莆田市图书馆图书集群管理系统等级保护三级测评与咨询服务项目询价招标采购公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
4、投标人资格要求
4.1.6.法律、行政法规规定的其他条件;
4.2 本项目不接受联合体报价。
5、询价方式:请根据本询价函的要求一次报出不得更改价格,并于2023年 12月15日10:00前将报价文件密封、盖章送到莆田市荔城区玉湖路莆田市图书馆五层506室 ,我单位将根据符合采购要求、服务等相等且报价最低的原则确定成交供应商并与之签订合同。
6、公告时间:2023年12月6日上午10点00分至2023年12月12日上午10点00分。
7、投标文件递交截止时间和开标时间:2023年12月12日上午10点00分,有意参加询比的供应商,请于报价时间截止前,将报价文件密封送达到指定地点,在截止时间后送达的报价文件为无效文件,将被拒收,开标时间:2023年12月15日上午10:00。
8、联系人:吴健希
联系电话:0594-2658959
地址:莆田市荔城区玉湖路市图书馆
序号 | 条款名称 | 内容及要求 |
1 | 采购人 | 莆田市图书馆 |
2 | 项目名称 | 莆田市图书馆图书集群管理系统等级保护三级测评与咨询服务项目 |
3 | 预算控制价 | 本项目预算控制价为9.9万元。 报价不得高于预算控制价,否则其报价无效。 |
4 | 供应商资格要求 | 1、符合政府采购法第二十二条规定的相关条件; 2、在中国境内注册,具有独立法人资格并有提供本次采购项目服务的能力; 3、本项目不接受联合体报价。 |
5 | 供应商商务要求 | 提供近3年相类似等级保护测评与咨询服务项目案例1个(提供合同复印件、测评报告封面复印件、上述材料需加盖公司公章) |
6 | 投标有效期 | 自递交响应文件截止之日起3日历天。 |
7 | 报价范围 | 含税全包价。 |
8 | 响应文件份数 | 正本1份,副本3份。 |
9 | 报价时间、地点 | 报价截止时间: 2023年12月12日10:00 报价地点:莆田市图书馆五楼506室 |
10 | 响应文件是否退还 | 不退还。 |
11 | 评审办法 | 三方及以上询价,比照最低评标价法 |
12 | 资格和商务审查 | 为确保招标工作的顺利进行,招标人将对报价单位的资格及提交的材料进行核对,只有在全部资格及商务要求的情况下,才能通过资格及商务审查。 |
13 | 成交供应商确定 | 确定成交供应商,并在莆田市图书馆官网发布中标公告 |
14 | 合同签订时间 | 中标后5天内与招标人签订采购合同 |
15 | 付款方式 | 1、合同签订后,支付合同30%的合同款 |
2、收到合格的等级保护测评报告后,支付合同70%的合同款 | ||
监督 | 本项目的采购活动以及相关当事人应当接受财政监督部门依法实施的监督。 |
三、技术商务要求
1、服务内容
1.1等级保护测评
依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评。
技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
1.1.1物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。
1.1.2安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
1.1.3安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
1.1.4安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
1.1.5安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。
1.1.6管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
1.1.7安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。
1.1.8安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
1.1.9安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
1.1.10安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。
1.1.11安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。
1.2等级保护咨询
1.2.1差距分析服务
等保差距分析首先根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,并通过差距分析方法根据等级保护对象承载业务的安全特点找出系统的特定需求。
在安全评估和系统定级的基础上,根据《信息安全技术 网络安全等级保护基本要求》将定级网络安全等级保护的各项基本要求与安全现状进行比较分析,为等级化体系设计提供依据。根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,输出差距分析表。
基于技术、管理层面的标准合规性检测结果,根据国家等级保护标准,结合行业规范,针对标准的每项具体要求,从微观角度展开,深入分析系统与相应等级要求之间的差距,并从宏观角度对计算环境、区域边界和通信网络等方面对单元检测的结果进行验证、分析和整体评价,确认系统的整体安全防护能力有无缺失,是否能够对抗相应等级的安全威胁,为安全规划设计提供依据。
1.2.2整改加固服务
根据差距分析表,结合信息系统的具体情况,从两个方面进行规划整改:①从安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全管理中心五个层面进行安全技术加固工作;②从安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管五个层面做好安全管理整改工作。输出《等级保护整改方案》。根据整改方案,配合进行整改实施。
1.2.3等保测评现场辅助
测评准备:在内部差距分析合格后,向测评机构提出测评申请,按照测评申请表的内容提供整理相应的信息,经由用户加盖单位公章,向测评机构递交等级保护测评申请。
协助现场测评测评:邀请第三方的测评机构进行测评,派遣专业技术工程师配合测评机构完成现场测评,协助检查和测评情况沟通,协助通过最终的等级测评。
2、供应商商务:
要求提供近3年相类似等级保护测评与咨询服务项目案例1个(提供合同复印件,材料需加盖公司公章)
测评与咨询服务过程所采用的安全服务工具支持服务器的非法外联管控,避免服务器私自连接外部网络,满足等级保护完整性检查要求。(提供工具对应功能截图)
测评与咨询服务过程所采用的安全服务工具支持外接USB设备的管控,可对接入的第三方USB设备进行控制,防止物理层面的非法接入行为。(提供工具对应功能截图)
3、服务要求:
(1)交货时间:合同签订后45个工作日内。
(2)交货地点:莆田市图书馆指定地点。
(3)售后服务:提供24小时网络、电话及EMAIL支持服务,响应时间不超过12小时;若远程支持无法解决问题的,承诺48小时内上门服务,3天内解决;
(4)后续服务要求:该合同服务内容完成后,需提供(包含1、符合市数字办政务云平台迁移要求的等级保护测评报告,2、差距分析报告,3、等级保护整改方案)提供招标方待查。
附件1:
报价一览表
项目名称 | |
投标总报价 | 小写: (元), 大写: |
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
日期: 年 月 日
附件2:
报价明细表
序号 | 服务项目名称 | 单位 | 数量 | 单价(元) | 合价(元) |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
… | |||||
总 价 | (元) |
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
(招标人) :
我 (姓名) 系 (投标人名称)法定代表人,现授权委托我公司的 (姓名、职务或职称)为我公司本次 项目的授权代表,代表我方办理本次投标、签约等相关事宜,签署全部有关的文件、协议、合同并具有法律效力。
委托期限: 。被授权人签署的所有文件(在授权书有效期内签署的)不因授权撤销而失效。
授权代表无权转让委托权。特此授权。
本授权委托书自 年 月 日签字生效,特此声明。
(附法人代表身份证以及授权代表身份证复印件)
投标人(公章):
法定代表人(签字或盖章):
日 期: 年 月 日
附件4:
符合政府采购法第二十二条规定的相关证明文件(提供复印件加盖公章)
附件5:
等级保护测评与咨询服务项目案例
附件6:
安全服务工具截图证明