當前位置 : 首頁 / 政府采購 / 分散采購

啟東市人民法院網絡安全等級保護測評招標文件


來源 : 法院 發布時間 : 2020-04-09 訪問次數 :
【字體 : 打印

啟東市人民法院網絡安全等級保護測評招標文件

根據啟東市政府采購管理的有關規定,啟東市人民法院就網絡安全等級保護測評項目招標的有關事項公告如下:

一、項目名稱:網絡安全等級保護測評服務

二、項目預算:人民幣伍萬元整(¥50000.00)

三、參加招標的供應商資格要求:

1.具有獨立承擔民事責任的能力;

2.具有良好的商業信譽和健全的財務會計制度;

3.具有履行合同所必需的設備和專業技術能力;

4.有依法繳納稅收和社會保障資金的良好記錄;

5.近三年內,未因違規行為受到國家網絡安全等級保護工作協調小組辦公室或江蘇省網絡安全等級保護協調小組辦公室處罰的測評機構;

6.具有國家網絡安全等級保護工作協調小組辦公室頒發的網絡安全等級保護測評機構推薦證書;

7.法律、行政法規規定的其他條件。

四、響應招標需遞交材料:

(一)文件組成:

1.關于資格文件的聲明函(附件1);

2.招標報價表(附件2);

3.企業法人授權委托書;

4.供應商代表本人有效身份證件復印件、企業法人身份證復印件;

5.供應商法人營業執照副本復印件;

6.2017年以來類似項目業績一覽表;

7.供應商投入本項目的團隊人員配置情況表;

8.等級保護測評方案。

9.其他應需要提交的材料

(二)文件要求:

1.響應文件數量:一本正本,二本副本,需裝訂成冊;

2.響應文件以中文為準;

注:歡迎符合條件的響應單位前來參加。請各響應單位將符合以上要求的文件及證書加蓋響應單位公章后裝訂成冊密封送達,封面注明響應單位名稱、投標項目名稱、聯系人、聯系電話。

五、招標文件遞交時間、地點:

1.遞交招標響應文件的截止時間:2020年4月15日14:30;

2.招標響應文件遞交地點:江蘇省啟東市人民法院四樓會議室;

3.招標響應文件遞交聯系人、聯系方式:闞琳(0513-68951172)。

六、采購需求

(一)項目背景

根據公安部關于開展重要信息系統和重點網站安全執法檢查的工作要求,為更好的貫徹落實中央領導同志關于網絡安全的重要指示精神,有效應對當前啟東市人民法院網絡安全面臨的嚴峻威脅與挑戰,全力做好啟東市人民法院重要信息系統網絡安全保衛工作,亟需對啟東市人民法院的核心系統展開等保評測工作,通過該評測工作及時發現系統安全隱患并迅速進行整改,從而全面提升啟東市人民法院重要信息系統的網絡安全防護水平,保障系統的安全、高效、穩定運行。

(二)測評系統級別

序號

系統名稱

等保測評級別

1

門戶網站

三級

(三)測評時間要求

本次測評項目簽訂合同后 45 個工作日內完成,具體項目流程分為前期準備、現場實施、報告分析與編制、檢查驗收、總結驗收五個階段。

(四)等保測評內容

根據國家對網絡安全等級保護工作的相關法律和技術標準要求,結合系統保護等級開展實施與之相應的測評工作,完成網絡安全等級保護的測評后,提交信息系統的測評報告至本地公安等保辦,等保測評主要包括以下內容:

1、安全物理環境

安全物理環境具體包括10個控制點:

物理位置的選擇、 物理訪問控制、防盜竊和防破壞、 防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護

2、安全通信網絡

安全通信網絡具體包括3個控制點:

網絡結構、通信傳輸、可信驗證

3、安全區域邊界

安全區域邊界具體包括6個控制點:

邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證

4、安全計算環境

安全計算環境具體包括11個控制點:

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信計算、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護

5、安全管理中心

安全管理中心具體包括4個控制點:

系統管理、審計管理、安全管理、集中管控

6、安全管理制度

安全管理制度具體包括3個控制點:

管理制度、制定和發布、評審和修訂

7、安全管理機構

安全管理機構具體包括5個控制點:

崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查

8、安全管理人員

安全管理人員具體包括4個控制點:

人員錄用、人員離崗、安全意識教育及培訓、外部人員訪問管理

9、安全建設管理

安全建設管理具體包括10個控制點:

系統定級、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇

10、安全運維管理

安全運維管理具體包括14個控制點:

環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理

(五)測評實施原則

客觀性和公正性原則:測評人員應當沒有偏見,在最小主觀判斷情形下,按照測評雙方相互認可的測評方案開展。

保密原則:在測評過程中,需嚴格遵循保密原則,雙方簽訂保密協議,對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏,以及不得利用這些信息損害采購方利益。

最小影響原則:測評工作應該盡可能小地影響系統和網絡的正常運行,不能對業務的正常運行產生明顯的影響(包括系統性能明顯下降、網絡阻塞、服務中斷等),如無法避免,則應做出說明。

規范性原則:網絡安全等級保護測評服務的實施必須由專業的測評服務人員依照規范的操作流程進行,對操作過程和結果要有相應的記錄。

質量保障原則:在整個測評過程中,須特別重視項目質量管理。項目的實施將嚴格按照項

系統安全原則:項目工作人員需遵守等保檢測規定,采用符合標準的檢測工具和檢測方法實施檢測,如因違規操作造成對檢測系統的破壞,則應承擔相應責任。

測評師規范原則:檢測實施方工作人員必須通過公安部的等級保護等級測評師認證,持證上崗,經項目委托方確認資格后方可實施檢測。

(六)其它說明

報價要求:本項目采用總價包干的方式。包括收集資料費、調查費、會議費、評審費、人員費、培訓費、交通費、辦公設備費、食宿費、風險費、保險費、稅金、利潤等政策性文件規定及合同包含的所有風險、責任等各項應有費用。合同價格不因服務期延長、物價變動及規范性、指導性、政策性文件等發生變化等因素而調整。

供應商必須說明其是否響應采購文件中提出的全部服務內容與要求,如果以其中某些條款不響應時,應在文件中逐條列出,未列出的視同響應。

七、成交原則及評分標準

本次招標采用綜合評分法,即在響應文件滿足招標文件全部實質性要求且按評審因素的量化指標評審得分最高的供應商為成交供應商。采購人書面授權評標小組直接確定成交供應商。

(一)價格得分(30分)

價格分統一采用低價優先法計算,即滿足邀標文件要求且最后報價最低(未超采購預算)的供應商的價格為邀標基準價,其價格分為滿分。其他供應商的價格分統一按照下列公式計算:

邀標報價得分=(邀標基準價/最后邀標報價)×價格權值×100

(二)測評方案內容比較(18分)

1、測評服務方案的完整性和專業性比較(12分)

(1)針對服務內容及服務方法有詳細說明(0-4分,最高4分);

(2)有規范的服務標準及詳細工作流程(0-4分,最高4分);

(3)等級保護測評過程中的風險規避措施(0-4分,最高4分);

2、施工組織設計(0-6分,最高6分)

項目實施方案包括時間計劃、工具配備及人員的分工安排等。

(三)測評質量保證(32分)

1、項目組成員具有注冊網絡安全專業人員(CISP)證書,有1個得1分,最高得5分;

2、項目組成員具有重要信息系統安全保護人員(CIIPT)證書,有1個得1分,最高得5分;

3、項目經理具有IT服務項目經理資格證書(ITSS)得5分,沒有不得分;

4、項目組成員具有信息安全保障人員證書(風險管理方向),得5分,沒有不得分;

5、提供2018年1月1日至今簽訂的[政府行業]等級保護測評項目業績比較,每提供一份得1分,最高12分。

(四)供應商實力比較(20分)

1、供應商單位測評師資質實力比較,每具有1名高級測評師得1分,1名中級測評師得0.5分,最高得8分

2、具有ISO質量管理體系認證證書(認證范圍必須含:網絡安全等級保護測評),得3分。

3、具有ISO網絡安全管理體系認證證書(認證范圍必須含:網絡安全等級保護測評),得3分。

4、具有CNAS能力認可證書的,得3分;

5、具有江蘇省企業信用貫標證書,得3分

啟東市人民法院

二〇二〇年4月9日

附件1 資格文件的聲明函

資格文件的聲明函:

本公司愿就由貴公司組織實施的編號為號的招標活動進行響應。本公司所提交的響應文件中所有關于響應文件、證明和陳述均是真實的、準確的、有效的。若與真實情況不符,本公司愿意承擔由此而產生的一切后果。

法定代表人(負責人)(簽字或蓋章):

供應商(公章):

年  月  日

附件2、招標報價表

招標報價表

采購編號: 價格單位:元

序號

服務內容

數量

單價(元)

合價(元)

備注

1

門戶網站(叁級)

1

2

3

總價(人民幣大寫): 小寫:¥

供應商:(公章)

法定代表人(負責人)或代理人:(簽字或蓋章)

日期: 年 月 日

潭州教育怎么赚钱 36选7 选号器 四肖期期免费四肖资料 武汉麻将七皮四赖下载 山西11选5高频彩走势图 双色球246算法必中6红 幸运28网站 安徽福彩快3app 35选7开奖信息 同城游美女捕鱼绝世龙晶 河南麻将游戏下载安装