贵阳市文化和旅游局三级信息系统等级保护测评服务项目采购公告151442
为贯彻落实国家《中华人民共和国网络安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)等相关文件要求以及自身信息系统的网络安全考虑,贵阳市文化和旅游局拟通过购买服务的方式,委托第三方测评服务机构组织开展网络安全等级保护测评服务有关工作。现参照《中华人民共和国采购法》有关要求,就本次测评服务项目进行公开采购。
一、项目名称
贵阳市文化和旅游局三级信息系统等级保护测评服务项目
二、服务时限
合同签订之日起至项目完成
三、服务事项
对贵阳市旅游块数据综合应用平台、贵阳市旅游团队行程服务平台两个三级信息系统进行网络安全等级保护测评工作,包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理进行等级保护测评,包含初次测评和验收测评。中标方需按照《网络安全等级保护测评过程指南》进行测评准备、方案编制、现场测评、分析及报告编制工作,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出信息系统的安全保护现状与相应等级的保护要求之间的差距,分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告。
四、项目描述
1.测评对象
【贵阳市旅游块数据综合应用平台】(三级)和【贵阳市旅游团队行程服务平台】(三级)
2.测评内容。(1)安全控制测评,主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况;(2)系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体安全测评的基础。
3.测评对象种类
依照网络安全等级保护具体要求、参考业界权威的安全风险评估标准与模型,全方面对贵阳市文化和旅游局信息系统进行全面评估。
测评对象种类主要包括以下几个方面:
(a)整体网络拓扑结构;
(b)网络设备:包括路由器、核心交换机、汇聚层交换机等;
(c)安全设备:包括防火墙、IDS/IPS、入侵防御系统等;
(d)数据库、中间件、终端设施、服务器等;
(e)业务应用软件、系统管理软件;
(f)重要管理终端(针对三级及以上系统);
(g)系统管理员、审计管理员、业务管理员和安全管理员;
(h)涉及到系统安全的所有管理制度和记录。
五、采购人
贵阳市文化和旅游局
六、资金来源
本项目资金来源为财政性资金。项目采购预算为10万元整(小写:¥100,000.00)。
七、评标办法
本项目采用综合评分法进行评审。
综合评分法,是指在满足采购项目实质性要求的前提下,采购小组按照规定的各项评审因素及其分值进行综合评分后,以评分从高到低的顺序推荐1至3家供应商作为中标候选供应商的评标方法。
八、采购须知
1、投标人须提供网络安全等级保护测评机构推荐证书扫描件,且证书在有效期范围以内;
2、投标人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,投标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件;
3、提供财务状况报告材料(2019年度财务状况报告或开户银行出具的资信证明);
4、投标人不得列入“信用中国”网站(www.creditchina.gov.cn)中失信被执行人和重大税收违法案件当事人名单。信用信息截止时点为采购公告时间段内,提供网页截图;
5、提供依法缴纳税收(2020 年任意三个月的纳税证明)和社会保障资金(2020年任意三个月的社保缴纳证明)的相关材料;
6、提供参加采购活动前三年内,在经营活动中没有重大违法犯罪记录的书面声明(自行声明);
7、其他能体现该项目服务资质和能力的证明材料;
8、本次采购在3家及以上(包括3家)提交相关资料符合条件下生效;
9、提交的相关资料不予退还;
10、超过最高控制价10万元,均为无效报价;
11、本次项目不接受联合体响应;
12、投标报名
(1)报名方式:投标人通过邮箱进行报名,需提供单位委托书(含经办人身份证复印件和法人代表身份证复印件)及营业执照复印件并加盖公章。报名资料发送至联系邮箱gyswljkjfzc@guiyang.gov.cn即可。
(2)报名日期:2020年9月25日——10月3日17时
(3)联系人及电话:吴桂龙177****5627
(4)地 址:贵阳市观山湖区贵州金融城商务区七号楼3226室。
九、采购时间
(一)时间:2020年10月10日10点。
(二)开标地点:贵阳市文化和旅游局3235会议室。
贵阳市文化和旅游局
2020年9月25日