2024年福州市数字农业农村平台安全等级测评和咨询服务项目采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
根据网络安全工作需要,我局的福州市数字农业农村平台于2023年通过安全等级保护(三级)测评,现对2024年福州市数字农业农村平台安全等级测评和咨询服务项目进行采购,欢迎合格供应商前来报价。
一、项目名称
2024年福州市数字农业农村平台安全等级测评和咨询服务项目
二、项目内容
(一)项目最高限价:人民币8万元(含税)
(二)采购服务内容
1.服务范围
福州市数字农业农村平台各系统(三级)等保测评服务2.服务内容
2024年福州市数字农业农村平台等级测评和咨询服务,本次测评需依照国家最新要求,如被测对象的分数未达到国家最新要求,供应商应提出整改意见,在系统整改完成后进行整改结果复核,直到测评通过并提供正式网络安全等级保护测评报告。
(三)交付期限
2024年10月31日前提交网络安全等级保护测评报告。
(四)其他事项
(1)投标报价应包括完成询价文件所确定的技术和服务要求所需的全部费用。
(2)本项目不接受联合体投标,不得转包、分包。
三、技术和服务要求
(一)等保安全运维咨询服务
1.等级保护差距分析
完成定级备案工作后,对信息系统执行一次完整的等级保护差距分析服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。
2.等级保护规划与整改方案设计
经过差距分析后,给出专家级的等保规划整改建议方案,协助采购人制定纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
3.等级保护整改实施与安全加固
在整改方案确定之后。协助采购人依据整改建议对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构化设计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等多方面的加固内容。
4.等级保护管理体系建设
咨询顾问将根据等级保护安全管理的基本要求,为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。
5.等级保护测评辅助
根据测评要求,协助补充和准备测评所需的文档资料,如机房安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。
(二)安全测评内容
1.安全等级测评
依照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
(1)总体要求测评:包括总体技术要求、总体管理要求;
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
(4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。
(三)提供的技术服务成果及要求
1.技术服务的方式:现场测评、数据分析。
2.技术服务对象:采购人申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。
3.技术服务成果:取得并提交福建省等级保护测评机构出具的安全等级测评报告。
4.技术服务质量要求
(1)为保证服务质量,供应商拟投入此次项目中的测评人员中至少需要有一名高级测评师及四名中级测评师(需提供相关证书复印件及网络安全等级保护网http://www.djbh.net查询结果截图)。
(2)供应商在采购方现场测评时,应遵守采购方的工作纪律,不破坏采购方的工作设备和软、硬件设施。
(3)供应商在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。
(4)供应商需积极配合采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。
(四)检测依据
依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术 网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南等法规要求进行信息系统安全等级测评。
四、供应商报价需提供的材料
(一)供应商具备独立法人资格,须提供需提供合格有效的营业执照复印件。
(二)法人身份证复印件。
(三)根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,供应商须具有等保测评资质(须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅),提供查阅网页的截图,或提供《网络安全等级测评与检测评估机构服务认证证书》复印件。供应商在响应文件中承诺出具符合福建省公安厅及福州市公安局相关要求的测评报告。
(四)供应商提供拟投入此次项目中的测评人员至少含一名高级测评师及四名中级测评师的相关证书复印件及网络安全等级保护网http://www.djbh.net查询结果截图。
(五)供应商在测评现场应具备应急技术处理能力,需连续三年获得地市级或以上网安或网信部门的技术支撑单位聘书(本项提供连续三年聘书复印件)。
(六)供应商提供近三年至少三个相关测评案例合同并提供业主满意证明或验收合格证明。
(七)报价表(供应商需提供含税价)。
(八)供应商应分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录,信用查询需为无严重违法失信行为记录(提供网络截图,加盖公章)。
(九)供应商须提供参加采购活动前三年内在经营活动中没有重大违法记录书面声明。
以上材料需逐页加盖供应商公章。
五、支付方式
供应商出具信息安全等级测评报告并提供全额发票,经正常财政请款程序到款后一次性付清。
六、公告期限
2024年7月26日15:00至2024年7月31日12:00
七、中标方式
合格供应商最低价中标法
八、有关事项
有意向参与投标的单位请于2024年7月31日12:00前,将以上相关材料(正副本各壹份,密封并加盖公章递交,投标后无论中标与否,投标文件一律不予退还)送至福州市东部办公区5栋733,逾期送达的或不符合规定的投标文件将被拒绝接收。
本次采购结果将在评标结束后两个工作日内在福州市农业农村局网站公示,成交结果将以书面形式告知中标人。中标人收到中标通知书后按采购人要求在规定期限内签订合同,待项目验收合格后30日内付清合同款。
联系地址:福州市仓山区南江滨西大道193号福州市东部新城商务办公中心区5栋733
联系人:欧文英
联系电话:0591-83338958
福州市农业农村局
2024年7月26日
一、项目名称
2024年福州市数字农业农村平台安全等级测评和咨询服务项目
二、项目内容
(一)项目最高限价:人民币8万元(含税)
(二)采购服务内容
1.服务范围
福州市数字农业农村平台各系统(三级)等保测评服务2.服务内容
2024年福州市数字农业农村平台等级测评和咨询服务,本次测评需依照国家最新要求,如被测对象的分数未达到国家最新要求,供应商应提出整改意见,在系统整改完成后进行整改结果复核,直到测评通过并提供正式网络安全等级保护测评报告。
(三)交付期限
2024年10月31日前提交网络安全等级保护测评报告。
(四)其他事项
(1)投标报价应包括完成询价文件所确定的技术和服务要求所需的全部费用。
(2)本项目不接受联合体投标,不得转包、分包。
三、技术和服务要求
(一)等保安全运维咨询服务
1.等级保护差距分析
完成定级备案工作后,对信息系统执行一次完整的等级保护差距分析服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。
2.等级保护规划与整改方案设计
经过差距分析后,给出专家级的等保规划整改建议方案,协助采购人制定纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。
3.等级保护整改实施与安全加固
在整改方案确定之后。协助采购人依据整改建议对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构化设计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等多方面的加固内容。
4.等级保护管理体系建设
咨询顾问将根据等级保护安全管理的基本要求,为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。
5.等级保护测评辅助
根据测评要求,协助补充和准备测评所需的文档资料,如机房安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。
(二)安全测评内容
1.安全等级测评
依照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。
等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:
(1)总体要求测评:包括总体技术要求、总体管理要求;
(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
(4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。
(三)提供的技术服务成果及要求
1.技术服务的方式:现场测评、数据分析。
2.技术服务对象:采购人申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。
3.技术服务成果:取得并提交福建省等级保护测评机构出具的安全等级测评报告。
4.技术服务质量要求
(1)为保证服务质量,供应商拟投入此次项目中的测评人员中至少需要有一名高级测评师及四名中级测评师(需提供相关证书复印件及网络安全等级保护网http://www.djbh.net查询结果截图)。
(2)供应商在采购方现场测评时,应遵守采购方的工作纪律,不破坏采购方的工作设备和软、硬件设施。
(3)供应商在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。
(4)供应商需积极配合采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。
(四)检测依据
依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术 网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南等法规要求进行信息系统安全等级测评。
四、供应商报价需提供的材料
(一)供应商具备独立法人资格,须提供需提供合格有效的营业执照复印件。
(二)法人身份证复印件。
(三)根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,供应商须具有等保测评资质(须在网络安全等级保护网(http://www.djbh.net)中“全国网络安全等级测评与检测评估机构目录”可查阅),提供查阅网页的截图,或提供《网络安全等级测评与检测评估机构服务认证证书》复印件。供应商在响应文件中承诺出具符合福建省公安厅及福州市公安局相关要求的测评报告。
(四)供应商提供拟投入此次项目中的测评人员至少含一名高级测评师及四名中级测评师的相关证书复印件及网络安全等级保护网http://www.djbh.net查询结果截图。
(五)供应商在测评现场应具备应急技术处理能力,需连续三年获得地市级或以上网安或网信部门的技术支撑单位聘书(本项提供连续三年聘书复印件)。
(六)供应商提供近三年至少三个相关测评案例合同并提供业主满意证明或验收合格证明。
(七)报价表(供应商需提供含税价)。
(八)供应商应分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并打印相应的信用记录,信用查询需为无严重违法失信行为记录(提供网络截图,加盖公章)。
(九)供应商须提供参加采购活动前三年内在经营活动中没有重大违法记录书面声明。
以上材料需逐页加盖供应商公章。
五、支付方式
供应商出具信息安全等级测评报告并提供全额发票,经正常财政请款程序到款后一次性付清。
六、公告期限
2024年7月26日15:00至2024年7月31日12:00
七、中标方式
合格供应商最低价中标法
八、有关事项
有意向参与投标的单位请于2024年7月31日12:00前,将以上相关材料(正副本各壹份,密封并加盖公章递交,投标后无论中标与否,投标文件一律不予退还)送至福州市东部办公区5栋733,逾期送达的或不符合规定的投标文件将被拒绝接收。
本次采购结果将在评标结束后两个工作日内在福州市农业农村局网站公示,成交结果将以书面形式告知中标人。中标人收到中标通知书后按采购人要求在规定期限内签订合同,待项目验收合格后30日内付清合同款。
联系地址:福州市仓山区南江滨西大道193号福州市东部新城商务办公中心区5栋733
联系人:欧文英
联系电话:0591-83338958
福州市农业农村局
2024年7月26日
微信扫码关注
