金华市公安局高速公路交通警察支队2024年金华高速数据合成作战平台等保测评竞价公告

正文内容

一、项目信息 项目名称：*****局高速公路交通警察支队****年**高速数据合成作战平台等保测评 项目编号：***************** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：*****局高速公路交通警察支队 供应商区域要求：- 二、采购需求清单 商品名称 品牌 型号 购买数量 控制单价(元) 控制总价(元) 其他信息技术服务-二级安全等级保护检测服务 *次 *****.** *****.** 附件：- 三、收货信息 送货方式：送货上门 送货时间：工作日**:**至**:** 送货期限:竞价成交后*个工作日内 送货地址：**省 *** *** 罗店镇 鹿村高速交警支队 送货备注：- 四、商务要求 商务项目 商务要求 保密要求 *、投标人必须和采购人签订保密协议和非侵害性协议，投标人必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。 *、投标人具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标人不得带离该地点。 *、投标人对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标人中标与否，其对上述内容的保密责任将长期存在。 测评报告要求 *.本项目输出包括且不仅仅包括以下成果： 《网络安全等级保护测评报告》 《网络安全等级整改建议书》 *.投标人应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。 *.投标人应提交验收材料；招标人将依据本项目的要求，组织人员对投标人提交的项目成果进行验收。 项目实施要求 *)实施方应保证投标项目在采购方条件成熟时应立即开展实施； *)实施方在项目实施过程中应服从采购方的统一领导和协调，采购方有权裁决实施方的责任范围，实施方必须执行，在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容，采购方有权中止项目、索赔或拒付款项； *)实施方需根据自己的工程实施经验结合采购方的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件； *)实施方应根据采购方工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成； *)项目验收完成后，要求提供为期一年的安全咨询服务，以保证项目正常运行。 *)工期要求：测评进场以后**个工作日内完成全部测评工作。 等级测评要求 *)实施方应在对本单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等级测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。 *)实施方应详细描述测评人员的组成、资质及各自职责的划分。实施方应配置有经验的测评人员进行本次等级测评工作。 *)本次等级测评实施过程中所使用到的各种工具软件由实施方推荐，经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。 *)对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 *)安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由实施方推荐，经采购方确认后由实施方提供并在测评中使用。 *)安全测评需要的运行环境（如场地、网络环境等）由采购方提供，实施方应详细描述需要的运行环境的具体要求。 *)为保障项目顺利完成，实施方拟投入本项目具备完善的网络安全检测系统（工具），如等保渗透测试漏洞采集模拟系统、等保检查资产审计指纹鉴别系统、IOT设备漏洞扫描、基线扫描统计分析决策系统、基于扫描数据指纹分析系统等服务软件工具(相应软件提供著作权证书)、具有网络流量异常感应预警技术，用于服务过程中的网络安全预警，及流量监控系统（提供相应著作权或技术证书扫描件）、具有网络地址解析协议攻击分析技术，用于服务过程中的网络安全攻击分析，及内网攻击流量识别系统（提供相应著作权或技术证书扫描件）等。项目负责人必须具有八年以上测评工作经验的高级测评师，并同时有注册信息安全专业人员(CISP)、信息安全保障人员证书(CISAW安全集成）、信息系统项目管理师（高级）、内审员证书、职业技能证书（网络攻防技术与信息安全应急响应-高级），项目组成员（除项目负责人）具有网络安全能力认证（CCSC）证书、网络工程师（软考中级及以上）、注册信息安全工程师（CISE）、ITSSTEC信息安全风险评估技能考评证书、工信部软件测试工程师证书，签合同前需提供证书原件备查。 测评依据 开展重要信息系统等级测评等服务，依据标准包括但不限于以下要求及标准： *）中华人民**国计算机信息系统安全保护条例（国务院第***号令）； *） 关于开展全国重要信息系统安全等级保护定级工作的通知（公信安〔****〕***号）； *）信息安全等级保护管理办法(公通字[****]**号） *）信息系统安全等级保护定级指南（GB/T *****-****）； *）信息系统安全等级保护基本要求(GB/T *****-****）； *）信息系统安全等级保护测评要求(GB/T *****-****）； *）《**省信息安全等级保护管理办法》。 采购内容 本次等级测评的对象为“**高速数据合成作战平台” 供应商资格要求 *、符合《中华人民**国政府采购法》第二十二条规定的供应商资格条件； *、具备网络安全等级测评与检测评估机构服务认证证书的单位；或取得网络安全等级测评与检测评估机构正式授权的单位（提供针对本项目的有效授权书和服务承诺函）。