四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目比选采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目比 选采购公告
(招标编号:ZZSS-2024-407)
项目所在地区:四川省
一、招标条件
本四川天府新区企业服务平台平台评测、等保测评、密码应用安全性评估项目 已由项目审批/核准/备案机关批准,项目资金来源为其他资金包1平台评测、等 保测评预算:13万元;包2密码应用安全性评估预算:10万元,招标人为四川天 府新区发展和经济运行局。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:四川天府新区企业服务平台平台评测、等保测评、密码应用安全性 评估项目
范围:本招标项目划分为2个标段,本次招标为其中的:
(001)包1平台评测、等保测评; (002)包2密码应用安全性评估; 三、投标人资格要求
(001包1平台评测、等保测评)的投标人资格能力要求:1、具有独立承担民事责 任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
6.1、供应商、供应商的法定代表人、主要负责人在参加本次采购活动前三年内 无行贿犯罪记录;
6.2、按照比选文件的规定合法获取比选文件的证明材料;
6.3、授权参加本次采购活动的供应商代表证明材料;
6.4、本项目不接受联合体参加采购活动。
6.5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参 加同一合同项下的采购活动。除单一来源采购项目外,为采购项目提供整体设 计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购 项目的其他采购活动。
6.6、本项目的特定资格要求:
包1:供应商须提供有效期内的《网络安全等级测评与检测评估机构服务认证证 书》;
(002包2密码应用安全性评估)的投标人资格能力要求:1、具有独立承担民事责 任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、具有依法缴纳税收和社会保障资金的良好记录;
5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
6.1、供应商、供应商的法定代表人、主要负责人在参加本次采购活动前三年内 无行贿犯罪记录;
6.2、按照比选文件的规定合法获取比选文件的证明材料;
6.3、授权参加本次采购活动的供应商代表证明材料;
6.4、本项目不接受联合体参加采购活动。
6.5、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参 加同一合同项下的采购活动。除单一来源采购项目外,为采购项目提供整体设 计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购 项目的其他采购活动。
6.6、本项目的特定资格要求:
包2:供应商须提供有效期内的《网络安全等级测评与检测评估机构服务认证证 书》,且应在国家密码管理局发布的《商用密码应用安全性评估试点机构目录》内;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年06月17日 09时00分到2024年06月19日 17时00分 获取方式:本项目采取非现场报名,电子发售方式,供应商在我司指定网站( http://www.sczzss.cn/)报名,具体报名流程详见该网站供应商服务系统及使 用手册。报名所需资料:1、单位介绍信及经办人身份证明:获取比选文件时,供应商为法人或者其他组织的,需提供单位介绍信(需注明采购项目名称、采 购项目编号、经办人姓名)、经办人身份证明加盖单位鲜章;供应商为自然人 的,只需提供本人身份证明;2、本项目的报名登记表(信息填写完整无误);将以上报名所需资料上传至我司指定网站(http://www.sczzss.cn/)
五、投标文件的递交
递交截止时间:2024年06月21日 10时00分
递交方式:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼纸质文 件递交
六、开标时间及地点
开标时间:2024年06月21日 10时00分
开标地点:四川省成都市金牛区二环路西三段213号宏源大厦A座4楼 七、其他
1.比选文件售价:人民币300元/份,比选文件售后不退, 资格不能转让;2.项目负责:刘菁、喻宇;质控审核:宋伟;项目执行:张雨晴、文荟尧;询 问、质疑、投诉受理:李静怡
八、监督部门
本招标项目的监督部门为//。
九、联系方式
招 标 人:四川天府新区发展和经济运行局 地 址:新经济产业园A区9号楼2楼
联 系 人:登录即可免费查看
电 话:登录即可免费查看
电子邮件://
招标代理机构:四川中泽盛世招标代理有限公司
地 址: 成都市金牛区二环路西三段213号宏源大厦A座4楼 联 系 人: 登录即可免费查看
电 话: 登录即可免费查看
电子邮件: 2844136766@qq.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
介
招标人或其招标代理机构: (盖章)
一、项目基本情况
1.本项目企业服务平台分为2个包,分别是:
包1平台评测、等保测评;
包2密码应用安全性评估。
二、服务工作要求及商务要求
(一)包1平台评测、等保测评:
1、平台评测:
1.1项目目标
按 GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测 试细则》实施测试。
1.2功能性测试
测试和验证系统功能实现的完整性、正确性、适合性等是否满足企业服务平台项目建设项目的建设需求,确保需 求功能的实现。
1.3性能测试
检测和验证系统是否能满足应用的性能需求,是否符合在正常预期工作量和峰值工作量下的性能,对系统执行效 率、时间特性、资源特性等测试指标进行测试分析,并从技术开发角度对系统性能优化提出建议。
1.4项目交付文档
项目实施过程及完成后,供应商应向采购人提交包含但不限于以下的文档:《软件测评报告》。
2、等保测评:
2.1项目目标
依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理 办法》《关于信息安全等级保护工作的实施意见》《信息安全等级保护备案实施细则》《中华人民共和国计算机 信息系统安全保护条例》《信息安全等级保护管理办法》《计算机信息系统安全保护等级划分准则》《信息安全 技术网络安全等级保护定级指南》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保 护测评要求》《信息安全技术网络安全等级保护测评过程指南》《信息安全技术信息安全风险评估规范》《信息 安全技术网络安全等级保护实施指南》《信息系统安全等级保护测评报告模板》,在技术和管理两个方面对系统进 行逐一的检查和测试,以核查南部县人民医院信息系统已有的信息安全防护措施是否达到国家关于信息安全等级 保护相应等级的防护要求,找出系统在信息安全方面存在的脆弱点,并提出安全整改建议,确保完成网络安全等 级保护测评工作。
2.2信息系统技术安全测评
2.2.1物理安全测评:物理安全检测应当包含:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等十个单元。
2.2.2网络安全测评:网路安全测评应当包含:结构安全、访问控制、网络安全审计、边界完整性检查、网络入侵 防范、恶意代码防范、网络设备防护等。
2.2.3主机安全测评:主机安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意 代码防范、资源控制等。
2.2.4应用安全测评:应用安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通 信保密性、抗抵赖、软件容错、资源控制。
2.2.5数据安全及备份恢复测评:数据安全及备份恢复测评应当包含:数据完整性、数据保密性、备份和恢复。
2.3信息系统管理安全测评
2.3.1安全管理制度测评:安全管理制度测评应当包含:管理制度、制定与发布、审批和修订。
2.3.2安全管理机构测评:安全管理机构测评应当包含:岗位设置、人员配备、授权和审批、沟通和合作、审核和 检查。
2.3.3人员安全管理测评:人员安全管理测评应当包含:人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理。
2.3.4系统建设管理测评:系统建设管理测评应当包含:系统定级、安全方案设计、产品采购和使用、自行软件开 发、外包软件开发、工程实施、测试验收、系统交付、系统备案、测评、安全供应商选择。
2.3.5系统运维管理测评:系统运维管理测评应当包含:环境管理、资产管理、介质管理、设备管理、监控管理和 安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安 全事件处置、应急预案管理。
2.4项目交付文档
项目实施过程及完成后,供应商应向采购人提交包含但不限于以下的文档:《网络安全等级整改建议》;《网络安全等级测评报告》。
3、商务要求(实质性要求)
3.1服务期限:合同签订后至平台测评、等保测评完成并通过采购人验收,具体服务时间在合同中约定。
3.2服务地点:四川省成都市天府新区(采购人指定地点)。
3.3验收标准和方法:参照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)的要求进行验收。
3.4付款方式:服务完成后一次性付清所有款项。
3.5违约责任:
3.5.1双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。
3.5.2如因供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害,包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等,供应商对此均应承担 全部的赔偿责任。
(二)包2密码应用安全性评估:
1、项目目标
依 据《信 息 安 全 技 术 信 息 系 统 密 码 应 用 基 本 要 求》(GB/T39786-2021)《信息系统密码测评要求》《信息系统密码应用测评过程指南》《信息系统密码应用高风险判定指引》《商 用密码应用安全性评估量化评估规则》等技术要求,逐一对信息系统进行密码应用的合规性、正确性、有效性进 行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提 升信息系统安全奠定基础。
2、安全技术测评
2.1物理和环境安全:测评单元、身份鉴别、电子门禁记录数据完整性、视频记录数据完整性、密码产品、密码服 务;
2.2网络和通信安全:测评单元、实体鉴别、通信数据完整性、敏感信息或通信报文机密性、网络边界访问控制信 息完整性、安全接入认证、密码产品、密码服务;
2.3设备和计算安全:测评单元、实体鉴别、通信数据完整性、敏感信息或通信报文机密性、网络边界访问控制信 息完整性、安全接入认证、密码产品、密码服务;
2.4应用和数据安全:测评单元、实体鉴别、访问控制、重要信息资源安全标记完整性、数据传输机密性、数据存 储机密性、数据传输完整性、数据存储完整性、不可否认性、密码产品、密码服务;
3、安全管理测评
3.1管理制度:测评单元、具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存;
3.2人员管理:测评单元、了解并遵守密码相关法律法规和密码管理制度、建立密码应用岗位责任制度、建立上岗 人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度;
3.3建设运行:测评单元、制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用 安全性评估、定期开展密码应用安全性评估及攻防对抗演习;
3.4应急处置:测评单元、应急策略、事件处置、向有关主管部门上报处置情况;
4、项目交付文档
项目实施过程及完成后,供应商应向采购人提交包含但不限于以下的文档:《密码应用安全性评估报告》。
5、商务要求(实质性要求)
5.1服务期限:合同签订后至密码应用安全性评估完成并通过采购人验收,具体服务时间在合同中约定。5.2服务地点:四川省成都市天府新区(采购人指定地点)。
5.3验收标准和方法:参照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)的要求进行验收。
5.4付款方式:服务完成后一次性付清所有款项。
5.5违约责任:
5.5.1双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。
5.5.2如因供应商工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给采购人造成损失或侵害,包括但不限于采购人本身的财产损失、由此而导致的采购人对任何第三方的法律责任等,供应商对此均应承担 全部的赔偿责任。
微信扫码关注
