蚌埠市淮上区司法局信息系统网络安全等级保护测评服务项目招标公告

正文内容

本项目为***淮上区司法局信息系统网络安全等级保护测评服务，采购人为***淮上区司法局。项目资金已落实，现采用网上公开挂网招标采购方式进行采购，特邀请符合本次采购要求的供应商参加本项目的投标。 一、采购项目基本情况 *.项目名称:***淮上区司法局信息系统网络安全等级保护测评服务项目 *.资金预算: *****.** 元 *.采购需求及标段划分:对***淮上区司法局信息系统进行等级测评，包括:安全技术测评、安全管理测评等，形成差距分析报告，编制系统安全整改方案，编制和完善安全管理制度,出具网络安全等级保护测评报告等。(详见招标文件采购需求)。本项目共一个标段。 *.采购人:***淮上区司法局 *.服务地点:采购人指定地点。 *.质量要求:符合**机关网安部门要求的正式测评报告。 二、投标人须知: *.供应商符合《中华人民**国政府采购法》第二十二条规定的条件，提供企业营业执照复印件加盖公章。 *.投标人须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书，提供测评推荐证书复印件/扫描件，否则不予认定。 *.本项目不接受联合体投标。 三、投标时间 ****年**月**日上午*时至****年**月**日下午**时。 四、开标时间和开标地点 开标时间:****年**月**日上午*时。 开标地点:***淮上区司法局*楼会议室(**街***号)。 五、投标文件的组成 投标文件由以下部分组成: *.报价单(格式自拟); *.授权委托书(格式自拟); *.提供企业营业执照(三证合一)或事业单位组织机构代码证扫描件; *.提供网络安全等级保护测评机构推荐证书扫描件; *.报价单位其他资质和证明性材料(见评分细则) 六、投标文件的递交 纸质投标文件:正本一份，副本二份。投标人应于投标截止时间前将投标文件密封( 加盖骑缝章)送交到***淮上区司法局 (地址:***淮上区司法局*楼局办公室;联系人:高建忠，联系电话: ****-*******)。 本项目投标文件递交方式为现场递交或通过邮寄快递的方式递交，采购人签收邮寄包裹的时间即为投标人投标文件的送达时间，逾期送达的投标文件无效，后果由投标人自行承担。 七、其它事项说明 *.投标有效报价不得高于预算金额的**%。 *.投标人应对投标要求作出实质性响应，并对所作出的行为和提供的全部资料的真实性承担法律责任。 八、联系方式 采购人:***淮上区司法局 联系人:高建忠 联系电话: ****-******* ***淮上区司法局 ****年**月**日 ***淮上区司法局信息系统网络安全等级保护测评服务项目 一、投标人资格需求 *、具有独立法人资格、具有有效的营业执照; *、供应商应具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。 *、此项目不允许联合体投标。 *、法律、行政法规规定的其他条件。 二、项目需求 (一)项目概况 依据《中华人民**国网络安全法》、《信息安全等级保护管理办法》的相关要求，对***淮上区司法局信息系统进行安全等级测评，包括:安全技术测评、安全管理测评等，形成差距分析报告，编制系统安全整改方案，编制和完善安全管理制度,出具网络安全等级保护测评报告等。项目预算金额*.**万元。 (二)项目实施范围 序号系统名称安全保护等级备注 *司法行政网络系统二级 (三)指导思想和基本准则 根据**部、国家保密局、国家密码管理局、国信办联合印发的《信息系统安全等级保护管理办法》(公通字(****) **号)、《关于信息系统安全等级保护工作的实施意见》(公通字(****) **号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安(****)***号)、**部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[****]****号)、国家发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[****]****号)，以及**省发改委《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[****]***号)等文件精神，结合***淮上区司法局信息工作实际，现拟对***淮上区司法局信息系统实施等级保护测评，以进一步完善信息系统安全管理体系和技术防护体系，切实提高系统信息安全防护能力，为人社信息化建设的健康有序发展提供可靠保障。 (四)测评原则: (*)保密原则:对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人的行为，否则招标人有权追究中标人的责任。 (*)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。 (*)规范性原则:中标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。 (*)可控性原则:测评服务的进度要跟上进度表的安排，保证招标人对于测评工作的可控性。 (*)整体性原则:测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 (*)最小影响原则:测评工作应尽可能小的影响系统和网络，并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 中标人应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 (五)工作内容: *、工作一:定级备案 协助采购方信息系统在**机关网安部门完成定级备案工作。 *、工作二:等级保护测评 依据《信息安全技术网络安全等级保护基本要求》( GB/T *****-****)、《信息安全技术网络安全等级保护测评要求》(GB/T*****-****)等标准规范，结合ISO/IEC *****、ISO/IEC *****、ISO *****、 ITIL 和ITSS等行业最佳实践对采购方信息系统开展等级保护测评，内容包括: *)等级保护测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理及安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心共十个方面的安全测评; *).工具测试:针对信息系统进行定期的漏洞扫描、渗透测试等安全服务工作; *)整改建议:投标人应根据现场测评中发现的问题，分析与等级保护基本要求、ISO/IEC *****、ISO/IEC *****、ISO *****、ITIL和ITSS等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改报告; *)编制测评报告:完成上述测评工作和整改加固实施后，投标人最后出具符合**机关要求的信息系统网络安全等级保护测评报告。 *)编制和完善安全管理制度：依据《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》，协助建设方制订和完善各项信息安全管理制度，规范信息安全日常管理工作，提高信息安全基础管理水平。 三、评分标准 本项目技术分值占总分值的权重为**%，资信分值占总分值的权重为**%,价格分值占总分值的权重为**%。具体评分细则如下: 类别评分内容评分标准分值范围 技 术 分 （**分） 服务方案*、服务方案工作范围清晰，具有完整的测评服务方案、项目实施计划、测评方法、风险说明及风险规避处置措施，测评内容可行性合理。评委对各家服务方案进行横向比较: 方案全面、合理、准确,完全符合招标文件要求,得**-**分;较合理、准确，基本符合招标文件要求，得*-**分;基本合理、准确，部分符合招标文件要求，得*-*服务方案分;差或未提供不得分。 *、项目管理方案:工作范围清晰，具有完整的项目管理方法论和内容。评委对各家项目管理方案进行横向比较: 方案全面、合理、准确，完全符合招标文件要求，得*-*分;较合理、准确，基本符合招标文件要求，得*-*分; 基本合理、准确，部分符合招标文件要求，得*-* 分;差或未提供不得分。 *-**分 技 术 分 （**分） 项目人员投标人针对本项目需求拟配备的项目团队应设置质量经理、项目经理等，具体评审指标如下: *、质量经理(*人，本小项满分*分): (*)具有中级(含)以上等级测评师证书，得*分; (*)具有注册信息安全专业人员(CISP) 证书，得*分; (*)具有重要信息系统保护人员(证书类别: CIIP-T)证书，得*分:满分*分。 *、项目经理(*人，本小项满分*分): (*)具有高级测评师证书，得*分; (*)具有注册信息安全认证讲师(CISI)证书，得*分; (*)具有信息安全保障人员认证(CISAW)证书，且认证方向为风险管理和安全运维方向的，得*分。 *、团队成员(最少*人，本小项满分*分): 项目组其他成员(不包括质量经理、项目经理)全部具有初级(含)以上等级测评师证书，满足得*分，否则本小项不得分;在满足上述条件基础上，每提供*名具有CISP证书或CCSC证书或CISAW证书，得*分。 注:以上证书须提供证书扫描件或复印件，且提供持证人员近三个月在投标单位的社保证明。 *-**分 资信分 （**分） 资信分 （**分） 投标人业绩投标人提供自****年**月**日以来等保测评服务业绩合同(以合同签订日期为准):每提供-一个得*分;最高得**分。 注:投标文件中须提供业绩合同的扫描件/复印件,合同扫描件至少提供封面、服务内容和签字盖章页。 *-**分 投标人实力 投标人实力 *、投标人具有检验检测机构资质认定证书(CMA) 证书且检验检测的能力范围包括网络安全等级保护测评的，资信分得*分，否则不得分。 *、投标人具有IS****** 业务连续性管理体系认证证书且认证覆盖的业务范围包括网络安全等级保护测评的，力得*分，否则不得分。 *、自****年*月*日以来，投标人获得过国家网络安全等级保护协调小组办公室颁发的“全国网络安全等级保护测评机构先进单位”荣誉证书的，得*分，否则不得分。 *、投标人具有自主研发的关键信息基础设施安全检查工具的，得*分，否则不得分。 *-**分 售后服务 能力 *、投标人在完成测评工作后应为甲方提供常态化的安全技术支撑、网络与信息安全培训、宣贯服务，提供售后服务承诺书，评委对各家售后服务内容进行横向比较:详实得*分、良好得*分、一般得*分、较差得*分。 注:投标文件中须提供售后服务承诺书。 *、投标人具有国家信息安全水平考试运营中心颁发的国家信息安全水平考试(NISP)授权认证机构证书的，得*分。 注:投标文件中须提供证书扫描件/复印件。 *-*分 价格分 （**分） 投标报价价格采用低价优先法计算，即满足招标文件要求且最终报价最低的价格为评审基准价，其价格分为满分，其他投标人的价格分按照下列公式计算:最终报价得分= (评审基准价/最终报价) X **%X ***。 *-**分 每个评委对各投标人的评分的算术平均值（精确到小数点后两位）即为该投标人的得分。 本项目采用综合评标法，按投标人的最终评标得分由高到低顺序排列。投标得分相同的，按价格分得分由高到低顺序排列，如仍不能确定排序，由评标委员会按照少数服从多数的原则投票确定。