山东省聊城监狱网络安全等级保护测评需求竞争性磋商公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
山东省聊城监狱网络安全等级保护 测评需求竞争性磋商公告(招标编号:ZC2024113)
项目所在地区:山东省
一、招标条件
本山东省聊城监狱网络安全等级保护测评需求已由项目审批/核准/备案机关批准,项目 资金来源为国有资金 24 万元,招标人为山东光岳工贸有限责任公司。本项目已具备招标条 件,现招标方式为公开招标。
二、项目概况和招标范围
规模:(一)项目目标
范围:本招标项目划分为 1 个标段,本次招标为其中的:
(001)山东省聊城监狱网络安全等级保护 测评需求;
三、投标人资格要求
(001 山东省聊城监狱网络安全等级保护 测评需求)的投标人资格能力要求:△12.中标 供应商提供的网络安全等级保护测评项目团队人员应不少于 6 人。全程在项目现场实施项目 的测评人员中,须至少包括 1 名中级(含)以上测评师、2 名初级(含)以上测评师。须有 高级测评师指导项目实施工作,并根据项目进展,积极协调、调度优势资源,保障测评各阶 段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民,无违法犯罪记 录。(一)供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.具有网络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从 2024 年 05 月 18 日 08 时 00 分到 2024 年 05 月 22 日 17 时 00 分 获取方式:Sdgygmgs2023@163.com
五、投标文件的递交
递交截止时间:2024 年 05 月 24 日 16 时 00 分
递交方式:聊城市东昌府区柳园路与财干路路口西 300 米路南纸质文件递交
六、开标时间及地点
开标时间:2024 年 05 月 24 日 16 时 00 分
开标地点:聊城市东昌府区柳园路与财干路路口西 300 米路南
七、其他
山东省聊城监狱网络安全等级保护 测评需求竞争性磋商公告
一、项目概况
(一)项目目标
为进一步落实《中华人民共和国网络安全法》、网络安全等级保护标准相关要求,贯彻网络 安全工作有关内容,山东省聊城监狱开展针对 2024 年度办公网、安防网、育新网三个网络 软硬件系统网络安全等级保护测评服务项目采购工作。由网络安全等级保护测评机构在全面 了解山东省聊城监狱系统信息化现况的基础上,从安全物理环境、安全区域边界、安全通信 网络、安全计算环境、安全管理中心五个技术方面和安全管理机构、安全管理制度、安全管 理人员、安全建设管理、安全运维管理五个管理方面,对山东省聊城监狱安防网、办公网、育新网进行网络安全等级保护测评,找出当前系统与标准之间的差距,提出切实可行的网络 安全整改建议,针对测评中发现的信息安全漏洞和薄弱环节,协助、配合山东省聊城监狱开 展相关的安全整改工作、加强网络安全技术防护措施、完善安全管理制度体系,整改完成后 进行复测,通过测评、整改,确保山东省聊城监狱安防网、办公网、育新网重要信息系统达 到网络安全第三级等级保护水平,出具系统安全等级保护测评报告并到属地管理部门备案。同时在合同期内针对现有系统提供一定的网络安全保障服务。
(二)建设依据
1、《中华人民共和国网络安全法》;
2、公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信 息安全等级保护工作的实施意见》(公通字<2004>66 号);
3、公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等 级保护管理办法》(公通字 <2007>43 号);
4、《关于加快推进国家电子政务外网安全等级保护工作的通知》(政务外网[2011]15 号);5、《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019);
6、《信息安全技术 信息系统安全等级保护实施指南》;
7、《信息安全技术 信息系统安全等级保护测评要求》;
8、《信息安全技术 信息系统安全等级保护测评过程指南》;
9、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发<2003>27 号);10、《计算机信息系统安全保护等级划分准则》(GB 17859-1999);
11、《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006);
12、《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006);
13、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006);
14、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006);
15、《信息安全技术 服务器技术要求》(GB/T 21028-2007);
16、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006);
17、《信息安全技术 信息系统安全管理要求》(GB/T20269-2006);
18、《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006);
19、《信息技术 安全技术 信息技术安全性评估准则》(GB/T 18336-2001);
(三)测评范围
对山东省聊城监狱如下系统进行网络安全等级保护测评工作:
序号 系统名称 数量 计划等级
1 安防网 1 个 三级
2 办公网 1 个 三级
3 育新网 1 个 三级
二、技术要求
根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络 安全等级保护测评要求》(GB/T 28448-2019)等国家网络安全等级保护相关标准要求,中标 供应商分别对山东省聊城监狱安防网、办公网、育新网进行第三级等级保护测评,测评内容 均包括但不限于以下内容:
(一)安全技术测评
安全技术测评包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理 中心五个方面的安全测评。
1.安全物理环境。对机房和现场在物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等物理环境方面所采取的技 术措施进行测评,并形成测评结果记录。
2.安全通信网络。对在网络架构、通信传输、可信验证等通信网络方面所采取的技术措施进 行测评,并形成测评结果记录。
3.安全区域边界。对区域边界方面采取的边界防护、访问控制、入侵防范、恶意代码和垃圾 邮件防范、安全审计、可信验证等技术措施进行测评,并形成测评结果记录。
4.安全计算环境。对计算环境方面采取的身份鉴别、访问控制、安全审计、入侵防范、恶意 代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息 保护等技术措施进行测评,并形成测评结果记录。
5.安全管理中心。对安全管理中心在系统管理、审计管理、安全管理、集中控制等方面的技 术措施进行测评,并形成测评结果记录。
(二)安全管理测评
安全管理测评包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维 管理等五个方面的安全测评。
6.安全管理制度。对信息系统在安全管理制度方面的安全策略、管理制度、制定和发布、评 审和修订等管理措施进行测评,并形成测评结果记录。
7.安全管理机构。对信息系统在安全管理机构方面的岗位设置人员配备、授权和审批、沟通 和合作、审核和检查等管理措施进行测评,并形成测评结果记录。
8.安全管理人员。对信息系统在安全管理人员方面的人员录用、人员离岗、安全意识教育和 培训、外部人员访问管理等管理措施进行测评,并形成测评结果记录。
9.安全建设管理。对信息系统在安全建设管理方面的定级和备案、安全方案设计、产品采购 和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务 供应商选择等管理措施进行测评,并形成测评结果记录。
10.安全运维管理。对信息系统在安全运维管理方面的环境管理、资产管理、介质管理、设 备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码 管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等管理措 施进行测评,并形成测评结果记录。
(三)测评报告
11.测评实施前,中标供应商须根据山东省聊城监狱的安防网、办公网、育新网实际情况,制定《网络安全等级保护测评方案》,严格按照方案开展相关测评工作。测评及复测完成后,中标供应商须提供符合《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)等 国家网络安全等级保护测评相关标准要求的《网络安全等级保护整改加固方案》、《网络安全
等级保护差距分析报告》、《网络安全等级保护测评报告》等。
(四)测评团队
△12.中标供应商提供的网络安全等级保护测评项目团队人员应不少于 6 人。全程在项目现 场实施项目的测评人员中,须至少包括 1 名中级(含)以上测评师、2 名初级(含)以上测 评师。须有高级测评师指导项目实施工作,并根据项目进展,积极协调、调度优势资源,保 障测评各阶段及渗透测试、应急响应工作的专业性。参与技术检测的人员均为中国公民,无 违法犯罪记录。
(五)网络安全定级备案
★按照国家网络安全等级保护定级标准和工作要求,中标供应商在对山东省聊城监狱的安防 网、办公网、育新网等网络及所承载信息系统现状进行全面梳理、分析的基础上,结合网络 安全实际需要和信息系统现有定级备案情况,协助山东省聊城监狱完成定级备案调整工作。
三、服务要求
(一)网络安全保障服务
合同期内,中标供应商做好节假日期间/重大活动期间的网络安全保障,梳理检查确保安防 网/办公网/育新网几个业务系统稳定运行,按需求提供技术人员现场值守;合同期内每季度 渗透测试或攻防演练期间,按需求提供技术人员现场网络安全保障服务;做好所有信息化设 施的边界防护、补丁更新、漏洞检测更新等工作。
(二)漏洞扫描服务
合同期内,中标供应商每季度按需提供一次漏洞扫描服务,使用漏洞扫描检测工具进行漏洞 扫描,在得到扫描结果后,经过安全分析系统完成数据清理及分析,汇总形成漏洞检测分析 报告,输出详尽的漏洞描述和修复方案,并协助聊城监狱完成系统漏洞修复。
(三)网络安全应急演练服务
合同期内,按照山东省聊城监狱的网络安全应急预案的规定流程及内容,中标供应商协助山 东省聊城监狱开展应急演练,结合演练情况对应急预案提出完善、优化建议,最终形成应急 演练报告。
(四)网络安全培训服务
结合网络安全风险、用户保密意识、等级保护制度、高危风险防范等业务内容,针对建设方 做相应的专业培训,合同期内培训次数不低于 2 次。
(五)网络安全应急响应支撑服务
中标供应商合同期内提供 7×24 小时应急响应服务,应急服务响应时间不大于 1 小时;如遇
安全突发事件需提供技术人员到场技术支持,响应时间不大于 2 小时。
四、其他要求
(一)供应商资格要求
1.符合《中华人民共和国政府采购法》第二十二条的规定。
2.具有网络安全等级测评与检测评估机构服务认证证书。
3.本项目不接受联合体报价。
(二)安全保密要求
中标供应商与聊城监狱签署保密协议,严格履行保密义务,确保本项目所涉及的所有信息的 安全。
(三)偏离表填写要求
供应商提交的响应文件中应包含《商务偏离表》、《技术偏离表》、《服务偏离表》等内容。
五、交付时间
(一)安防网、办公网、育新网等级保护测评时间为 2024 年 10 月份,2024 年 10 月 31 日 前出具测评报告,并协助山东省聊城监狱完成到属地管理部门备案。中标单位每拖延一天,按合同金额的千分之五付给采购单位违约金。
(二)网络安全保障、漏扫等服务项目自合同签订日起一年内完成交付。
六、付款方式
签订合同以后,中标方向甲方指定账户交纳合同金额的 5%作为质保金,完成等保测评、定 级备案、审计完毕且中标单位按甲方要求提供全额发票后,付至审计额的 100%;一年后完 成所有服务项目,甲方一次性无息返还乙方质保金。
七、评分细则
评分因素 评分内容 满分
价格部分
(10 分) 以满足招标文件要求且报价最低的的价格为招标基准价,其价格分为满分。其他 供应商的价格分统一按照下列公式计算:招标报价得分=(招标基准价/最后招标报价)*10。
10
商务部分
(8 分) 供应商自报价日起近 36 个月签订的同类项目合同案例,每提供一个合同得 1 分,最 多得 5 分。
注:响应文件中须提供合同关键页证明,不提供的视为无该业绩,合同验证时间以合同签订 时间为准。 5
供应商提供中国合格评定国家认可委员会颁发的 CNAS 实验室认可证书,得 2 分;提供 ISO/IEC 20000-1 信息技术服务管理体系认证证书得 1 分。 3
技术部分
(57 分) 对技术要求中的指标进行评价:根据满足条件情况进行评分,一般指标评分区间 为 1-2 分,带△的重要指标评分区间 2-4 分,缺项不得分,满分 26 分。
注:标注★为否决项,供应商须单独承诺协助山东省聊城监狱完成定级备案工作,不提供承 诺的按无效响应处理。 26
供应商提供的响应文件中要明确服务流程、需求分析、实施方案、测评工具、测评现场管理 措施、进度计划安排、项目质量措施保证七项内容,根据内容详实程度、方案完整性、可操 作性对每项进行评分,每项评分区间为 1-3 分,缺项不得分,满分 21 分。 21
对供应商提供的项目实施团队进行综合评价:
1.团队负责人具有信息安全等级测评师高级资质得 2 分,团队其他人员具有信息安全等级测 评师高级资质每人次得 1.5 分,具有信息安全等级测评师中级资质每人次得 1 分,具有信息 安全等级测评师初级资质每人次得 0.5 分,团队人员信息安全等级测评师资质满分为 5 分。2.团队人员职责分工明确、搭配合理得 2 分,分工不明确或搭配欠妥当得 1 分,未提供职责 分工不得分。
3.提供人员备选方案,如遇团队人员因故不能参加测评服务,供应商能及时派遣能力、资历 相近且符合条件的技术人员顶替,方案详细明确的得 3 分,方案粗略简单得 1 分,未提供人 员备选方案不得分。
(上述证书需提供证书复印件加盖公章,人员需提供近一年内在供应商处缴纳的社保证明材 料加盖公章,不提供的不得分。) 10
服务部分
(25 分) 供应商应提供服务要求中的网络安全保障服务,节假日期间/重大活动期间的网络 安全保障与每季度渗透测试或攻防演练期间按需求提供技术人员现场网络安全保障服务同 时提供得 10 分,有一项不提供不得分。 25
供应商应提供服务要求中的漏洞扫描服务,满足每季度提供一次(共 4 次)漏洞扫描得 6 分,少一次扣 3 分,提供 2 次及 2 次以下不得分。
供应商应提供服务要求中的网络安全应急演练服务,满足条件得 3 分,不满足不得分。
供应商应提供服务要求中的网络安全培训服务,提供一次得 1.5 分,提供 2 次及 2 次以上得 3 分,不提供不得分。
供应商应提供服务要求中的网络安全应急响应支撑服务,满足条件得 3 分,不满足不得分。
合计 100
八、报名截止日期:2024 年 5 月 22 日下午 17 点前
报名信息:公司名称、联系人、电话、项目名称、营业执照、资质证明。发送至 Sdgygmgs2023@163.com,不接受微信报名资料。
开标时间:2024 年 5 月 24 日下午 16 时(如有变化另行通知) 开标地点:聊城市东昌府区柳园路与财干路路口西 300 米路南 九、本项目需制作标书并密封,一正四副。
报名及其他未明事宜可与招标管理办公室联系。
电话:登录即可免费查看 18063546509
2024 年 5 月 16 日
八、监督部门
本招标项目的监督部门为山东光岳工贸有限责任公司。
九、联系方式
招 标 人:山东光岳工贸有限责任公司
地 址:东昌府区财干路 18 号聊城市东昌府区柳园路与财干路路口西 300 米路南 联 系 人:登录即可免费查看
电 话:登录即可免费查看
电子邮件:Sdgygmgs2023@163.com
招标代理机构:
地 址:
联 系 人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人):(签名)
招标人或其招标代理机构:(盖章)
微信扫码关注
