数据质量校验 |
1 |
项 |
||
|
数据关联融合 |
1 |
项 |
||
|
农村公路数据库建设 |
1 |
项 |
||
|
3 |
农村公路基础数据管理模块 |
数据资产管理 |
1 |
项 |
|
数据分析提取计算 |
1 |
项 |
||
|
数据交互管理 |
1 |
项 |
||
|
数据安全管理 |
1 |
项 |
||
|
4 |
农村公路数据交换共享模块 |
数据传输管理 |
1 |
项 |
|
数据交换监控 |
1 |
项 |
||
|
数据交换记录 |
1 |
项 |
||
|
系统接口设计 |
1 |
项 |
||
|
5 |
农村公路一张图应用模块 |
农村公路基础设施图 |
1 |
项 |
|
农村公路工程管理图 |
1 |
项 |
||
|
日常养护管理图 |
1 |
项 |
||
|
路长制管理图 |
1 |
项 |
||
|
综合评价图 |
1 |
项 |
||
|
示范创建管理图 |
1 |
项 |
||
|
地理信息处理 |
1 |
项 |
||
|
(二) |
“四好农村路”数字化应用子系统 |
|||
|
6 |
工程管理模块 |
规划管理 |
1 |
项 |
|
计划管理 |
1 |
项 |
||
|
建设管理 |
1 |
项 |
||
|
验收管理 |
1 |
项 |
||
|
项目信息上报 |
1 |
项 |
||
|
7 |
养护管理模块 |
日常养护管理 |
1 |
项 |
|
检测评定管理 |
1 |
项 |
||
|
科学决策分析 |
1 |
项 |
||
|
8 |
路长制模块 |
路长制静态管理 |
1 |
项 |
|
路长制动态管理 |
1 |
项 |
||
|
9 |
综合评价模块 |
长效机制评价 |
1 |
项 |
|
10 |
示范创建模块 |
数据总览 |
1 |
项 |
|
示范创建 |
1 |
项 |
||
|
示范复核 |
1 |
项 |
||
|
命名清单 |
1 |
项 |
||
|
最美农村公路 |
1 |
项 |
||
|
国家级最美农村路 |
1 |
项 |
||
|
省级最美农村路 |
1 |
项 |
||
|
评选通知 |
1 |
项 |
||
|
命名文件 |
1 |
项 |
||
|
硬性指标配置 |
1 |
项 |
||
|
11 |
统计分析模块 |
农村公路统计 |
1 |
项 |
|
评定报表 |
1 |
项 |
||
|
12 |
智库在线模块 |
数据总览 |
1 |
项 |
|
咨询解答 |
1 |
项 |
||
|
知识库 |
1 |
项 |
||
|
学习资料 |
1 |
项 |
||
|
相关文件 |
1 |
项 |
||
|
系统帮助 |
1 |
项 |
||
|
标准指南 |
1 |
项 |
||
|
典型案例 |
1 |
项 |
||
|
业务要点 |
1 |
项 |
||
|
法律法规 |
1 |
项 |
||
|
13 |
交旅融合模块 |
片区管理 |
1 |
项 |
|
沿途信息管理 |
1 |
项 |
||
|
14 |
数据可视化模块 |
工程管理专题 |
1 |
项 |
|
养护管理专题 |
1 |
项 |
||
|
路长制专题 |
1 |
项 |
||
|
交旅融合专题 |
1 |
项 |
||
|
15 |
移动端应用模块 |
应用首页 |
1 |
项 |
|
问题记录 |
1 |
项 |
||
|
监督考核 |
1 |
项 |
||
|
工程管理 |
1 |
项 |
||
|
评定分析 |
1 |
项 |
||
|
一路一档查询 |
1 |
项 |
||
|
个人中心 |
1 |
项 |
||
|
16 |
移动端统计分析 |
路产信息统计 |
1 |
项 |
|
路长巡查统计 |
1 |
项 |
||
|
日常巡查统计 |
1 |
项 |
||
|
17 |
系统设置管理模块 |
基础数据对接管理 |
1 |
项 |
|
责任范围管理 |
1 |
项 |
||
|
行业单位管理 |
1 |
项 |
||
第二包:天津市农村公路“一路一档”信息化建设试点项目监理服务
一、监理服务目标
本项目要求监理方配备理论基础扎实、实践经验丰富、专业领域广泛的复合型专业人员, 运用科学先进的管理方法与管理工具, 实现项目监理专业化, 项目监理数据完整, 项目文档电子化, 项目运行追溯。
二、服务内容
监理过程覆盖项目的实施、验收等所有阶段。
服务要求:按照相关国家标准,对项目实施全过程进行监理,监理工作内容包括质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调等,依据《信息化工程监理规范》(GB/T19668)要求,严格按照“四控、三管、 一协调”进行全过程监理。对项目组织及技术总体方案的把关。
审核和确认承建单位的总体技术方案;
审核和确认总集成商撰写的分包和标书;
审核和确认承建单位的组织实施方案;
审核和确认承建单位的项目质量保证计划及质量控制体系;
审核和确认承建单位的配置管理方案;
审核和确认承建单位的测试计划;
审核和确认承建单位的项目进度计划;
明确项目质量控制的关键性环节;
根据建设单位和承建单位签订的合同,确定本次项目实施和验收的技术标准:确定验收的设备清单、到货时间及相关要求。
针对项目各阶段包括但不限于以下内容:
1.项目质量控制
监理方应依据合同和项目设计书,协助建设单位做好项目质量管理,通过定性的监理规范流程和定量的工程质量指标,实现全面的、精线条、细粒度的、有重点的全过程监督与管理工作,为建设单位质量管理提供决策支持和评价依据。
监理方应监控并促使信息化项目实现合同和设计书中的各项功能,使项目符合国家的有关质量标准和设计书中的质量要求。审核承建单位制订的信息化项目实施方案、技术方案、测试方案等,在技术上、经济上、性能上和风险上进行分析和评估,及时提供建议。做好对承建单位实施阶段的质量控制、质量事故的处理、项目质量评定和测试。在实施过程中全程、实时地参与到项目建设,检查、督促承建单位严格按合同和实施规范、保密标准、技术标准、设计要求进行实施,监督承建单位现场实施管理。参与方案会审,做好记录,编写会议纪要。
监理方应协助进行验收,制定各阶段验收流程与规范,审核验收材料,协助组织验收会议,并以书面形式提出监理意见。
监理方应针对项目不同的建设内容,提出有针对性的监理方法和手段,确保各建设内容得以按时、保质、保量完成建设任务。
应用软件开发的质量控制
从软件管理过程、软件项目计划、软件质量保证计划、软件配置管理、软件问题管理、软件需求分析、软件架构、软件编码、软件缺陷预防、软件测试、软件验收、技术培训等方面,规范软件开发过程。以需求调研、软件系统设计、软件测试为重点,从根本上控制软件系统的质量。对需求分析、概要设计和详细设计、编码测试、系统部署、试运行进行把关。协助开展项目测试工作,审核测试方案以保证测试方案的有效性和对功能点、各项验收指标的覆盖,审核测试计划、测试用例编制、测试问题报告、测试问题追踪报告等,确保应用软件开发商的测试过程严谨、完整,可追溯。协助建设单位组织验收联调测试,跟踪测试情况,审核测试报告,并抽查部分测试结果,并以书面形式提出测试意见。
安全体系的质量控制
对涉及等级保护测评、密码测评的相关工作进行协调,督促承建单位按照测评的要求进行整改,保证安全体系满足国家信息系统安全等级保护的基本要求和密码测评的有关要求。
2.项目进度控制
1、监督检查系统集成商制定的工程实施计划,反馈并确定合理的工期进度;
2、审查各子项目的系统建设设计方案、招标文件的进度计划,监督计划的执行;
3、采用先进的项目管理工具,如:WBS,甘特图等,确定各子项目建设安装的工序顺序,控制项目施工进度;
4、发现系统建设进程未能按计划进行时,要求承建单位调整或修改计划,采取必要措施加快采购进度,以使实际施工进度符合合同的要求;
5、当系统建设进度拖后可能导致合同工期严重延误时,有责任作详细报告分析原因和提出对策,供用户方采取措施或做出决定。
3.项目投资控制
1、协助用户方单位将付款进度与项目质量进度结合起来;动态管理跟踪项目建设成本,进行成本、费用控制和分析;严格控制和审查项目变更,核算成本和变化量;
2、协助违约及索赔核查;
3、负责项目决算初审工作,及时将审核结果上报采购人。审核项目量清单及造价和项目竣工结算等。
4.项目变更控制
监理方能对变更申请快速响应,在接到变更申请之后,能快速按照变更处理程序进行变更处理,提出变更审核意见,并协调各方进行审核,保证所有变更都要得到三方(建设单位、监理单位、承建单位)书面的确认;
监理方规范变更程序,加强变更控制。建立项目变更控制机制,依据相关机制对项目计划、流程、预算、进度或可交付成果的变更申请进行评估。
监理方需具备对项目计划、流程、预算、进度或可交付成果等变更风险以及变更效果的评估能力,评估出对项目计划、费用、效益、质量和进度的影响,审核变更方案,提出监理意见,做好变更记录、报批、实施、确认、发布、归档等各项工作。
5.项目合同管理
监理方应跟踪检查合同的执行情况,确保承建方按时履约;
监理方应建立合同及信息管理制度,对项目的所有指令、批复、报告均以书面形式进行,并全部归档;
监理方应跟踪检查合同的执行情况,督促各方严格履行合同,严格按规定的程序和时限对合同工期的延误和延期进行审核确认,严格按规定的程序和时限对合同的变更、索赔等事宜进行审核确认;
监理方应积极协调、处理合同争端,及时记录和纠正承建单位的违约行为;
监理方应建立监理工作的合同档案管理体系,制定合同档案管理制度,并按照相关要求开展合同档案的具体工作。
6.信息管理
监理方应规范监理文档内容,编制制式监理文书、表单模板,对包括项目监理规划、监理工作方案、专题监理报告、监理意见、验收报告及监理工作总结报告等各类监理文档表单,从结构框架、文书格式、主要内容、语言规范等进行统一明确;
监理方应协助建设单位审核项目实施期间的各类技术文件、管理文件、合同协议等,提高文档的规范性、完备性及正确性。做好项目建设监理日记及项目大事记,做好项目建设中的专题报告,做好项目协调会、技术研讨会等各类会议纪要,组织阶段性项目总结;
监理方应协助建设单位制定项目运维方案;
监理方应对所有资料进行分期、分类管理,保证资料与实际情况的统一;
监理方应遵守保密原则,确保各方技术信息不流失;
监理方应做好对项目成果的管理、审核与发布工作。
7.项目安全的管理
监理方应在项目建设过程中,保证信息系统的安全,在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突;
监理方应保证相关人员在安全管理制度和安全规范下严格执行安全操作和管理,建立安全意识;
监理方应监督承建单位按照技术标准和建设方案施工,检查承建单位是否存在设计过程中的安全隐患行为或现象等,确保整个项目建设过程中的安全建设和安全应用。
8.项目的协调和组织
组织协调的目标是使工程各方充分协作,有效地开展项目建设。协调对象包括:建设单位、承建单位、使用单位等。协调工作贯穿于项目的全过程,采用有效的组织协调方式对项目过程中存在的问题进行协调;协助建设单位对里程碑组织评审等相关工作。
按照项目管理要求,监理方应该通过必要的会议制度来实施协调工作,做好会议记录,会议包括并不限于:
项目启动会;
周例会;
监理协调会;
专题讨论会;
专家论证会;
阶段工作总结会;
问题通报会;
阶段以及最终验收会等。
9.项目验收
监理方应组织实施项目的整体项目初验及整体项目终验工作:
整体项目初验由承建单位提交初验申请、项目技术资料、项目验收方案和系统测试报告等文档资料;项目总监审核相关技术资料,由建设单位及使用单位协调初验事宜,形成初步验收报告,初验不合格,由承建单位继续调试整改。
整体项目初验及试运行完成后,由承建单位提交项目终验申请、项目终验方案及试运行报告等相关材料,项目总监审核工程终验方案及相关材料,由建设单位及使用单位协调终验事宜,形成项目终验报告,终验不合格,由承建单位继续调试整改。
监理单位应督促承建单位及时整理竣工文件和验收资料。
10.监理工作要求
遵照国家有关信息化监理项目规范,以“守法、诚信、公正、科学”的准则执业,维护建设方与承建方的合法权益。具体应做到:
1、监理工作质量要求:监理单位应该在质量控制、进度控制、知识产权控制、安全控制、信息管理、合同管理等几个方面对所监理项目采取必要和完善的监督、控制和管理,保证监理项目能够按时、按质、按量竣工。
同时,监理单位应建立合理的自我质量控制体系,有质量保证体系,确保监理单位自身的有效组织和管理。
2、监理机构要求:
(1)监理单位应具有相应专业的监理工程师;
(2)本次监理项目实行总监理工程师负责制;
(3)本监理项目以驻场监理为主要方式。
三、项目管理要求
1)中标供应商应成立监理项目组,实行总监理工程师负责制,并根据建设单位的要求及承建单位施工计划有针对性地安排专业监理工程师;
2)投入本项目的监理人员不少于 5 人(总监理工程师 1 名,监理工程师 4名,监理员及资料员等);
3)监理过程中,监理人员应按科学、认真的工作态度开展监理工作,并承担采购人与承建单位的信息保密义务。在采购人未提出更换的情况下,中标供应商如更换总监理师和其它驻场的监理工程师,需征得采购人的同意更换相应资格的总监理师和驻场的监理工程师。
四、知识产权要求
采购人拥有项目过程中除第三方产品外所有工作件、交付品文档、定制软件及其他附属产品的知识产权, 未经采购人许可, 不得用于第三方。
应保证项目中提供给采购人使用的货物及服务或其中的任何一部分时, 免受第三方提出的侵犯其知识产权的索赔或诉讼。如有任何上述指控, 应独自承担可能发生的一切法律责任和费用。
五、保密要求
(1)中标单位必须对本项目文件以及由采购人提供的所有内部资料、技术文档和信息予以保密;必须遵守与采购人签订的保密协议,未经采购人书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。
(2)中标单位要履行数据安全责任,签订《数据安全保密承诺书》,配合采购人落实审计等监督管理工作。
第三包:天津市农村公路“一路一档”信息化建设试点项目密码应用安全性评估服务
1.项目概况
为贯彻落实《中华人民共和国密码法》、《商用密码管理条例》与《商用密码应用安全性评估管理办法》中对密码应用与安全性评估要求,拟对天津市农村公路“一路一档”综合管理系统开展密码安全性评估工作,评估天津市农村公路“一路一档”综合管理系统的密码应用是否合规、正确、有效,并通过测评发现其密码保障系统存在的安全隐患和风险,编制被测评系统的密码应用安全性评估报告,并提出有针对性的加强完善密码安全管理和防护建议;对系统密码应用方案提供咨询服务。
2.测评内容和服务要求
(1)测评内容
被测系统的详细名称、等级如下表所示。
|
序号 |
系统名称 |
系统等级 |
|
1 |
天津市农村公路“一路一档”综合管理系统 |
二级 |
供应商应按照密评相关的标准和规范要求,对上述系统进行商用密码应用与安全性评估;对系统实际情况以及系统使用的密码产品情况,选择并确定测评对象,在系统真实环境下进行测评,以评估系统的密码应用是否合规、正确、有效;针对评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制,协助用户认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
(2)测评依据标准
①GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》
②GM/T0115-2021《信息系统密码应用测评要求》
③GM/T0116-2021《信息系统密码应用测评过程指南》
④信息系统密码应用高风险判定指引(2021)
⑤商用密码应用安全性评估量化评估规则(2023版)
(3)服务要求
供应商针对天津市农村公路“一路一档”综合管理系统密码应用要求和密码评估提供相关咨询、培训与保障,对系统密码应用与方案提供咨询服务。
在服务期内,供应商至少具备6名《商用密码应用安全性评估人员能力测评能力考核》合格证书的密评人员在1小时内作好服务应答和反馈,对出现的问题进行现场分析、记录、处置和归档。服务期间提供应急保障工作。
3.技术要求
3.1.供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必须为通过国家密码管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。
3.2.供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组,并严格按照合同履行密评责任。
3.3.为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保密办公区,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。
3.4.供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。
3.5.供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。
3.6.供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。
3.7.供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。
3.8.供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。
3.9.供应商应配有较为完善的测评环境,并配备密评网络抓包、密码算法、协议分析工具、随机数检测工具以及常用密码设备,且应具有模拟以及验证被测评系统密码应用方案的能力。
3.10.供应商投入本项目的测评工具应为正版并能够保证测评工具产生的数据的可靠性,且测评工具应科学、先进、可行,至少应包括具有校准证明的网络传输密码使用检测仪,并能够提供上述工具的采购合同。
3.11.供应商完成商用密码应用安全性评估工作后,应协助用户在30日内将评估结果报国家密码管理部门备案。
3.12.供应商在验收时应提交密码安全测评工作的档案。
第四包:天津市农村公路“一路一档”信息化建设试点项目等保测评服务
1、项目概况
为贯彻落实《中华人民共和国网络安全法》,响应国家对网络安全的要求,保障系统安全、降低系统风险、提高管理能力,进一步加强网络以及系统的整体安全防护能力,全面提升本单位信息系统整体安全防范能力,我单位启动网络安全等级保护测评工作。
2、 服务内容
|
单位名称 |
系统名称 |
系统级别 |
数量 |
|
天津市公路事业发展服务中心 |
天津市农村公路“一路一档”综合管理系统 |
二级 |
1项 |
2.1 网络安全等级保护测评服务
针对本方定级系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心5个技术层面及安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5个管理层面进行现场测评与差距分析,记录相关的测评结果。
依照《等级保护现场测评记录》中所记录的针对采购人定级系统的技术及管理测评结果,结合系统整体差距测评结果,按照公安部标准测评报告模板撰写测评记录,完成提交《系统问题清单列表》。
采购人针对差距安全评估结果实施整改后,投标人从安全技术与安全管理的安全控制点上对信息系统进行验证,且针对采购人定级系统进行网络安全等级保护测评。
等级保护测评包括安全技术及安全管理测评。在现场访谈、配置核查的基础上,利用安全测试工具扫描安全漏洞、应用漏洞;综合现场测评结果与系统定级测评点指标,分析系统存在的问题,给出系统等级测评结论;编制《网络安全等级保护测评报告》,提交公安部门审核。
3、服务要求
3.1 测评过程中,投标人可提供符合《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)等标准中相关测评技术要求的专业安全服务工具,且免费提供。
3.2 投标人具有完善的工作流程,有计划、按步骤地开展测评工作,保证测评活动的每个环节都得到有效的控制。测评流程包含测评准备过程、方案编制过程、现场测评过程、分析及报告编制过程,测评双方之间的沟通与洽谈应贯穿整个等级保护测评过程。
3.3 投标人在等级保护项目中应提交国家规定格式的等级保护测评报告,且报告中测评单位名称与投标人名称一致,并以此作为验收标准。
3.4 投标人应具备完善的网络安全等级保护2.0测评方案,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理等。
3.5 项目实施时间:具体启动测评时间由采购人在取得备案证明并且具备现场测评条件后正式通知投标人实施安全等级测评。投标人自接到采购人正式通知后3个工作日内准备测评工作。采购人收到投标人交付的服务后,经验收合格后应于3个工作日内向投标人签收验收报告。
3.6 投标人应具备后续服务支持能力,要对测评结论提出整改建议并提供整改设计方案。在测评实施期间要提供7*24小时技术支持,要指定专业工程师提供5*8小时现场运行技术保障。全部测评文档装订成册,建立测评档案,提供测评工具清单及技术资料。
4、技术要求
4.1 投标人所有参与测评人员应具备网络安全等级保护测评工作经验,精通等级保护测评技术,能分析测评过程中存在的风险。
4.2 投标人项目组须至少配备5名测评师,项目经理1名、技术负责人1名;项目组成员(除项目经理、项目负责人)3名。
4.3 投标人具有能根据用户信息系统安全防护问题的分析,向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。
4.4 投标人具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。
4.5 投标人具有完善的项目管理经验,包括制定项目汇报的流程、项目问题管理流程等。
4.6 投标人在现场测评环节过程中不能影响采购人的各项系统正常运行,针对工具测试等环节需要做好相应的应急预案以及操作规范。
4.7 投标人严格遵守信息安全保密制度,做好数据在存储、传输过程中的保密措施,不得泄露项目的一切信息。
4.8 投标人具有良好的质量控制和质量管理体系能力,以保证测评工作的客观、公正、安全。
注:加注“★”号条款为实质性条款,不得出现负偏离,发生负偏离即做无效标处理。
收藏